ne-vlezay80

Собственно, вопрос, как это можно сделать? Ситуация: Есть некая сеть, в которой внешние префиксы между устройствами анонсируются с приватных автономных систем. Необходимо, чтобы если маршруты анонсировались в мир, с них удалялись приватные автономные системы.На bird это делается: define LOCAL_ASN = [ 4200220000 - 4200229999 ]; filter foo { bgp_path.delete(LOCAL_ASN); } Но, как это сделать на openbgpd, который в openbsd?

Интересно, а кокому нибудь владельцу AS (не оператору) приходило ли требование об установке СОРМ?

Можно прописать исключения

У меня вопрос, как устанавливать СОРМ, если канал связи используется в личных целях? И смысл то в нём, если я могу настроить на коммутаторе исключения и литу туда тот трафик, которые захочу. Да и стоит он дороговато.

Это идея... Это легче роутить...

А потом обжаловать вплоть до ЕСПЧ

Пусть доказывают. В лабе тоже можно насоздовать много ресурсов

А если сказать что AS для учебных целей и не предназначена для доступа в интернет?

А там же вреде нету информации именно о сайте. Есть только его IP-адрес? https://ru.wikipedia.org/wiki/Netflow

В FRRouting 6.0 на debian 9 (ядро 4.9.0-14-amd64) найдена проблема с залипанием ipv6 маршрутов. Происходит это, если с пиром будет разорвано соединение: Вот маршрут во внутренней таблице маршрутизации FRR: vps# show ipv6 route 2a01:d0:c353::/112 Routing entry for 2a01:d0:c353::/112 Known via "bgp", distance 20, metric 0, best Last update 00:06:20 ago * fe80::9c65:29ff:fe37:2c07, via ovpn-peer1.0 Вот маршруты в ядре: root@vps:/home/admin# ip -6 route|grep 2a01:d0:c353::/112 2a01:d0:c353::/112 via fe80::5054:ff:fe00:2 dev vpn-br0.10 proto 186 src 2a01:d0:f1fa:3::1 metric 20 pref medium 2a01:d0:c353::/112 via fe80::9c65:29ff:fe37:2c07 dev ovpn-peer1.0 proto 186 src 2a01:d0:f1fa:3::1 metric 20 pref medium

А как по по этой штуке

Ну а как это сделать на linux?

А как RKN отнесётся к отправки информации из netns?

В debian 11 уже не будет.

Ты про это: https://github.com/opsec/flow-tools Так там последний коммит с 2010 года