Quanto você possiu mais que um gateway na mesma rede e uma determinada maquina envia um pacote para o Firewall-A enquanto a rota seria pelo Firewall-B, o seu sistema pode enviar um pacote ICMP a estação de trabalho informando que existe uma melhor rota atraves de do Firewall-B, a estação de trabalho então adiciona temporariamente ( até o reinicio da máquina ), esta rota em sua tabela de roteamento, eliminando assim a carga do Firewall-A e o trafego da rede dentro desta comunicação, ( sem falar os diversos contratempos em configuração de regras de firewall )
--SYSCTLS--
A opção para o envio de rotas em sistemas:
Linux:
net.ipv4.conf.all.send_redirects = 1
BSDs :
net.inet.ip.redirect: 1
Para que seu sistema adicione rotas automaticamente use:
Linux:
net.ipv4.conf.all.accept_redirects = 1
BSDs:
net.inet.icmp.drop_redirect: 0
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário