Здравствуйте, Vladyslav. Вы писали 7 июля 2011 г., 16:27:53:
> нужен совет: > есть два роутера с квагою, которые дублируют друг друга > с настроенными интерфейсами CARP > CARP настроен поверх vlan: > настройки своего роутера (каждый пров выдал подсеть /29): > vlan412 - 11.11.11.130/29 > carp412 - 11.11.11.131/29 > vlan502 - 12.12.12.235/29 > carp502 - 12.12.12.234/29 > соответственно ip роутеров провайдеров: > prov1 - 11.11.11.129/29 > prov2 - 12.12.12.233/29 > кусок настройки кваги: > ================================================================== > ! > router bgp 300 > bgp router-id 13.13.13.34 > bgp log-neighbor-changes > bgp deterministic-med > network 13.13.13.0/23 > neighbor 11.11.11.129 remote-as 100 > neighbor 11.11.11.129 description PROV-1 > neighbor 11.11.11.129 next-hop-self > neighbor 11.11.11.129 soft-reconfiguration inbound > neighbor 11.11.11.129 route-map map-AS100-in in > neighbor 11.11.11.129 route-map map-AS100-out out > neighbor 12.12.12.233 remote-as 200 > neighbor 12.12.12.233 description PROV-2 > neighbor 12.12.12.233 next-hop-self > neighbor 12.12.12.233 soft-reconfiguration inbound > neighbor 12.12.12.233 route-map map-AS200-in in > neighbor 12.12.12.233 route-map map-AS200-out out > ! > ================================================================== > чтобы трафик не гулял между роутерами через интерфейс vlan - при > помощи файервола (pf) весь трафик через вланы блокируется, а > разрешен обмен только через интерфейсы carp > однако если файервол включен - квага не хочет поднимать сессии с > провайдерами, если же файер отключить - то сразу устанавливается > соединение, т.е. идет установление соединения через интерфейсы влан > (сразу оговорю - интерфейсы CARP в режиме master) > кто может подсказать - как разрулить этот вопрос??? нарыл одну настройку кваги: neighbor 12.12.12.233 update-source .... A.B.C.D IPv4 address WORD Interface name (requires zebra to be running) уже думаю, может поставить: neighbor 11.11.11.129 update-source vlan412 neighbor 12.12.12.233 update-source vlan502 или neighbor 11.11.11.129 update-source 11.11.11.131 neighbor 12.12.12.233 update-source 12.12.12.234 кто что думает? > ----- > В этом сообщении вирусы не обнаружены. > Проверено AVG - www.avg.com > Версия: 10.0.1388 / Вирусная база данных: 1516/3749 - Дата выпуска: 07.07.2011 -- С уважением, Владислав Колесник VRUA-RIPE VRUA-UANIC VRUA-RIPN mailto:[email protected]
