[GTER] Multihoming com CTBC e Embratel
Arlindo F. Neto
lopan.eti at gmail.com
Thu Sep 3 11:40:52 -03 2009
Mas não existe Linux nas bordas da rede. Apenas Mikrotiks. O rp_filter
existe também no Mikrotik?
Já tentamos remover todo e qualquer firewall existente na rede e ainda
assim não funcionou. Controle de largura de banda poderia causar
problemas?
[]'s
2009/9/2 Henrique de Moraes Holschuh <henrique.holschuh at ima.sp.gov.br>:
> Marcelo Costa wrote:
>>
>> Nao seria o rp_filter?
>>
>> /proc/sys/net/ipv4/conf/all ( ou nas interfaces envolvidas)
>
> Bem lembrado. rp_filter ligado em roteador onde o roteamento é assimétrico
> é encrenca na certa. Sem falar que o kernel vai perder tempo resolvendo
> rotas duas vezes por pacote que entrar no roteador, e isso pode ser bem mais
> custoso que uma firewall simples num roteador com tabelas enormes.
>
> É só lembrar que desligar o rp_filter, *precisa* de firewall para proteger
> 127.0.0.1/8 e ::1, bem como para matar bogons.
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Projetos Especiais
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list