[GTER] RES: Filtros BGP

[Henrique de Moraes Holschuh]

On 14-06-2011 20:52, Antonio Carlos Pina wrote:
> Um IP pode ser protegido de aparecer em traceroute através de
> filtros. Não sei se é isto que ele quer, não há garantias que o
> traceroute mostrará todos os IPs pode onde passa.

Ele quer que CADA INTERFACE seja um HOP:

{ traceroute simulado }
4 177.x.y.x 0.0% 5 0.9 11.5 3.3
5 177.x.x.x 0.0% 5 0.9 11.5 3.3

Esses dois IPs são no MESMO roteador, interface interna (IP 3) e externa
(IP 4).

Nos Ciscos em que o roteador encare cada interface como uma entidade
separada, e portanto conceitualmente faz forward de interface para
interface, que eu saiba é possível.  Por favor, corrijam-me se estiver
incorreto.

Nos Júniper, não faço ideia.

Em Linux, qualquer IP marcado como LOCAL pelo kernel é da caixa inteira,
ele não vai contar HOP de uma interface para outra: atravessar a caixa é
o HOP.  E vai usar o IP principal da interface mais próxima (ou a que
for especificada como fonte em uma rota estática) para emitir ICMP.

Mikrotik RouterOS provavelmente vai seguir a linha do Linux, mas sempre
é possível que tenham alterado o kernel a ponto de contar HOP por
interface (duvido, perderia performance).

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.