2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Fototrend

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #1800 crok Topikgazda FeRkE #1799
    Új Válasz #1800
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    crok

    Topikgazda

    válasz FeRkE #1799 üzenetére

    Max. tapasztalat meg józan ész.. Az ASA securityre van hegyezve, nem
    vicces, ha SYN/SYNACK/ACK csomagokat ugyan ahhoz a session-höz
    máshonnan kapsz.. :) Szóval egy egészen hülye szituációban elképzelhető
    lenne, hogy mondjuk egyik tunnnelen jött egy SYN, az ASA mögül a dst
    válaszol (és ugyan azon a tunnelen válaszol..) de az utolsó ACK már egy
    másik tunnelen jön.. na ez nem valami jó, mert "támadásnak" veheti az ASA
    hogy nem ott jött az ACK ahol a SYN.. szóval az ACK-t dobja, a session
    maga meg marad half-open.. mert nincs ACK.. és kezdi elölről.. egyszer
    talán összejön hogy ott jön-ahol-megy, akkor véletlen összeáll a TCP de
    amint megint valami gubanc lesz megint megáll majd.. és nézünk majd,
    hogy a ping pedig milyen szépen megy :D

Új hozzászólás Aktív témák