ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     24 Jul 2007  07:40:47
 To : Eugene Grosbein
 Subject : Re: routed and default route
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein wrote:
 
 >  VS>> Если routed получает от роутера A 0.0.0.0 и ещё несколько сетей, то он
 >  VS>> эти сети не устанавливает в FIB. Видимо считает, что незачем, коли
 >  VS>> default и так смотрит на A (впрочем, это только моё предположение, я
 >  VS>> не нашёл, где эта фича документирована).
 >  >> Ага, и не только он так делает. Говорят (c), что так должен делать
 >  >> любой RIP-роутер при определенных условиях, которые у тебя, видимо,
 >  >> выполняются.
 >  VS> Однако циски и пиксы в этих условиях так не поступают, например:
 >  VS> R       10.14.129.65/32 [120/3] via 172.16.138.61, 00:00:02,
 >  VS> FastEthernet0/0
 >  VS> R       10.14.128.64/26 [120/2] via 172.16.138.61, 00:00:02,
 >  VS> FastEthernet0/0
 >  VS> R       10.14.129.67/32 [120/2] via 172.16.138.61, 00:00:02,
 >  VS> FastEthernet0/0
 >  VS> R       10.14.129.66/32 [120/2] via 172.16.138.61, 00:00:02,
 >  VS> FastEthernet0/0
 >  VS> R*   0.0.0.0/0 [120/1] via 172.16.138.61, 00:00:02, FastEthernet0/0
 
 > У них не бывает kernel route, только static route,
 
 А что такое kernel route? Это просто другое название для FIB?
 
 > и условия тут возможно, немного не те - например, анонсы RIP
 > идут не только со стороны F0.
 
 Условия те же. И циска, с которой я привёл вывод, и хост с routed
 находятся в той же самой сети 172.16.138.0/24. Собственно, почему я и
 привёл пример с этой циски.
 >  VS>> А мне надо, чтобы default route смотрел на роутер B (статически), а от
 >  VS>> роутера A получать только сети, отличные от 0.0.0.0. Как этого добиться?
 >  VS>> Сделать хочется нечто вроде passive rip в PIX. Очень удобная фича.
 >  >> Hе знаю, что есть passive rip. 
 >  VS> Это, например, когда default route смотрит к провайдеру, а на
 >  VS> внутреннем интерфейсе слушается RIP, чтобы firewall знал, какие сети
 >  VS> за ним живут.
 >  >> Попробуй, во-первых, отключить агрегацию,
 >  VS> no_ag и no_super_ag не помогают, это я первым делом попробовал.
 >  >> а во-вторых, статический маршрут сделать не средствами ядра, а средствами
 >  >> routed, чтобы он его имел в таблице RIP.
 >  VS> А как это сделать?
 
 > Hе знаю. но...
 
 Если ты про прописать маршрут в /etc/gateways - это не прокатывает:
 
 Tracing actions started
 bad net "0.0.0.0" in /etc/gateways entry "net 0.0.0.0 gateway fw metric 1 extern
 "--cannot be default
 >  >> А самый главный совет - выкинь routed и сделай на quagga/ripd.
 >  VS> Хотел обойтись средствами из base system.
 
 > ...в частности поэтому рекомендую quagga, ибо штатный routed
 > крайне примитивен. 
 
 Да в общем, согласись, и задача весьма примитивная -  принять маршруты
 и не выпендриваться.
 
 > Hынешний ripd из quagga работает очень хорошо,
 > конфигурация будет почти как в кошке:
 
 > ip route 0.0.0.0/0 B.B.B.B
 > !
 > router rip
 >   version 2
 >   network fxp0
 >   network fxp1
 >   redistribute static
 >   distribute-list no-default fxp0 in
 
       ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ даже этого не надо, потому что
 static имеет более предпочтительный distance, чем RIP.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор