Jump to content
Калькуляторы

Quagga Zebra zebra 100% cpu

21 час назад, YuryD сказал:

Мне нужно, чтобы демон bgpd биндился только на определённые адреса (IPv6), а не на :::179.

 

-l, --listenon     Listen on specified address (implies -n)

-n, --no_kernel    Do not install route to kernel.

 

Share this post


Link to post
Share on other sites
49 minutes ago, DDR said:

 


-l, --listenon     Listen on specified address (implies -n)

-n, --no_kernel    Do not install route to kernel.

 

Спасибо, попробую.

(самое интересное - что в man'е этих ключей нет, только в help'е).

Share this post


Link to post
Share on other sites
17 hours ago, DDR said:

 


-l, --listenon     Listen on specified address (implies -n)

-n, --no_kernel    Do not install route to kernel.

 

Это почти то, что нужно.

Почти - потому что параметр -l может быть только один (если задать больше одного - игнорируются все, кроме последнего).

А мне ведь нужно, чтобы bgpd с разными пирами общался (с разных адресов, естественно), в т.ч. и с bird.

 

Спасибо за информацию - но, похоже, моя хотелка нереализуема.

Share this post


Link to post
Share on other sites

погодите, -l это где будет слушать порт управления, это совсем не то

 

ваше решение это запускаться в netns или править сырцы, т.к. quagga не умеет запускать bgp не на 0.0.0.0

Share this post


Link to post
Share on other sites
1 hour ago, s.lobanov said:

погодите, -l это где будет слушать порт управления, это совсем не то

 

ваше решение это запускаться в netns или править сырцы, т.к. quagga не умеет запускать bgp не на 0.0.0.0

-l - это именно data, а не управление (проверено экспериментально)

а управление - это -A (тоже проверено)

не могу ручаться за реализации всех протоколов (т.к. они выполняются разными демонами), но демон bgpd умеет биндиться не к 0.0.0.0

(к сожалению, он умеет либо к 0.0.0.0, либо к одному конкретному адресу)

 

так что по поводу сорцов - их действительно не мешало бы "допилить", чтобы можно было указывать несколько параметров -A и -l

 

Share this post


Link to post
Share on other sites

ок, тогда можно биндиться через -l на один адрес + делать DNAT с другого на тот, который забиндили

Share this post


Link to post
Share on other sites
52 minutes ago, s.lobanov said:

ок, тогда можно биндиться через -l на один адрес + делать DNAT с другого на тот, который забиндили

Да, этот вариант мне в голову не пришёл.

Спасибо за хорошую идею.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now