[GTER] Speedy business - novela de roteamento

Manta, Marcelo [BLMES:0B70:EXCH] manta at ieee.org
Fri May 17 10:09:00 -03 2002


Danton Nunes wrote:
> 
> proxy-arp não tem nada de impossível de gerenciar. como para todo IP que
> fosse solicitado o modem anunciaria seu próprio endereço MAC, ele chamaria
> para si todo o tráfego sainte. o tráfego seguiria para o roteador (e não
> para um switch) onde listas de controle de acesso podem ser aplicadas sem
> qualquer dificuldade. resolve. é simples e não tem qualquer compromisso
> de segurança: broadcast não passa. eavesdroping não funciona. qualquer
> roteador vagabundo implementa proxy-arp e esse recurso é muito usado em
> servidores de comunicação.
> 

Esquecendo GRE por um momento, assumindo que o proxy arp está lá e
lembrando que rotas mais específicas tem prioridades em relação a rotas
menos específicas, se você colocar uma rota default para o roteador não
funciona porque você sem uma rota para a interface diretamente conectada
que é mais específica.

Você teria que adicionar as rotas /32 (ou rotas inteligentemente
agregadas) para o roteador para resolver esse problema. Eu digo que
seria impossível de gerenciar porque esta lista de rotas dependeria do
IP configurado no modem...

-- 
Marcelo Manta
Barcelona Technology Center
manta at nortelnetworks.com
phone: +34 67 699-5921 (ESN 746)



More information about the gter mailing list