kaktak

Так до сих пор и не резольвит... На запрос не отвечают.

Кажется понял в чем дело. Включал для пробы опцию "device routes" в протоколе kernel. Потом убрал, но видимо опция сохраняется после команды configure из cli. После перезапуска демона все стало, как надо. Возможно было достаточно "restart protocol kernel".

маршрут, который bird пытается перезаписать импортирован протоколом ospf Это насколько я понял это как раз зафильтрует в ospf маршруты присоединенных сетей, а они мне там нужны.

Пытаюсь проникнуться концепцией bird. Есть такая конфигурация: 6: enp3s0.2101@enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:1a:64:d2:27:10 brd ff:ff:ff:ff:ff:ff inet 10.10.10.205/30 brd 10.10.10.207 scope global enp3s0.2101 valid_lft forever preferred_lft forever 7: enp6s0.100@enp6s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:1a:64:d2:27:12 brd ff:ff:ff:ff:ff:ff inet 20.20.20.17/30 scope global enp6s0.100 valid_lft forever preferred_lft forever log "/var/log/bird/bird.log" all; #debug protocols all; router id 1.1.1.1; filter export_OSPF { if net = 0.0.0.0/0 then reject; else accept; } protocol kernel { persist; learn; scan time 20; export all; } protocol device { scan time 10; } protocol direct { interface "enp6s0*"; } protocol ospf my_ospf { import all; export filter export_OSPF; rfc1583compat yes; area 0.0.0.0 { interface "enp3s0.2101" { type broadcast; }; }; } Проблема в том, что bird пытается вставить из ospf в ядро присоединенную на enp3s0.2101 сеть 10.10.10.205/30. В логах соответственно: 2021-03-19 17:52:22 <WARN> Netlink: File exists 2021-03-19 17:52:42 <WARN> Netlink: File exists 2021-03-19 17:53:02 <WARN> Netlink: File exists 2021-03-19 17:53:22 <WARN> Netlink: File exists 2021-03-19 17:53:41 <WARN> Netlink: File exists 2021-03-19 17:54:02 <WARN> Netlink: File exists 2021-03-19 17:54:22 <WARN> Netlink: File exists 2021-03-19 17:54:41 <WARN> Netlink: File exists 2021-03-19 17:55:02 <WARN> Netlink: File exists 2021-03-19 17:55:21 <WARN> Netlink: File exists

Вот по совету из другой ветки попробовал protocol all вместо protocol ip и действительно начали матчиться пакетики.. А еще лучше protocol 802.1Q, что наверное будет более уместно.

На физ. интерфейсе несколько vlan. На debian7, можно не заморачиваясь с псевдо интерфейсами просто указать имя физ. интерфейса в правилах фильтрации и все работает. Пробую тотже фокус на debian10 - не матчит пакетики. Пробовал указать смещение +4 байта (at 20 для dst ip) - безрезультатно. tcpdump на физ. интерфейсе теги видит, как и на debian7 впрочем. Может кто сталкивался?

Вот и первые проблемы с НСДИ... Подключали по схеме 4 ( static-stub). Обратился абонент с проблемой - не прогружаются картинки на сайте. URL картинки - https://images.ru.prom.st/257154980_w220_h220_trubnaya-izolyatsiya-termafleks.jpg $ host images.ru.prom.st my.dns Using domain server: Name: my.dns Address: x.x.x.x#53 Aliases: Host images.ru.prom.st not found: 2(SERVFAIL) $ host images.ru.prom.st 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: images.ru.prom.st is an alias for images.tiu.ru. images.tiu.ru has address 185.86.56.9 images.tiu.ru has address 185.86.56.8

Командой write текущая конфигурация сохраняется в файл. Конфигурация не интерпретируется построчно, поэтому аксес-листы вполне могут быть описаны после их применения. В целом это задумывалось именно как имитация cli cisco и стандартный для nix подход (правим конфиг, перезапускаем демон) тут не совсем уместен.

У вас prefix-list посреди секции router bgp. Вводите команды через cli, чтобы не ломать синтаксис.

Не знаю, что имеется ввиду под PA/PI в контексте объекта aut-num, но сами недавно благополучно передали AS, полученную нами как ЛИРом, другой организации, как sponsored resource.

По пунктам 5-6 есть некоторые сомнения, что их рекурсеры сдюжат нагрузку.

А кто-нибудь требования по подключению к НСДИ выполнил уже? На первый взгляд самая вменяемая схема с static-stub зоной, но смущает это: Я конечно понимаю, что абоненты в теории должны рекурсивные запросы слать, но всякое бывает...   Для рекурсивных запросов у них 195.208.4.1; 195.208.5.1

Разве это не стандартная реализация anycast для распределения нагрузки а-ля cdn?

А CraftTalk, который на шоп.наге продается кто-нибудь пробовал? Не уверен, что это подходит под определение CRM, но все же..

Это тоже дико бесит. ЭЦП только на ПК бухгалтера. ЕСИА нет.