Здравствуйте, Александр. Вы писали 7 июля 2011 г., 16:53:20:
> Здравствуйте, Vladyslav. > Вы писали 7 июля 2011 г., 16:47:47: >> Здравствуйте, Александр. >> Вы писали 7 июля 2011 г., 16:38:03: >>> Здравствуйте, Vladyslav. >>> Вы писали 7 июля 2011 г., 16:03:07: >>>> нужен совет: >>>> есть два роутера с квагою, которые дублируют друг друга >>>> с настроенными интерфейсами CARP >>>> CARP настроен поверх vlan: >>>> настройки своего роутера (каждый пров выдал подсеть /29): >>>> vlan412 - 11.11.11.130/29 >>>> carp412 - 11.11.11.131/29 >>>> vlan502 - 12.12.12.235/29 >>>> carp502 - 12.12.12.234/29 >>>> соответственно ip роутеров провайдеров: >>>> prov1 - 11.11.11.129/29 >>>> prov2 - 12.12.12.233/29 >>>> кусок настройки кваги: >>>> ================================================================== >>>> ! >>>> router bgp 300 >>>> bgp router-id 13.13.13.34 >>>> bgp log-neighbor-changes >>>> bgp deterministic-med >>>> network 13.13.13.0/23 >>>> neighbor 11.11.11.129 remote-as 100 >>>> neighbor 11.11.11.129 description PROV-1 >>>> neighbor 11.11.11.129 next-hop-self >>>> neighbor 11.11.11.129 soft-reconfiguration inbound >>>> neighbor 11.11.11.129 route-map map-AS100-in in >>>> neighbor 11.11.11.129 route-map map-AS100-out out >>>> neighbor 12.12.12.233 remote-as 200 >>>> neighbor 12.12.12.233 description PROV-2 >>>> neighbor 12.12.12.233 next-hop-self >>>> neighbor 12.12.12.233 soft-reconfiguration inbound >>>> neighbor 12.12.12.233 route-map map-AS200-in in >>>> neighbor 12.12.12.233 route-map map-AS200-out out >>>> ! >>>> ================================================================== >>>> чтобы трафик не гулял между роутерами через интерфейс vlan - при помощи >>>> файервола (pf) весь трафик через вланы блокируется, а разрешен обмен >>>> только через интерфейсы carp >>> А как carp'ы между собой будут state'ы слать? В каком они состоянии при >>> поднятом pf? >> pass in quick on $if_vlan412 proto carp >> pass out quick on $if_vlan412 proto carp >>>> однако если файервол включен - квага не хочет поднимать сессии с >>>> провайдерами, если же файер отключить - то сразу устанавливается >>>> соединение, т.е. идет установление соединения через интерфейсы влан >>>> (сразу оговорю - интерфейсы CARP в режиме master) >> они в UP? >> да - они пингуються (пинг и ssh разрешен) >>>> кто может подсказать - как разрулить этот вопрос??? > Пинг на 11.11.11.129 и 12.12.12.233 есть? > telnet 11.11.11.129 179 и telnet 12.12.12.233 179 проходят? > да - они пингуються (пинг и ssh разрешен) !!! я по ssh захожу спокойно а вот телнет не проверял на эти порты -- С уважением, Владислав Колесник VRUA-RIPE VRUA-UANIC VRUA-RIPN mailto:[email protected]
