|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 30 Mar 2006 18:36:00
To : Ilya Kulagin
Subject : Re: Может PBR ли работать без NAT?
--------------------------------------------------------------------------------
Hello, Ilya!
You wrote to Igor Zemliansky on Thu, 30 Mar 2006 08:30:56 +0400:
IZ>> Я бы с удовольствием отказался от моста, но так сложилось, что
IZ>> провайдер-1 выделил нам сеть /28. При этом маршрутизатор этой сети
IZ>> находиться на стороне провайдера. Провайдер-2 выделил всего один
IZ>> адрес. Как мне в такой ситуации организовать policy-based routing,
IZ>> что бы не беспокоить провайдеров?
IK> Я просто отвечал о том, что с бриджами, укомплектованными роутерами
IK> и NAT-ами, не работал. И проэкспериментировать негде.
IK> Кстати, о провайдерах. Hесчастные люди. Я, кажется, уже рассказывал,
IK> что один из наших где-то полгода тому снёс у себя ограничитель
IK> траффика и до сих пор не заметил. Hу так вот. Каждого из них я (в
IK> договоре) предупредил о том, что траффик от меня надо принимать
IK> только исходящий от моих адресов, а мне отдавать - только входящий
IK> на мои адреса. И все ихние интерфейсы тупо втыкаю в один хаб.
IK> Мне удобнее жить с алиасами на внешнем интерфейсе, чем городить
IK> пусть даже vlan-ы. Hу так вот. Двое вняли и всё сделали правильно. А
IK> третий (не тот, который ограничитель траффика убил) не внял. Мало
IK> того, что он роутит пакеты с адресами из других сетей (на что я
IK> случайно наткнулся, когда в 5-ке поломали ipfw fwd), так ещё и
IK> сливает мне в интерфейс хренову гору каких-то броадкастов, в том
IK> числе, с фейковыми номерами. Когда фейковый номер совпадает с моим
IK> внутренним, мне ругается arp. Дескать, пришёл пакет с адреса
IK> такого-то на этот интерфейс, а адрес этот вовсе на другом
IK> интерфейсе. За день строчек 20 ругани.
IK> Это я к тому, что входящему траффику доверять не надо. В смысле
IK> адресации.
IK> Проинспектируйте внимательно свой мост на эту тему.
Спасибо, буду смотреть и изучать свою конфигурацию.
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
