Re: Проблемы со связностью по ipv6 сайта nginx.org

[Evgeniy Berdnikov]

On Sat, Sep 26, 2020 at 12:30:45AM +0700, Eugene Grosbein wrote:
> >  Есть только одна нормальная политика: доставить icmp по назначению.
> 
> В случае NAT "назначением" можно посчитать и внешний IP в самом ICMP.

 Не понял. Поясните на примере. Заведомо невалидные icmp не предлагать.

> >  Все остальные политики ущербны, IMHO. Я лично никогда не встречал
> >  разумных "соображний безопасности", которые могли бы оправдать поломку
> >  одного из из базовых механизмов ip-стэка.
> 
> А вот некоторые считают, что пропускать ICMP внутрь NAT вообще не следует :-)

 Есть внятные аргументы кроме "хихи-хаха" и смайликов?

> >  Насчёт "самая распостранённая" -- статистика есть? Как её вообще собирать?
> 
> По количеству инсталляций стека.

 Ну и как посчитать количество инсталяций? И где эта статистика по сломанным
 инсталлированным стэкам? Мне кажется это пустой трёп, но покажите.
-- 
 Eugene Berdnikov