我想要做的事情在概念上非常简单,但我找不到任何关于如何做到这一点的信息或帮助.

基本上,我想配置我的网络使用源路由(LSRR).现在我知道这有“安全问题”,因此它通常在公共互联网上被阻止,因此教程达到了死胡同.但是我有一个完全专用的网络,并且出于某些工程原因需要这样做. [基本上,我正在做一些我希望“模拟”逐跳路由协议的实验]

因此,我想将流量从(具有IP地址的机器)A发送到(具有IP地址的机器)X.但是我希望流量通过中间节点B,C遵循特定路由,然后D即A – > B – > C – > D – > X.这些都是私有IP地址,我已经配置了正确的ip_forwarding等.

Ping实际上允许你使用LSRR,所以我可以通过这些中间节点(使用我指定的路径)从A到X ping,并且可以验证它实际上是使用wirehack跟踪发生的,并且它工作正常.

那么问题是我如何使用iptables或tun接口(或其他 – VPN？)等的某些功能来使用松散的源路由重定向沿着此路由的所有正常流量？基本上,我想在A处实现一些东西,这样当我尝试将流量从A发送到X时,它会拦截这些IP数据包并将LSRR添加到它们,以便它通过指定的中间点转发.

如果有人可以帮助我,我会非常感激,因为我似乎无法解决如何做到这一点？

非常感谢你,
Triponi

解决方法:

答案非常简单：源路由创建了许多有趣的方法来造成严重破坏,并且在实践中几乎没有用处(可能用于诊断,每三个蓝色卫星一次).所以大多数现代网络设备都忽略了这一点.