sol Опубликовано 22 сентября, 2016 · Жалоба Для целей заворота трафика на сервер фильтрации нужен генератор BGP (ну или OSPF) маршрутов. Такой, чтобы ему файлик префиксов скормил, а он отдал соседу эти маршруты по BGP с указанием next-hop. Вроде пробегала такая софтина на форуме. ЗЫ Создавать 27к альясов и редистрибъютить коннектед кваггой не вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 22 сентября, 2016 · Жалоба bash + bird? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adeep Опубликовано 22 сентября, 2016 · Жалоба телнет на квагу с добавлением анонсов? bird? exabgp вообще шикарная штука. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 22 сентября, 2016 · Жалоба телнет на квагу с добавлением анонсов? А как на квагге "добавить анонс" ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 сентября, 2016 · Жалоба sol router bgp и там прописать network x.y.z.v mask 255.255.255.255, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 23 сентября, 2016 · Жалоба телнет на квагу с добавлением анонсов? А как на квагге "добавить анонс" ? Из шела vtysh -c Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 23 сентября, 2016 · Жалоба router bgp и там прописать network x.y.z.v mask 255.255.255.255, не? Не. Ибо, чтобы префикс проанонсировался, роутер должен иметь к нему маршрут. И придётся вешать этот ip на loopback. И так 27к раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 23 сентября, 2016 · Жалоба bgpd из кваги может работать вообще без демона zebra и понятия не иметь ничего о наличии маршрутов в системе.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 сентября, 2016 · Жалоба Ибо, чтобы префикс проанонсировался, роутер должен иметь к нему маршрут blackhole... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 23 сентября, 2016 · Жалоба router bgp и там прописать network x.y.z.v mask 255.255.255.255, не? Не. Ибо, чтобы префикс проанонсировался, роутер должен иметь к нему маршрут. И придётся вешать этот ip на loopback. И так 27к раз. на cisco и многих других вендорах это так. в случае с quagga - нет, можно не иметь маршуртов в ядре линукса. в ядро оно смотрит когда делаете redistribute kernel, connected, static Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 23 сентября, 2016 · Жалоба Ага, интересно. Я, в принципе, уже решился на написание некрупного демона на базе bgp_simple.pl, но поробую и этот вариант. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 23 сентября, 2016 · Жалоба В соседней теме про блокировку скрипт заливает в квагу через vtysh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nik0n Опубликовано 23 сентября, 2016 · Жалоба ЗЫ Создавать 27к альясов и редистрибъютить коннектед кваггой не вариант. Используем для фильтрации одно очень дешовое, но эффективное решение (но не о нем речь) :). В нем как раз квага редистрибьютить из кернела, а софтина в кернел добавляет/удаляет. Имеем 31к маршрутов, работает на Debian 8.0 в виртуалке (qemu/kvm) - проблем ни каких. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 2 октября, 2016 · Жалоба В соседней теме про блокировку скрипт заливает в квагу через vtysh Смотреть без регистрации и SMS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
