DDR Опубликовано 22 августа, 2018 · Жалоба 21 час назад, YuryD сказал: Мне нужно, чтобы демон bgpd биндился только на определённые адреса (IPv6), а не на :::179. -l, --listenon Listen on specified address (implies -n) -n, --no_kernel Do not install route to kernel. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 22 августа, 2018 · Жалоба 49 minutes ago, DDR said: -l, --listenon Listen on specified address (implies -n) -n, --no_kernel Do not install route to kernel. Спасибо, попробую. (самое интересное - что в man'е этих ключей нет, только в help'е). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 23 августа, 2018 · Жалоба 17 hours ago, DDR said: -l, --listenon Listen on specified address (implies -n) -n, --no_kernel Do not install route to kernel. Это почти то, что нужно. Почти - потому что параметр -l может быть только один (если задать больше одного - игнорируются все, кроме последнего). А мне ведь нужно, чтобы bgpd с разными пирами общался (с разных адресов, естественно), в т.ч. и с bird. Спасибо за информацию - но, похоже, моя хотелка нереализуема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 августа, 2018 · Жалоба погодите, -l это где будет слушать порт управления, это совсем не то ваше решение это запускаться в netns или править сырцы, т.к. quagga не умеет запускать bgp не на 0.0.0.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 23 августа, 2018 · Жалоба 1 hour ago, s.lobanov said: погодите, -l это где будет слушать порт управления, это совсем не то ваше решение это запускаться в netns или править сырцы, т.к. quagga не умеет запускать bgp не на 0.0.0.0 -l - это именно data, а не управление (проверено экспериментально) а управление - это -A (тоже проверено) не могу ручаться за реализации всех протоколов (т.к. они выполняются разными демонами), но демон bgpd умеет биндиться не к 0.0.0.0 (к сожалению, он умеет либо к 0.0.0.0, либо к одному конкретному адресу) так что по поводу сорцов - их действительно не мешало бы "допилить", чтобы можно было указывать несколько параметров -A и -l Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 августа, 2018 · Жалоба ок, тогда можно биндиться через -l на один адрес + делать DNAT с другого на тот, который забиндили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IVB Опубликовано 23 августа, 2018 · Жалоба 52 minutes ago, s.lobanov said: ок, тогда можно биндиться через -l на один адрес + делать DNAT с другого на тот, который забиндили Да, этот вариант мне в голову не пришёл. Спасибо за хорошую идею. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...