[GTER] MK Router OS IP Local Police
Bruno Cabral
bruno at openline.com.br
Thu Feb 15 20:56:06 -02 2018
Na unha, adicionando src-address= no comando (ping, traceroute...)
Automatico com src-nat mas pra isso precisa de conntrack ligado
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: quinta-feira, 15 de fevereiro de 2018 15:08:33
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] MK Router OS IP Local Police
P.S.:
Eu mesmo já perguntei sobre isso nesta mesma lista há um bom tempo.
Mas resolvi não dar uma de coveiro e preferi não ressuscitar a thread.
Ao que entendem bem de MK:
Em Cisco, Huawei, Juniper, etc, há maneiras como se especificar uma source
interface para diversas funções.
Tem como eu fazer isso em MK?
Existem várias ideias de uso para isso:
- Source address dos Package Updates
- Source address das queries de DNS.
- ICMP TTL Exceeded respondendo a partir de um IP de loopback
(Um abraço pro Junior Corazza)
Imagino que isso seja factível com Mangle e NAT.
Mas queria algo que não precise entrar na análise de todo o tráfego para
ser feito.
--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list