Использование исходной маршрутизации (LSRR) – любые идеи?

То, что я хочу сделать, концептуально очень просто, но я не могу найти никакой информации или помощи о том, как это сделать.

В принципе, я хочу настроить свою сеть для использования маршрутизации источника (LSRR). Теперь я знаю, что с этим связаны «проблемы безопасности» и, следовательно, они обычно блокируются в общедоступном Интернете, поэтому учебные пособия достигают тупиков. Однако у меня есть полностью закрытая сеть, и мне нужно сделать это по некоторым инженерным причинам. [В принципе, я делаю некоторые эксперименты, когда я хочу «имитировать» хэп по протоколу маршрутизации переходов]

  • Сервис активен, но (выходит)
  • Маршрутизация подсети с несколькими ISP
  • iptables не разрешает петлю при указании порта
  • Может ли iptables отфильтровывать UNREPLIED соединения?
  • Как сделать соединение openvpn доступным для всех хостов в той же подсети?
  • как узнать, какая цепочка в iptables в листинге
  • Итак, я хочу отправить трафик с (машина с IP-адресом) A на (машина с IP-адресом) X. Но я хочу, чтобы трафик шел по определенному маршруту через промежуточные узлы B, C, а затем D, т.е. A -> B -> C -> D -> X. Это все частные IP-адреса, и я настроил правильное ip_forwarding и т. Д.

    Ping на самом деле позволяет использовать LSRR, поэтому я могу выполнить ping от A до X через эти промежуточные узлы (используя этот маршрут, который я указал), и может проверить, что он на самом деле происходит с трассировкой wirehack, и он отлично работает.

    Вопрос в том, как я могу использовать некоторые функции iptables или туннельные интерфейсы (или другие – VPN?) И т. Д., Чтобы перенаправить весь мой обычный трафик по этому маршруту, используя свободную маршрутизацию источника? В принципе, я хотел бы что-то реализовать в A, так что, когда я пытаюсь отправить трафик с A на X, он перехватывает эти IP-пакеты и добавляет LSRR к ним, чтобы он переходил через указанные промежуточные точки.

    Если кто-нибудь может мне помочь, я был бы очень благодарен, поскольку я не могу понять, как это сделать?

    Большое спасибо, Трипони

  • Как заблокировать SSH Brute Force через Iptables и как это работает?
  • Выполнить команду после получения IP-адреса
  • firewalld был отключен, но он все еще показывает правила iptables
  • Как KVM устанавливает свои собственные правила netfilter?
  • Loopback весь полученный трафик на интерфейсе
  • пересылать весь трафик mysql в туннель ssh
  • One Solution collect form web for “Использование исходной маршрутизации (LSRR) – любые идеи?”

    Ответ довольно прост: маршрутизация источника создает много, много развлекательных способов разрушить хаос и практически не используется на практике (возможно, для диагностики, каждый раз каждые три синих луны). Поэтому большинство современных сетевых устройств просто игнорируют это.

    Linux и Unix - лучшая ОС в мире.