On Tue 01 Sep 2009 12:14:57 [email protected] wrote: > Deixa o cara usar. Voce ja falou e ele não entendeu ou não vai poder mudar, > ja vi varias redes assim e quase nunca dava problema, mas quando dava > sabiamos de cara onde ele estava.
hehehe, concordo e não concordo com você... O concordo (inicial) é por conta de que a rede aparentemente é privada (usa NAT) e não há anúncios ou roteamento que possa casar danos a terceiros... O "discordo" deve-se ao fato de que padrões foram feitos para serem seguidos... Então se alguém está fazendo alguma coisa errada e eu posso tentar ajudar a corrigir isso não tem porque ser ate mesmo "perseverante"... Neste caso o estrago no máximo é local, mas imagina um anúncio de prefixos incorreto ou um BGP mal configurado o estrago que pode fazer (danos a terceiros)... Cito como exemplo um BUG recente num appliance baseado em Linux que devido à má configuração de um ASN de 32 bits causou "crashes" em cascata em roteadores de borda (BGP) por toda a internet... Ou ainda, os "pseudo-admins de rede" que configuram firewall com "cut and paste" e vivem bloqueando prefixos que não são mais bogons (como o meu) ou coisa pior ainda... Há alguns dias alguém me pediu ajuda em PVT e quando fui olhar o gateway do cara notei que ele tinha um /28 designado pela Embratel, mas na WAN do gateway dele a máscara era /24... E para piorar a rede interna usava CIDR alocado (não-RFC 1918 com um NAT mal configurado)... O cara estava com tudo quanto é problema que você possa imaginar de roteamento. -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
