motorhunter Опубликовано 2 августа, 2010 · Жалоба Доброго дня. Подскажите, как настроить маршрутизацию, чтобы избавиться от лишнего трафика. Что имеем: на стыке с провайдером верхнего уровня стоит Cicso 3845, за ней - несколько NASов, между Cisco и NASами поднят RIP, когда абонент подключается (VPN PPTP с выдачей белого адреса) к серверу доступа, на Cisco добавляется маршрут на него. Когда абонент отключается, маршрут, соответственно, исчезает, в то же время на его адрес продолжает поступать поток внешнего трафика, иногда весьма существенный. Раньше, когда NAS был один, я просто статически маршрутизировал на него весь трафик, поступающий на наши блоки адресов, и, если абонента с таким адресом на нем не оказывалось, такой трафик попадал под правило -j REJECT --reject-with icmp-host-unreachable. В принципе, можно и сейчас так же поступить, жестко завернув весь трафик, не прошедший по динамическим маршрутам, на один из NASов и обработать так же, но не хочется его лишнего гонять, да еще NAS грузить. Подскажите, можно ли как-то обработать его подобным образом прямо с маршрутизатора? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 августа, 2010 · Жалоба ip route x.x.x.0 255.255.255.0 Null0 ? Когда абонент подключится - маршрут на /32 появится в таблице, трафик пойдёт по назначению. Иначе - подропается сразу на циске... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
motorhunter Опубликовано 2 августа, 2010 · Жалоба Спасибо, добавлю. Т.е. просто дропать, и всё, без всяких ответов типа tcp-reset или icmp-host-unreachable? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 2 августа, 2010 · Жалоба Да вообще б сделали на своем бордере ip route x.x.x.0 255.255.x.0 Null0 для всей своей сети... А нужные маршруты - они пусть динамикой строятся... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Advisor Опубликовано 2 августа, 2010 (изменено) · Жалоба Может лучше так: ip route x.x.x.0 255.255.x.0 Null0 254 Изменено 2 августа, 2010 пользователем Advisor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 2 августа, 2010 · Жалоба А какая разница, если динамика идёт более мелкими анонсами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...