Jump to content

BGP и Netwhatch (source address)

grifin.ru
 Share

Recommended Posts

grifin.ru

grifin.ru

Posted
Posted

Есть в микротике netwhatch

и есть в микротике BGP

Так вот: когда поднят BGP и маршрутизация настроена через него а нетвотч шлет пакеты, получатель получает эти пакеты с source-address = адресу сетевого интерфейса BGP соседа.

Как настроить так, чтоб пакет приходил с адреса моей AS (в sourse address был адрес моей из AS) а не с адреса AS BGP линка ?

nkusnetsov

nkusnetsov

Posted
Posted

Netwatch использует примитивный механизм и системную таблицу маршрутизации.
Можете попытаться создать статический маршрут до конкретного узла (/32), указав pref-source=ваш адрес. Адрес должен существовать на интерфейсе роутера.
Можете попытаться использовать src-nat с указанием вашего src-адреса из AS.

vurd

vurd

Posted
Posted

Обычный алгоритм, это выбор младшего адреса из всех собственных у роутера. Опционально приоритет на lo интерфейс.

У вас есть на бгп роутере lo?

zhenya`

zhenya`

Posted
Posted
8 часов назад, vurd сказал:

Обычный алгоритм, это выбор младшего адреса из всех собственных у роутера. Опционально приоритет на lo интерфейс.

У вас есть на бгп роутере lo?

ерунда же. обычно берется адрес с интерфейса откуда виден таргет. Поэтому и взялся адрес из линковой сети с бгп соседом.

grifin.ru

grifin.ru

Posted
  • Author
Posted
1 минуту назад, zhenya` сказал:

ерунда же. обычно берется адрес с интерфейса откуда виден таргет. Поэтому и взялся адрес из линковой сети с бгп соседом.

А как красиво показать ему что нужно брать другой адрес ? 

Он взял адрес, с которого есть маршрут в таблице main, а то что там правилом это перемаршрутиируется в другую таблицу он, видимо, разобраться не смог.

 

Точнее сначала пакет маркируется в firewall mangle, потом по этой метке маршрутизируется правилом по отдельной таблице. 

nkusnetsov

nkusnetsov

Posted
Posted (edited)

Если явный route до цели есть, может быть использован IP из Pref.Source, если он явно существует на интерфейсе откуда виден таргет (direct connected или наличие route в таблице main).
Иначе берется первый IP (из внутренней linux конфигурации) привязанный к интерфейсу, откуда виден таргет (direct connected или наличие route в таблице main).

Edited by nkusnetsov

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.