[GTER] MK Router OS IP Local Police

Bruno Cabral bruno at openline.com.br
Fri Feb 16 13:38:39 -02 2018


Entao vai ser nat mesmo. Dns nao tem como se ligar a um ip da caixa, nem ha suporte nativo nos outros exemplos que usou

Que eu saiba so bgp e ospf, teriam essas possibilidades como descreve
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: sexta-feira, 16 de fevereiro de 2018 11:04:41
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] MK Router OS IP Local Police

Isso é para quem dispara o ping/traceroute.

Pense no roteador que está no meio do caminho de um traceroute.
Para esse roteador responder com TTL Expired usando um IP de uma Loopback,
e não da própria interface que recebe o pacote.
O mesmo vale para Source Quench


Outro exemplo?
As consultas de DNS que o Router-OS faz para encher seu cache.
Dependendo do IP com que ele saia, vai receber respostas boas para o CDN de
uma ou de outra operadora.
(P.S.: Não é um cenário de ISP! Não me xinguem!
       Não sou tosco a ponto de usar RB como NS recursivo de provedor.)

Outro exemplo?
IP Cloud
Quero que ele "ensine" a sn.mynetname.net o IP de uma loopbak, e o IP que
está a rota padrão.

E por aí vai...






Em 15 de fevereiro de 2018 20:56, Bruno Cabral <bruno at openline.com.br>
escreveu:

> Na unha, adicionando src-address= no comando (ping, traceroute...)
>
> Automatico com src-nat mas pra isso precisa de conntrack ligado
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <
> fischerdouglas at gmail.com>
> Enviado: quinta-feira, 15 de fevereiro de 2018 15:08:33
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] MK Router OS IP Local Police
>
> P.S.:
>   Eu mesmo já perguntei sobre isso nesta mesma lista há um bom tempo.
>   Mas resolvi não dar uma de coveiro e preferi não ressuscitar a thread.
>
>
> Ao que entendem bem de MK:
>
> ​Em Cisco, Huawei, Juniper, etc, há maneiras como se especificar uma source
> interface para diversas funções.​
> Tem como eu fazer isso em MK?
>
> Existem várias ideias de uso para isso:
> - Source address dos Package Updates
> - Source address das queries de DNS.
> - ICMP TTL Exceeded respondendo a partir de um IP de loopback
>   (Um abraço pro Junior Corazza)
>
>
> Imagino que isso seja factível com Mangle e NAT.
> Mas queria algo que não precise entrar na análise de todo o tráfego para
> ser feito.
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list