problem s NFS

[Dan Lukes]

Divacky Roman napsal/wrote, On 03/09/06 17:14:
> On Thu, Mar 09, 2006 at 12:08:52PM +0100, Dan Lukes wrote:
>> Divacky Roman wrote:
>> >> 	Napriklad me napada, ze server neodpovida zpet z teze IP adresy, na 
>> >> kterou prisel pozadavek a klient pak odpoved ignoruje ...

> sprava.mzm.cz je interni IP ktera jde pres tunel, ns.mzm.cz je externi ktera
> jde pres internet primo (tj. pres fw atak.)

> neni mi ale jasne proc tcp na te konfiguraci funguje a udp ne. jako ja se
> klidne smirim s provozem tcp nfs ale zajima mne to...

	To je pomerne jednoduche. TCP je protokol, v ramci ktereho je definovan 
pojem "spojeni". Pricemz "spojeni" j ejednoznacne identifikovan 
kvadrupletem zdrojovych a cilovych IP a cisel portu. Sitove jadro se 
chova podle toho - pokud byla jednou prijata zadost o navazani spojeni s 
nejakou cilovou adresou a portem, tak jedina moznost jak spojeni navazat 
a posleze pouzivat je odpovidat presne z te IP a portu. Takto je TCP 
definovano a sitove jadro to vi a chova se podle toho.

	UDP protokol naproti tomu pojen spojeni vubec nezna. Jestlize chce 
aplikace na UDP spojeni mit, musi si ho vytvorit na aplikacni urovni - a 
jelikoz to je, jak receno, zalezitost aplikacni, je presna definice 
toho, co takove spojeni je, jak se navazuje a jake ma mit vlastnosti 
zalezitosti aplikace. Pricemz je pochopitelne znacnou vyhodou, pokud obe 
komunikujici aplikace chapou pojen spojeni identicky ...

	Je relativne bezne, ze UDP servery se o zdrojovou adresu odesilanych 
paketu nestaraji a predpokladaji, ze klient se serverem komunikuje na 
"spravne" adrese.

	A to je prave tento pripad - tobe by melo byt v zasade jedno, na jakou 
z obou IP komunikujes a tak snadne reseni problemu je spojovat sde na 
"tu spravnou".

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz