[Lista ArNOG] Ayuda con Mikrotik

[Ivan Chapero]

Christian,
buenas.

El problema de Mikrotik para aplicar uRPF automáticamente es que no podes
encenderlo per-interfaz sino solo a nivel global. Esto tiene la gran
limitante en un escenario donde puede haber asimetria de trafico que te
obliga a usar el modo "loose" y si existe una default-gw (como en la
mayoria de los casos de los ISP chicos) no sirve de nada entonces porque
siempre matchea la FIB.

En esos casos hay que recaer en firewalling para lograr el uRPF en un
escenario multi-homed y con asimetria inherente de trafico. Te paso una
config de ejemplo si sigue sirviéndote esta opción.





El 22 de abril de 2017, 0:21, Cesar Javier Robles <jrobles en windnet.com.ar>
escribió:

> https://forum.mikrotik.com/viewtopic.php?t=56572
>
> Cesar Javier Robles
> WindNet
> _____________________________
> From: Christian O'Flaherty <oflaherty en isoc.org>
> Sent: viernes, abril 21, 2017 6:52 p. m.
> Subject: [Lista ArNOG] Ayuda con Mikrotik
> To: <lista en arnog.com.ar>
>
>
>
>
> Alguno tiene ganas de colaborar con configuraciones para hacer uRPF en
> Mikrotik?
> Es para agregar a un curso para MANRs (http://www.routingmanifesto.org)
> que estamos armando
>
> Me pueden contactar off-list
>
> Gracias!
>
> Christian O'Flaherty  oflaherty en isoc.org
> Regional Development - Internet Society
> Skype/Gmail/Yahoo!:  christian.oflaherty
> Mobile/WhatsApp: +598 98769636
>
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
>


-- 

*Ivan ChaperoÁrea Técnica y Soporte*
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID:
ivanchapero
--
GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito
- Santa Fe - Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20170422/7fe62ba6/attachment.html>