[GTER] Dúvida: ativar serviços no LoopBack
Raimundo Santos
raitech at gmail.com
Tue Apr 22 15:28:26 -03 2014
2014-04-22 15:01 GMT-03:00 Wladimir Pereira <wladnery at gmail.com>:
> Um dos principais motivos de se utilizar interfaces loopback para os
> serviços citados está no fato de que elas estarão sempre ativas. O endereço
> IP configurado numa interface loopback estará sempre presente na tabela de
> rotas de um determinado equipamento.
>
Então em um equipamento que não tem múltiplos caminhos, isso não faz muita
diferença?
> Quando se utiliza um endereço IP de interface física, se o estado de enlace
> desta vir a ficar DOWN, o endereço não mais estará na tabela de rotas do
> equipamento, derrubando o serviço VPN, por exemplo, mesmo que existam
> múltiplos caminhos entre origem e destino da solução.
>
> Nestes tipos de solução (OSPF, VPN, BGP, etc), quando há a necessidade de
> se ter alcance externo, utilizam-se endereços IP publicáveis, que podem ser
> aplicados nestas interfaces, e não apenas saber que o bloco 127/8,
> reservado para testes locais, as utilizam.
>
Como o Wenderson Souza também citou, creio que boa parte da minha dúvida se
esclareça lembrando que outros endereços, inclusive os globalmente
roteáveis, podem ser associados aos loopback devices.
Porém, persiste uma dúvida: se todos os meus caminhos até chegar em tal
equipamento estiverem fora do ar, qual a vantag... opa! Acho que respondi a
mim mesmo: se todos os caminhos ficarem down, por qualquer motivo que seja,
então o equipamento está 'oficialmente' down, mesmo que em sua própria
tabela de roteamento ainda exista a entrada para o endereço na loopback.
> Sobre aplicação de peering eBGP com interfaces loopback, um dos principais
> motivos de sua aplicação está na segurança. Peering BGP entre loopbacks não
> aparecem em traceroute, evitando se tornarem alvos de ataques por estarem
> "ocultos".
>
O que impede de aparecer num trace route? Caso a resposta seja um tanto
off, uma referência já me basta :)
E por que ouço falar do uso de /32 para tal? É por que loopback não precisa
de broadcast, arp e tais elementos?
Obrigado por seu tempo em responder, Wladimir. Creio que sua resposta
acabou resumindo e agrupando outras respostas.
[]s
Raimundo Santos
More information about the gter
mailing list