Am Dienstag, 13. Februar 2007 21:54 schrieb Christian Perle:
Sowas faellt aber in die Kategorie "Krankes Routing"[tm] :)
Das kann ich verstehen - aber wenn man sich in einer Netzsituation befindet, in der das nicht anders möglich ist, freut man sich wenn's so geht. In besagter Originalmail war ich glaube ich darauf eingegangen [warum haben wir kein vernünftiges Archiv?]. Die vermurkste Situation war wohl die, dass ich von rechner1 aus über Proxy im lokalen Netz HTTP-Zugriff hatte (seine MAC-Adresse war im Router gesperrt), und rechner2 hingegen eine öffentliche IP-Adresse hatte und über den Router lief (man will ja mehr als HTTP, von beiden Rechnern aus). Ist aber nun > 2 Jahre her, von daher alles IIRC.
Auf alle Fälle sollte man das mal (mitsamt Erwähnung der Auswirkungen) in einem HOWTO veröffentlichen.
Josef
P.S. Spoofing per IP-Adresse ist out. Heutzutage im Zeitalter von Web Services und WS-Adressing (= Antwortadresse für asynchrone Aufrufe) kann man das bequem auf XML-Ebene machen und findet jede Menge "Enterprise-Dienste", die das nicht checken, und jede Menge "Security-Spezialisten", die das ebenfalls nicht checken... :-)