Настройка uRPF
Технология Unicast Reverse Path Forwarding (uRPF) обеспечивает надёжную и безопасную маршрутизацию в различных сегментах сетевой инфраструктуры на основе проверки IP-адресов отправителей (anti-spoofing) на третьем уровне модели OSI.
EcoRouterOS реализует строгий режим uRPF (Strict Mode), проверяет IP адрес отправителя, и если интерфейс на который пришёл пакет не соответствует записи в FIB (например в действительности такой отправитель находится за другим интерфейсом), то пакет будет отброшен. В противном случае, он будет перенаправлен в соответствии с записью в FIB.
Функция uRPF может быть включена и выключена для каждого интерфейса в отдельности:
ecorouter(config)#interface te0
ecorouter(config-if)#ip urpf ?
disable Disable strict URPF
enable Enable strict URPF
ecorouter(config-if)#ip urpf enable
ecorouter(config-if)#ip urpf disable
Также есть возможность включить функцию uRPF для всех имеющихся интефейсов с помощью макрокоманды:
ecorouter(config)#ip urpf ?
enable Enable strict URPF
ecorouter(config)#ip urpf enable ?
all-interaces Enable urpf on all interfaces
ecorouter(config)#ip urpf enable all-interacesВНИМАНИЕ! Для вновь создаваемых интерфейсов функция uRPF будет отключена. Для её включения потребуется повторно ввести команду включения для конкретного интерфейса или для всех имеющихся интерфейсов.