Antares Опубликовано 7 июля, 2015 · Жалоба Всем доброе время суток. Имеем сервак на линуксе с натом, был один провайдер, он нам маршрутизировал свой блок ip /24 было всё хорошо. Но настало время мы подключили ещё одного провайдера зарегили AS арендовали сетку под это дело, получили от обоих провайдеров FV. С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 7 июля, 2015 · Жалоба создать правильный роут объект в ripe? проверить фильтра у второго аплинка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 7 июля, 2015 · Жалоба создать правильный роут объект в ripe? проверить фильтра у второго аплинка? RIPE тут не причём, блок ip не наш, а верхнего провайдера. В принципе вопрос временный, мы от них отказываемся, но до этого бы хотелось, чтобы всё работало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 7 июля, 2015 · Жалоба iproute2 / source based routing / pbr? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 7 июля, 2015 · Жалоба iproute2 / source based routing / pbr? Да вот думается им, но перекурив кучу мануалов так и не нашёл верного решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 7 июля, 2015 · Жалоба ip route add 10.10.10.0/24 dev eth5 proto kernel scope link src 10.10.10.221 table 123 ip route add default via 10.10.10.1 table 123 ip rule add from 10.10.10.221 table 123 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 7 июля, 2015 · Жалоба ip route add 10.10.10.0/24 dev eth5 proto kernel scope link src 10.10.10.221 table 123 ip route add default via 10.10.10.1 table 123 ip rule add from 10.10.10.221 table 123 ? Спасибо, попробую. Подобное пробовал, но не совсем так, не пошло. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 июля, 2015 · Жалоба С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера? Собственно говоря - асимметричная маршрутизация не зло, и даже работает. Даже если пакет уйдет через чужой стык, но вернуться вам он обязан через pa провайдера. У меня так и работает, три /24 pa и своя pi/22... Без особых напрягов магистралов, у обоих беру fv, ну и древнего 3*/24. Смотрите свой фаер и pbr. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 7 июля, 2015 · Жалоба С анонсируемой сеткой всё работае, но возникли проблемы с маршрутизируемым блоком IP первого провайдера, с этих ip пакеты пытаются уйти и через вротого провайдера и соответствено не проходят. Как завернуть этот блок айпи только через шлюз первого провайдера? Собственно говоря - асимметричная маршрутизация не зло, и даже работает. Даже если пакет уйдет через чужой стык, но вернуться вам он обязан через pa провайдера. У меня так и работает, три /24 pa и своя pi/22... Без особых напрягов магистралов, у обоих беру fv, ну и древнего 3*/24. Смотрите свой фаер и pbr. Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 июля, 2015 · Жалоба Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу Или прописал кривой pbr, или кривой фаер.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 7 июля, 2015 · Жалоба Тут скорее всего с pbr проблема, проверю сегодня ночью, ещё одна в голове мысля возникла, глупая правда, если получится - опишу Или прописал кривой pbr, или кривой фаер.. Ни то и не другое, я про мысль. С фаером всё хорошо, проверял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antares Опубликовано 8 июля, 2015 · Жалоба Глупая мысль сработала )))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...