Публикации
996
Зарегистрирован
21 августа, 2014
Посещение
Понедельник в 09:38
а тогда по какой причине падает?
И это в 2024 году...
Попробуй актуальную версия с github'а.
где border - там alpine linux
где гибервизор для виртуалок - debian 12
где контейнеры - там debian trixie 13 (testing)
и на коммутаторах debian 12.
4.x уже скоро устареет. Я уже делаю миграцию на debian bookworm (кое где и на trixie, потому что linux containers подложила свинью всем пользователям lxd. Запретила использовать свой репозитарий для lxd и потребовала, чтобы все пользователи lxd мигрировали на incus. )
или жа NAT средствами VPP fdio
На routeros 6.x есть недоработки в плане ipv6
правда, это коллекторы. А pmacct - это сенсор и много чего ещё...
конфиг для bird:
log syslog all;
router id 90.189.177.25;
protocol device VRF0_DEVICE {};
protocol kernel VRF0_KERNEL_v4 {
ipv4 {
import none;
export filter {krt_prefsrc=90.189.177.25; accept;};
};
merge paths yes;
};
protocol kernel VRF0_KERNEL_v6 {
ipv6 {
import none;
export filter {krt_prefsrc=2a02:c189:c100:1::a; accept;};
};
merge paths yes;
};
protocol static vrf0_ipv4_static {
ipv4;
route 90.189.177.0/24 via "null0";
route 199.7.255.0/24 169.254.0.50;
}
protocol static vrf0_ipv6_static {
ipv6;
route 2a02:c189:c100::/48 via "null0";
route 2a02:c189:c100:a::/64 fec0:1234::50;
}
filter input_filter {
include "mospat_blacklist.conf";
accept;
}
filter output_filter {
if net ~ [ 199.7.255.0/24, 90.189.177.0/24 ] then accpt;
reject;
}
template bgp internal {
local as 204863;
rr client;
ipv4 {import filter input_filter; export filter output_filter;};
ipv6 {import filter input_filter; export filter output_filter;};
}
protocol bgp border1 from internal {
neighbor 169.254.0.25 as 204863;
}
protocol bgp border2 from internal {
neighbor 169.254.0.24 as 204863;
}
protocol bgp border3 from internal {
neighbor 169.254.0.23 as 204863;
}
protocol bgp border4 from internal {
neighbor 169.254.0.22 as 204863;
}
для этого одно из устройств должно выполнять функции rr client.
А как именно он обнулил?
Нашёл:
https://www.cnews.ru/news/top/2018-12-18_krymskih_abonentov_lishayut_sotovoj_svyazi_izza
https://github.com/pmacct/pmacct
потому что он тоже может коммутировать трафик. Также в нём есть switchdev.
Но, можно чего нибудь на linux...
Правда alpine linux оказался кострантом... Не все то, что касается nftables было включено в ядре. В частности правила с meta вызывали ошибку not supported.
Но а так, alpine linux - вполне неплохая система...
Ну, можно через gre jumbo пустить (если указать nopmtudisc ignore-df) в linux (нужны будут ipv4 адреса на wg туннелях)
