sol Posted September 22, 2016 Posted September 22, 2016 Для целей заворота трафика на сервер фильтрации нужен генератор BGP (ну или OSPF) маршрутов. Такой, чтобы ему файлик префиксов скормил, а он отдал соседу эти маршруты по BGP с указанием next-hop. Вроде пробегала такая софтина на форуме. ЗЫ Создавать 27к альясов и редистрибъютить коннектед кваггой не вариант. Вставить ник Quote
adeep Posted September 22, 2016 Posted September 22, 2016 телнет на квагу с добавлением анонсов? bird? exabgp вообще шикарная штука. Вставить ник Quote
sol Posted September 22, 2016 Author Posted September 22, 2016 телнет на квагу с добавлением анонсов? А как на квагге "добавить анонс" ? Вставить ник Quote
s.lobanov Posted September 22, 2016 Posted September 22, 2016 sol router bgp и там прописать network x.y.z.v mask 255.255.255.255, не? Вставить ник Quote
orlik Posted September 23, 2016 Posted September 23, 2016 телнет на квагу с добавлением анонсов? А как на квагге "добавить анонс" ? Из шела vtysh -c Вставить ник Quote
sol Posted September 23, 2016 Author Posted September 23, 2016 router bgp и там прописать network x.y.z.v mask 255.255.255.255, не? Не. Ибо, чтобы префикс проанонсировался, роутер должен иметь к нему маршрут. И придётся вешать этот ip на loopback. И так 27к раз. Вставить ник Quote
st_re Posted September 23, 2016 Posted September 23, 2016 bgpd из кваги может работать вообще без демона zebra и понятия не иметь ничего о наличии маршрутов в системе.. Вставить ник Quote
NiTr0 Posted September 23, 2016 Posted September 23, 2016 Ибо, чтобы префикс проанонсировался, роутер должен иметь к нему маршрут blackhole... Вставить ник Quote
s.lobanov Posted September 23, 2016 Posted September 23, 2016 router bgp и там прописать network x.y.z.v mask 255.255.255.255, не? Не. Ибо, чтобы префикс проанонсировался, роутер должен иметь к нему маршрут. И придётся вешать этот ip на loopback. И так 27к раз. на cisco и многих других вендорах это так. в случае с quagga - нет, можно не иметь маршуртов в ядре линукса. в ядро оно смотрит когда делаете redistribute kernel, connected, static Вставить ник Quote
sol Posted September 23, 2016 Author Posted September 23, 2016 Ага, интересно. Я, в принципе, уже решился на написание некрупного демона на базе bgp_simple.pl, но поробую и этот вариант. Спасибо. Вставить ник Quote
zhenya` Posted September 23, 2016 Posted September 23, 2016 В соседней теме про блокировку скрипт заливает в квагу через vtysh Вставить ник Quote
Nik0n Posted September 23, 2016 Posted September 23, 2016 ЗЫ Создавать 27к альясов и редистрибъютить коннектед кваггой не вариант. Используем для фильтрации одно очень дешовое, но эффективное решение (но не о нем речь) :). В нем как раз квага редистрибьютить из кернела, а софтина в кернел добавляет/удаляет. Имеем 31к маршрутов, работает на Debian 8.0 в виртуалке (qemu/kvm) - проблем ни каких. Вставить ник Quote
sol Posted October 2, 2016 Author Posted October 2, 2016 В соседней теме про блокировку скрипт заливает в квагу через vtysh Смотреть без регистрации и SMS? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.