форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"linux, BGP и reverse path"

Сообщение от xeb (ok) on 08-Июл-08, 00:46

Подскажите пожалуйста как быть. Есть два linux BGP роутера на quaggа, у каждого роутера свой BGP(full-view) аплинк к разным провам, между роутерами ibgp. Проблема в том что пакет приходит на один роутер, а хочет уйти через другой, если включть rp_filter, то пакет теряется на том роутере куда пришло, если отключить, то вроде пакет уходит через другой роутер, но пров похоже фильтрует reverse path, в итоге полная борода :( RTA router bgp 100     bgp router-id 195.24.xxx.xxx     no synchronization     network 192.168.254.8/31     network 192.168.1.0/24     network 172.23.4.0/22     network 193.77.77.0/24     network 10.0.0.0/24     network 10.0.0.1/24     network 195.24.xxx.0/24     neighbor 192.168.254.3 remote-as 100     neighbor 192.168.254.3 next-hop-self     aggregate-address 195.24.xxx.0/23     neighbor 213.129.xxx.xxx remote-as 200     neighbor 213.129.xxx.xxx prefix-list AS-100 out     neighbor 213.129.xxx.xxx next-hop-self     access-list all permit any     ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23 RTB router bgp 100     bgp router-id 195.24.xxx.xxx     no synchronization     network 192.168.0.0/24     network 192.168.2.0/24     network 192.168.5.0/24     network 193.77.78.0/24     network 195.24.xxx.0/24     aggregate-address 195.24.xxx.0/23     neighbor 192.168.254.2 remote-as 100     neighbor 192.168.254.2 next-hop-self     neighbor 93.95.xxx.xxx  remote-as 200     neighbor 93.95.xxx.xxx  prefix-list AS-100 out     neighbor 93.95.xxx.xxx  next-hop-self     access-list all permit any     ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "linux, BGP и reverse path"

Сообщение от xeb (ok) on 08-Июл-08, 01:37

>    neighbor 93.95.xxx.xxx  remote-as 200 ошибся neighbor 93.95.xxx.xxx  remote-as 300

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "linux, BGP и reverse path"

Сообщение от xeb (ok) on 08-Июл-08, 10:03

сопутсвующий вопрос: можно ли заставиль линукс отправлять пакет через тот-же интерфейс, через который пакет пришел, в не зависимости от таблицы маршрутизации ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "linux, BGP и reverse path"
	Сообщение от xeb (ok) on 08-Июл-08, 14:34
	:(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "linux, BGP и reverse path"
	Сообщение от лай..лайлайлай on 08-Июл-08, 17:20
	да... линукс такое умеет пакет iproute и чтиво  linux advanced route and traffic control в помощь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "linux, BGP и reverse path"
	Сообщение от xeb (ok) on 08-Июл-08, 17:23
	>да... линукс такое умеет >пакет iproute и чтиво  linux advanced route and traffic control в >помощь. хм, может быть ткнёте пальцем где там такое написано ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "linux, BGP и reverse path"
	Сообщение от xeb (ok) on 09-Июл-08, 11:10
	не ужели никто не сталкивался ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "linux, BGP и reverse path"
	Сообщение от лай..лалалалаааай on 10-Июл-08, 04:57
	>>да... линукс такое умеет >>пакет iproute и чтиво  linux advanced route and traffic control в >>помощь. > >хм, может быть ткнёте пальцем где там такое написано ? https://www.opennet.ru/docs/RUS/LARTC/x348.html пункт 4.2.1. Раздельный доступ
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "linux, BGP и reverse path"
	Сообщение от xeb (ok) on 10-Июл-08, 23:16
	>>>да... линукс такое умеет >>>пакет iproute и чтиво  linux advanced route and traffic control в >>>помощь. >> >>хм, может быть ткнёте пальцем где там такое написано ? > >https://www.opennet.ru/docs/RUS/LARTC/x348.html >пункт 4.2.1. Раздельный доступ причём тут раздельный доступ ??? Напмню, речь идёт о BGP, пришел пакет на лубой из адресов автономной системы, по BGP лучший путь идёт через другой интерфейс, но нужно чтобы он ушел через тот-же через который пришел и я не знаю заранее адрес чтобы сделать ip rule add from $IP1 table T1.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "linux, BGP и reverse path"
	Сообщение от PavelR (??) on 11-Июл-08, 05:52
	>[оверквотинг удален] >>>хм, может быть ткнёте пальцем где там такое написано ? >> >>https://www.opennet.ru/docs/RUS/LARTC/x348.html >>пункт 4.2.1. Раздельный доступ > >причём тут раздельный доступ ??? Напмню, речь идёт о BGP, пришел пакет >на лубой из адресов автономной системы, по BGP лучший путь идёт >через другой интерфейс, но нужно чтобы он ушел через тот-же через >который пришел и я не знаю заранее адрес чтобы сделать ip >rule add from $IP1 table T1. Файрволл, CONNMARK, - маркируем пакеты на входе, на выходе восстанавливаем маркировку и в заворачиваем в ip ru в нужные таблицы, не доходя до таблицы main. что-то вроде https://www.opennet.ru/tips/info/1651.shtml
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]