grifin.ru Опубликовано 7 января, 2018 · Жалоба Есть в микротике netwhatch и есть в микротике BGP Так вот: когда поднят BGP и маршрутизация настроена через него а нетвотч шлет пакеты, получатель получает эти пакеты с source-address = адресу сетевого интерфейса BGP соседа. Как настроить так, чтоб пакет приходил с адреса моей AS (в sourse address был адрес моей из AS) а не с адреса AS BGP линка ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 7 января, 2018 · Жалоба Netwatch использует примитивный механизм и системную таблицу маршрутизации. Можете попытаться создать статический маршрут до конкретного узла (/32), указав pref-source=ваш адрес. Адрес должен существовать на интерфейсе роутера. Можете попытаться использовать src-nat с указанием вашего src-адреса из AS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 8 января, 2018 · Жалоба Спасибо, попробую. А вообще какой алгоритм выбора source IP адреса, если pref-source не указан ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 января, 2018 · Жалоба Вероятно правильнее будет использовать скрипт с пингом, где укажете исходящий адрес для отправлений. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 8 января, 2018 · Жалоба Я хочу разобраться в сути вопроса, как выбирается source адрес ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 8 января, 2018 · Жалоба Обычный алгоритм, это выбор младшего адреса из всех собственных у роутера. Опционально приоритет на lo интерфейс. У вас есть на бгп роутере lo? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 9 января, 2018 · Жалоба нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 9 января, 2018 · Жалоба 8 часов назад, vurd сказал: Обычный алгоритм, это выбор младшего адреса из всех собственных у роутера. Опционально приоритет на lo интерфейс. У вас есть на бгп роутере lo? ерунда же. обычно берется адрес с интерфейса откуда виден таргет. Поэтому и взялся адрес из линковой сети с бгп соседом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
grifin.ru Опубликовано 9 января, 2018 · Жалоба 1 минуту назад, zhenya` сказал: ерунда же. обычно берется адрес с интерфейса откуда виден таргет. Поэтому и взялся адрес из линковой сети с бгп соседом. А как красиво показать ему что нужно брать другой адрес ? Он взял адрес, с которого есть маршрут в таблице main, а то что там правилом это перемаршрутиируется в другую таблицу он, видимо, разобраться не смог. Точнее сначала пакет маркируется в firewall mangle, потом по этой метке маршрутизируется правилом по отдельной таблице. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 9 января, 2018 (изменено) · Жалоба Если явный route до цели есть, может быть использован IP из Pref.Source, если он явно существует на интерфейсе откуда виден таргет (direct connected или наличие route в таблице main). Иначе берется первый IP (из внутренней linux конфигурации) привязанный к интерфейсу, откуда виден таргет (direct connected или наличие route в таблице main). Изменено 9 января, 2018 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
