Hallo > On Fri, Mar 06, 2015 at 08:02:43AM +0100, Stephan Wolf wrote: > > Ist das meine "best practice", KEINE RFC1918 IPs im Internet zu > > verwenden, > > So steht es im nämlichen RFC. "Keine Pakete mit diesen Sourcen > rauslassen".
Die werden auch (meist) nicht rausgehen, das sind nicht geroutete Netze. Aber genau weil Packete mit Source IP RFC1918 nicht geroutet werden, funktioniert unter anderen Path MTU Discovery und eine schneller Reconnect wenn 'icmp host unreachable' bei DNS round robin services nicht, wenn der ICMP vom Interface mit der falschen IP generiert wird. Das funktioniert höchsten in Richtung zum eigenen Kunden, weil es im lokalen Netz geroutet wird, und auch nur wenn der Kunde hinter seinem NAT nicht dasselbe Netz nutzt und der NAT Router des Kunden RFC1918 nicht droppt. Gruss Benoit Panizzon -- I m p r o W a r e A G - ______________________________________________________ Zurlindenstrasse 29 Tel +41 61 826 93 07 CH-4133 Pratteln Fax +41 61 826 93 02 Schweiz Web http://www.imp.ch ______________________________________________________ _______________________________________________ swinog mailing list [email protected] http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog
