Jump to content

Маршрутизация

Antares
 Share

Recommended Posts

Antares

Antares

Posted
Posted

Всем доброе время суток. Имеем сервак на линуксе с натом, был один провайдер, он нам маршрутизировал свой блок ip /24 было всё хорошо. Но настало время мы подключили ещё одного провайдера зарегили AS арендовали сетку под это дело, получили от обоих провайдеров FV. С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера?

Antares

Antares

Posted
  • Author
Posted

создать правильный роут объект в ripe?

проверить фильтра у второго аплинка?

RIPE тут не причём, блок ip не наш, а верхнего провайдера. В принципе вопрос временный, мы от них отказываемся, но до этого бы хотелось, чтобы всё работало.

Antares

Antares

Posted
  • Author
Posted

ip route add 10.10.10.0/24 dev eth5 proto kernel scope link src 10.10.10.221 table 123

ip route add default via 10.10.10.1 table 123

ip rule add from 10.10.10.221 table 123

 

?

Спасибо, попробую. Подобное пробовал, но не совсем так, не пошло.

YuryD

YuryD

Posted
Posted

С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера?

 

Собственно говоря - асимметричная маршрутизация не зло, и даже работает. Даже если пакет уйдет через чужой стык, но вернуться вам он обязан через pa провайдера. У меня так и работает, три /24 pa и своя pi/22... Без особых напрягов магистралов, у обоих беру fv, ну и древнего 3*/24. Смотрите свой фаер и pbr.

Antares

Antares

Posted
  • Author
Posted

С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера?

 

Собственно говоря - асимметричная маршрутизация не зло, и даже работает. Даже если пакет уйдет через чужой стык, но вернуться вам он обязан через pa провайдера. У меня так и работает, три /24 pa и своя pi/22... Без особых напрягов магистралов, у обоих беру fv, ну и древнего 3*/24. Смотрите свой фаер и pbr.

Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу

YuryD

YuryD

Posted
Posted

Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу

Или прописал кривой pbr, или кривой фаер..

Antares

Antares

Posted
  • Author
Posted

Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу

Или прописал кривой pbr, или кривой фаер..

Ни то и не другое, я про мысль. С фаером всё хорошо, проверял

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.