O que eu quero fazer é conceitualmente muito simples, mas não consigo encontrar nenhuma informação ou ajuda sobre como fazer isso.
Basicamente, quero configurar minha rede para usar o roteamento de origem (LSRR). Agora eu sei que há "preocupações de segurança" com isso e, portanto, é geralmente bloqueado na Internet pública e, portanto, os tutoriais chegam a becos sem saída. No entanto, tenho uma rede totalmente privada e preciso fazer isso por alguns motivos de engenharia. [Basicamente, estou fazendo algumas experiências em que quero "simular" um protocolo de roteamento hop by hop]
Então, eu quero enviar tráfego de (máquina com endereço IP) A para (máquina com endereço IP) X. Mas eu quero que o tráfego siga uma rota específica via nós intermediários B, C, então D ie A - & gt ; B - > C - > D - > X. Estes são todos os endereços IP privados e eu configurei o ip_forwarding adequado, etc.
Ping na verdade permite que você use um LSRR, então eu posso pingar de A para X através desses nós intermediários (usando aquela rota que eu especifiquei) e posso verificar se está realmente acontecendo com traços de wireshack, e funciona bem. p>
A questão então é como eu posso usar alguns recursos do iptables, ou interfaces de tun (ou outras - VPN?) etc para redirecionar todo o meu tráfego normal ao longo desta rota usando roteamento de fonte solta? Basicamente, eu gostaria de implementar algo em A, de modo que quando tento enviar tráfego de A para X ele intercepte esses pacotes IP e adicione o LSRR a eles para que eles passem pelos pontos intermediários especificados.
Se alguém puder me ajudar, eu ficaria extremamente grato por não conseguir descobrir como fazer isso?
Muito obrigado Triponi
A resposta é bem simples: o roteamento de origem cria muitas, muitas maneiras divertidas de causar estragos, e é de pouca utilidade na prática (talvez para diagnóstico, uma vez a cada três luas azuis). Então, a maioria dos equipamentos de rede modernos simplesmente ignora isso.
Tags networking iptables routing linux