gruber Опубликовано 21 февраля, 2018 · Жалоба Ну тогда в чем проблема? Используйте адреса из этой сети для nat. И не используйте адреса линка с вышестоящим из сети /30. Сейчас у вас как работает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
start200 Опубликовано 21 февраля, 2018 · Жалоба Дело все в том, что дефолтный маршрут приходящий с BGP, указан на линковый и в случае использования IP из своего блока ( в качестве ната), то совпадения правил ipfw nat не будет и обработка тоже..... правильно ли я понимаю прохождения пакетов ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 21 февраля, 2018 · Жалоба Если честно я немного запутался в вашей топологии... Давайте проясним: У вас есть сеть выданная МГТС для поднятия BGP 212.188.61.60/30 Соответственно адрес - 212.188.61.61 - на стороне МГТС адрес - 212.188.61.62 - на вашем сервере От МГТС вы получаете default-route по BGP который выглядит как-то так: Routing tables Internet: Destination Gateway Flags Netif Expire default 212.188.61.61 UGHD3 vlan200 1234 Соответственно весь траф исходящий в инет отправляется ему на 212.188.61.61. Правильно? Далее, у вас есть сеть 185.87.yyy.0/24 которую вы анонсируете в МГТС, а они соответственно далее по цепочке. Соответственно весь траф из вашей сети 185.87.yyy.0/24 уходит на 212.188.61.61 Входящий траф в вашу сеть 185.87.yyy.0/24 МГТС передает вам, так как вы их об этом просите посредством BGP. Собственно, я никак не могу понять что мешает к примеру повесить адрес 185.87.yyy.1 на любой интерфейс сервака и настроить через него NAT ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 21 февраля, 2018 · Жалоба Подытожу. BGP настроено через левый номер АС, а значит 185.87.yyy.0/24 никак не PI. Нет никаких доказательств, что 185.87.yyy.0/24 пингуется из инета, и трасса проходит через 212.188.xxx.62. Как только вышеперечисленное заработает, тогда и сможем приступать с настройкам NAT'a. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gruber Опубликовано 21 февраля, 2018 · Жалоба :) Ну на левый номер AS я намеренно не обращал внимания, думал может ТС не хочет светить... Хотя ничего криминального в этом нет. Давно бы уже все на свои места встало. А по поводу PI - даже без номера AS понятно что в диапазоне 185/8 нет адресов PI, только PA. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
start200 Опубликовано 22 февраля, 2018 · Жалоба 12 часов назад, gruber сказал: Соответственно весь траф исходящий в инет отправляется ему на 212.188.61.61. Правильно? Далее, у вас есть сеть 185.87.yyy.0/24 которую вы анонсируете в МГТС, а они соответственно далее по цепочке. Соответственно весь траф из вашей сети 185.87.yyy.0/24 уходит на 212.188.61.61 Входящий траф в вашу сеть 185.87.yyy.0/24 МГТС передает вам, так как вы их об этом просите посредством BGP. Собственно, я никак не могу понять что мешает к примеру повесить адрес 185.87.yyy.1 на любой интерфейс сервака и настроить через него NAT ??? Все правильно, именно так и должно работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...