[GTER] MK Router OS IP Local Police

Bruno Cabral bruno at openline.com.br
Thu Feb 15 20:56:06 -02 2018


Na unha, adicionando src-address= no comando (ping, traceroute...)

Automatico com src-nat mas pra isso precisa de conntrack ligado
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: quinta-feira, 15 de fevereiro de 2018 15:08:33
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] MK Router OS IP Local Police

P.S.:
  Eu mesmo já perguntei sobre isso nesta mesma lista há um bom tempo.
  Mas resolvi não dar uma de coveiro e preferi não ressuscitar a thread.


Ao que entendem bem de MK:

​Em Cisco, Huawei, Juniper, etc, há maneiras como se especificar uma source
interface para diversas funções.​
Tem como eu fazer isso em MK?

Existem várias ideias de uso para isso:
- Source address dos Package Updates
- Source address das queries de DNS.
- ICMP TTL Exceeded respondendo a partir de um IP de loopback
  (Um abraço pro Junior Corazza)


Imagino que isso seja factível com Mangle e NAT.
Mas queria algo que não precise entrar na análise de todo o tráfego para
ser feito.


--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list