[GTER] Dúvida: ativar serviços no LoopBack
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Tue Apr 22 15:57:44 -03 2014
Em 22-04-2014 15:28, Raimundo Santos escreveu:
> 2014-04-22 15:01 GMT-03:00 Wladimir Pereira <wladnery at gmail.com>:
>
>> Um dos principais motivos de se utilizar interfaces loopback para os
>> serviços citados está no fato de que elas estarão sempre ativas. O endereço
>> IP configurado numa interface loopback estará sempre presente na tabela de
>> rotas de um determinado equipamento.
>>
> Então em um equipamento que não tem múltiplos caminhos, isso não faz muita
> diferença?
Não, pois como você mesmo falou, se há uma única saída e ela cair, bom,
ai caiu mesmo.
>
>
>> Quando se utiliza um endereço IP de interface física, se o estado de enlace
>> desta vir a ficar DOWN, o endereço não mais estará na tabela de rotas do
>> equipamento, derrubando o serviço VPN, por exemplo, mesmo que existam
>> múltiplos caminhos entre origem e destino da solução.
>>
>> Nestes tipos de solução (OSPF, VPN, BGP, etc), quando há a necessidade de
>> se ter alcance externo, utilizam-se endereços IP publicáveis, que podem ser
>> aplicados nestas interfaces, e não apenas saber que o bloco 127/8,
>> reservado para testes locais, as utilizam.
>>
> Como o Wenderson Souza também citou, creio que boa parte da minha dúvida se
> esclareça lembrando que outros endereços, inclusive os globalmente
> roteáveis, podem ser associados aos loopback devices.
>
> Porém, persiste uma dúvida: se todos os meus caminhos até chegar em tal
> equipamento estiverem fora do ar, qual a vantag... opa! Acho que respondi a
> mim mesmo: se todos os caminhos ficarem down, por qualquer motivo que seja,
> então o equipamento está 'oficialmente' down, mesmo que em sua própria
> tabela de roteamento ainda exista a entrada para o endereço na loopback.
Exato!
>
>
>> Sobre aplicação de peering eBGP com interfaces loopback, um dos principais
>> motivos de sua aplicação está na segurança. Peering BGP entre loopbacks não
>> aparecem em traceroute, evitando se tornarem alvos de ataques por estarem
>> "ocultos".
>>
> O que impede de aparecer num trace route? Caso a resposta seja um tanto
> off, uma referência já me basta :)
O endereço é utilizado para estabelecer a sessão, não como endereço de
saída. Você pode ter um endereço na loopback e sair por um caminho o
qual não necessariamente seja o mesmo ip ( público ) na lo, até porque
como os colegas falaram, caso não necessite alcance externo, geralmente
o ip é privado.
Elizandro Pacheco
>
> E por que ouço falar do uso de /32 para tal? É por que loopback não precisa
> de broadcast, arp e tais elementos?
>
> Obrigado por seu tempo em responder, Wladimir. Creio que sua resposta
> acabou resumindo e agrupando outras respostas.
>
> []s
> Raimundo Santos
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list