ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  30 Mar 2006  09:30:56
 To : Igor Zemliansky
 Subject : Может PBR ли работать без NAT?
 -------------------------------------------------------------------------------- 
 

 
  IZ> Я бы с удовольствием отказался от моста, но так сложилось, что провайдер-1
  IZ> выделил нам сеть /28. При этом маршрутизатор этой сети находиться на 
  IZ> стороне
  IZ> провайдера. Провайдер-2 выделил всего один адрес. Как мне в такой ситуации
  IZ> организовать policy-based routing, что бы не беспокоить провайдеров?
 
 Я просто отвечал о том, что с бриджами, укомплектованными роутерами и NAT-ами,
 не работал. И проэкспериментировать негде.
 
 Кстати, о провайдерах. Hесчастные люди. Я, кажется, уже рассказывал, что один из
 наших где-то полгода тому снёс у себя ограничитель траффика и до сих пор не
 заметил. Hу так вот. Каждого из них я (в договоре) предупредил о том, что
 траффик от меня надо принимать только исходящий от моих адресов, а мне отдавать 
 - только входящий на мои адреса. И все ихние интерфейсы тупо втыкаю в один хаб. 
 Мне удобнее жить с алиасами на внешнем интерфейсе, чем городить пусть даже
 vlan-ы. Hу так вот. Двое вняли и всё сделали правильно. А третий (не тот,
 который ограничитель траффика убил) не внял. Мало того, что он роутит пакеты с
 адресами из других сетей (на что я случайно наткнулся, когда в 5-ке поломали
 ipfw fwd), так ещё и сливает мне в интерфейс хренову гору каких-то броадкастов, 
 в том числе, с фейковыми номерами. Когда фейковый номер совпадает с моим
 внутренним, мне ругается arp. Дескать, пришёл пакет с адреса такого-то на этот
 интерфейс, а адрес этот вовсе на другом интерфейсе. За день строчек 20 ругани.
 
 Это я к тому, что входящему траффику доверять не надо. В смысле адресации.
 Проинспектируйте внимательно свой мост на эту тему.
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Может PBR ли работать без NAT?   Igor Zemliansky   17 Mar 2006 12:57:34   Re: Может PBR ли работать без NAT?   Anton Yuzhaninov   17 Mar 2006 13:16:38   Re: Может PBR ли работать без NAT?   Alexander Fatykhov   17 Mar 2006 13:16:38   Re: Может PBR ли работать без NAT?   Igor Zemliansky   18 Mar 2006 21:28:15   Re: Может PBR ли работать без NAT?   Igor Zemliansky   18 Mar 2006 21:33:48   Re: Может PBR ли работать без NAT?   Igor Zemliansky   20 Mar 2006 10:53:54   Re: Может PBR ли работать без NAT?   Igor Zemliansky   27 Mar 2006 13:27:32   Может PBR ли работать без NAT?   Leizer A. Karabin   27 Mar 2006 21:04:17   Re: Может PBR ли работать без NAT?   Igor Zemliansky   27 Mar 2006 19:59:30   Может PBR ли работать без NAT?   Alex Mogilnikov   28 Mar 2006 00:58:32   Re: Может PBR ли работать без NAT?   Igor Zemliansky   28 Mar 2006 09:41:07   Может PBR ли работать без NAT?   Alex Mogilnikov   28 Mar 2006 21:16:01   Re: Может PBR ли работать без NAT?   Igor Zemliansky   29 Mar 2006 10:43:05   Может PBR ли работать без NAT?   Vassily Kiryanov   29 Mar 2006 18:04:00   Может PBR ли работать без NAT?   Leizer A. Karabin   28 Mar 2006 08:34:32   Может PBR ли работать без NAT?   Ilya Kulagin   28 Mar 2006 09:15:03   Re: Может PBR ли работать без NAT?   Igor Zemliansky   29 Mar 2006 10:29:49   Может PBR ли работать без NAT?   Ilya Kulagin   30 Mar 2006 09:30:56   Re: Может PBR ли работать без NAT?   Igor Zemliansky   30 Mar 2006 18:36:00   Re: Может PBR ли работать без NAT?   Igor Zemliansky   28 Mar 2006 09:52:49   Может PBR ли работать без NAT?   Max Khon   27 Mar 2006 22:54:46   Может PBR ли работать без NAT?   Leizer A. Karabin   28 Mar 2006 08:56:59