[GTER] Speedy business - novela de roteamento
Manta, Marcelo [BLMES:0B70:EXCH]
manta at ieee.org
Fri May 17 10:09:00 -03 2002
Danton Nunes wrote:
>
> proxy-arp não tem nada de impossível de gerenciar. como para todo IP que
> fosse solicitado o modem anunciaria seu próprio endereço MAC, ele chamaria
> para si todo o tráfego sainte. o tráfego seguiria para o roteador (e não
> para um switch) onde listas de controle de acesso podem ser aplicadas sem
> qualquer dificuldade. resolve. é simples e não tem qualquer compromisso
> de segurança: broadcast não passa. eavesdroping não funciona. qualquer
> roteador vagabundo implementa proxy-arp e esse recurso é muito usado em
> servidores de comunicação.
>
Esquecendo GRE por um momento, assumindo que o proxy arp está lá e
lembrando que rotas mais específicas tem prioridades em relação a rotas
menos específicas, se você colocar uma rota default para o roteador não
funciona porque você sem uma rota para a interface diretamente conectada
que é mais específica.
Você teria que adicionar as rotas /32 (ou rotas inteligentemente
agregadas) para o roteador para resolver esse problema. Eu digo que
seria impossível de gerenciar porque esta lista de rotas dependeria do
IP configurado no modem...
--
Marcelo Manta
Barcelona Technology Center
manta at nortelnetworks.com
phone: +34 67 699-5921 (ESN 746)
More information about the gter
mailing list