Quoting Marc SCHAEFER <[EMAIL PROTECTED]>:
> On Wed, 27 Dec 2000, Philippe Strauss wrote:
>
> > Ohh oui, j'imagine que c'est TCP Explicit congestion notification
> (ECN)?
>
> Oui
>
> > Je savais pas que cela posait quelques problemes d'implementation
> > chez cisco mais ca m'interesse, je vais fouiller le sujet :)
>
> Ici:
> http://lists.insecure.org/linux-kernel/2000/Sep/1573.html
>
> Semble-t-il le firewall Cisco PIX est très strict en ce sens qu'il
> vérifie
> que les bits réservés de IPv4 dans le RFC ad-hoc sont bien à zéro.
> Malheureusement, ces bits ont été définis dans un RFC ultérieur,
> amendant
> IPv4, et ça les ingénieurs CISCO ne l'ont pas vu.
Ah ok le PIX, pas grave, c'est facilement corrigeable si ces cons
la (cisco) le veulent bien (le PIX est un PC avec du soft).
> Par contre, pour moi cela montre un design consciencieux de la part de
> CISCO: ne pas laisser passer des choses qui ne sont pas encore définies
> à
> travers un firewall est une bonne politique.
oui, mais t'emballe pas c'est rare ca chez cisco..
d'habitude, les packets de protocol de routage non-conforme sont interprete
coute que coute est envoye dans la table de routage avec un minimum d'error
checking.. de temps en temps cela pose probleme, comme en octobre
de cette annee ou 258 gros tas de merde cisco GSR 12000 chez UUnet USA (AS701)
ou tous crashe en meme temps....
Le PIX est un design d'une societe qu'ils ont rachete, j'imagine que
cette maniere de faire datait d'avant le rachat :-)
Si qqun a besoin d'un gros routeur, genre c7500, regardez serieusement
les M5 et M10 de juniper (www.juniper.net) cela se vend comme des petits
pains aux usa parait-il.
deux URL qui font rire:
http://www.theregister.co.uk/content/5/15326.html
http://www.cctec.com/maillists/nanog/historical/0010/msg00302.html
A+
--
Philippe Strauss, SafeHost SA.
En offrant aux regards trop de drame humain, la technologie nous a
desensibilisés, tant sur notre propre souffrance que sur celle des autres.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
