Перейти к содержимому
Калькуляторы

Маршрутизация сломал голову

Всем доброе время суток. Имеем сервак на линуксе с натом, был один провайдер, он нам маршрутизировал свой блок ip /24 было всё хорошо. Но настало время мы подключили ещё одного провайдера зарегили AS арендовали сетку под это дело, получили от обоих провайдеров FV. С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

создать правильный роут объект в ripe?

проверить фильтра у второго аплинка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

создать правильный роут объект в ripe?

проверить фильтра у второго аплинка?

RIPE тут не причём, блок ip не наш, а верхнего провайдера. В принципе вопрос временный, мы от них отказываемся, но до этого бы хотелось, чтобы всё работало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iproute2 / source based routing / pbr?

Да вот думается им, но перекурив кучу мануалов так и не нашёл верного решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip route add 10.10.10.0/24 dev eth5 proto kernel scope link src 10.10.10.221 table 123

ip route add default via 10.10.10.1 table 123

ip rule add from 10.10.10.221 table 123

 

?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip route add 10.10.10.0/24 dev eth5 proto kernel scope link src 10.10.10.221 table 123

ip route add default via 10.10.10.1 table 123

ip rule add from 10.10.10.221 table 123

 

?

Спасибо, попробую. Подобное пробовал, но не совсем так, не пошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера?

 

Собственно говоря - асимметричная маршрутизация не зло, и даже работает. Даже если пакет уйдет через чужой стык, но вернуться вам он обязан через pa провайдера. У меня так и работает, три /24 pa и своя pi/22... Без особых напрягов магистралов, у обоих беру fv, ну и древнего 3*/24. Смотрите свой фаер и pbr.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера?

 

Собственно говоря - асимметричная маршрутизация не зло, и даже работает. Даже если пакет уйдет через чужой стык, но вернуться вам он обязан через pa провайдера. У меня так и работает, три /24 pa и своя pi/22... Без особых напрягов магистралов, у обоих беру fv, ну и древнего 3*/24. Смотрите свой фаер и pbr.

Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу

Или прописал кривой pbr, или кривой фаер..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу

Или прописал кривой pbr, или кривой фаер..

Ни то и не другое, я про мысль. С фаером всё хорошо, проверял

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.