нужен совет: есть два роутера с квагою, которые дублируют друг друга с настроенными интерфейсами CARP CARP настроен поверх vlan:
настройки своего роутера (каждый пров выдал подсеть /29): vlan412 - 11.11.11.130/29 carp412 - 11.11.11.131/29 vlan502 - 12.12.12.235/29 carp502 - 12.12.12.234/29 соответственно ip роутеров провайдеров: prov1 - 11.11.11.129/29 prov2 - 12.12.12.233/29 кусок настройки кваги: ================================================================== ! router bgp 300 bgp router-id 13.13.13.34 bgp log-neighbor-changes bgp deterministic-med network 13.13.13.0/23 neighbor 11.11.11.129 remote-as 100 neighbor 11.11.11.129 description PROV-1 neighbor 11.11.11.129 next-hop-self neighbor 11.11.11.129 soft-reconfiguration inbound neighbor 11.11.11.129 route-map map-AS100-in in neighbor 11.11.11.129 route-map map-AS100-out out neighbor 12.12.12.233 remote-as 200 neighbor 12.12.12.233 description PROV-2 neighbor 12.12.12.233 next-hop-self neighbor 12.12.12.233 soft-reconfiguration inbound neighbor 12.12.12.233 route-map map-AS200-in in neighbor 12.12.12.233 route-map map-AS200-out out ! ================================================================== чтобы трафик не гулял между роутерами через интерфейс vlan - при помощи файервола (pf) весь трафик через вланы блокируется, а разрешен обмен только через интерфейсы carp однако если файервол включен - квага не хочет поднимать сессии с провайдерами, если же файер отключить - то сразу устанавливается соединение, т.е. идет установление соединения через интерфейсы влан (сразу оговорю - интерфейсы CARP в режиме master) кто может подсказать - как разрулить этот вопрос???
