Использование исходной маршрутизации (LSRR) – любые идеи?

То, что я хочу сделать, концептуально очень просто, но я не могу найти никакой информации или помощи о том, как это сделать.

В принципе, я хочу настроить свою сеть для использования маршрутизации источника (LSRR). Теперь я знаю, что с этим связаны «проблемы безопасности» и, следовательно, они обычно блокируются в общедоступном Интернете, поэтому учебные пособия достигают тупиков. Однако у меня есть полностью закрытая сеть, и мне нужно сделать это по некоторым инженерным причинам. [В принципе, я делаю некоторые эксперименты, когда я хочу «имитировать» хэп по протоколу маршрутизации переходов]

Итак, я хочу отправить трафик с (машина с IP-адресом) A на (машина с IP-адресом) X. Но я хочу, чтобы трафик шел по определенному маршруту через промежуточные узлы B, C, а затем D, т.е. A -> B -> C -> D -> X. Это все частные IP-адреса, и я настроил правильное ip_forwarding и т. Д.

Ping на самом деле позволяет использовать LSRR, поэтому я могу выполнить ping от A до X через эти промежуточные узлы (используя этот маршрут, который я указал), и может проверить, что он на самом деле происходит с трассировкой wirehack, и он отлично работает.

Вопрос в том, как я могу использовать некоторые функции iptables или туннельные интерфейсы (или другие – VPN?) И т. Д., Чтобы перенаправить весь мой обычный трафик по этому маршруту, используя свободную маршрутизацию источника? В принципе, я хотел бы что-то реализовать в A, так что, когда я пытаюсь отправить трафик с A на X, он перехватывает эти IP-пакеты и добавляет LSRR к ним, чтобы он переходил через указанные промежуточные точки.

Если кто-нибудь может мне помочь, я был бы очень благодарен, поскольку я не могу понять, как это сделать?

Большое спасибо, Трипони

One Solution collect form web for “Использование исходной маршрутизации (LSRR) – любые идеи?”

Ответ довольно прост: маршрутизация источника создает много, много развлекательных способов разрушить хаос и практически не используется на практике (возможно, для диагностики, каждый раз каждые три синих луны). Поэтому большинство современных сетевых устройств просто игнорируют это.

  • Ограничить максимальное количество соединений на IP с помощью OpenWRT?
  • Просмотр DNS с помощью другого порта
  • Как создать внутренний многолучевой шлюз
  • Конфигурация Linux nat / iptables для цепочки одноранговых ссылок
  • Маршрутизация через iptables
  • Прокладывайте все через Public IP, кроме SSH, через порт 22 через OPEN VPN
  • Невозможно изменить шлюз по умолчанию со статическим IP-адресом
  • Хотя wirehark видит ответ ping, программа ping не получает ответ, если в таблице маршрутизации есть недостижимый маршрут дефалтов
  • Как добавить метки в iptables (цели MARK и CONNMARK)
  • ip link add дает мне ошибку, что она не поддерживается
  • Одновременное подключение к одному IP через два сетевых интерфейса
  • Ящик NAT с несколькими внутренними и внешними интерфейсами
  • Interesting Posts

    Переносимость «> / dev / stdout»

    применить темы zsh вручную

    Как перебирать переменную, пропуская одно из значений?

    Linux mutex spins

    Установите GCC на OpenSUSE 11.4

    218TB XFS LVM файловая система. 144TB бесплатно. Сообщение об ошибке «Нет свободного места на устройстве»

    Обрежьте значение, исходящее из поля awk

    Загружаются ли какие-либо файлы при завершении сеанса терминала?

    Выясните, используется ли моя система в качестве бота, если посмотреть на ifconfig?

    Каков источник «скомпилировать его самостоятельно» в linux

    Как отправить команду в фоновый режим с помощью ssh на удаленной системе

    Невозможно прервать mpg123 при использовании буфера аудиовыхода (- буфер)

    Постфикс использует отчет почтовой команды, если письмо не было отправлено на адрес?

    Какая команда всегда генерирует один и тот же UUID через / proc / sys / kernel

    Почему «sudo su» в сценарии оболочки не запускает остальную часть скрипта как root?

    Linux и Unix - лучшая ОС в мире.