Strona 1 z 1

BGP i problematyczne wyjście na świat dla ruchu źródłowego z rutera

: 14 sty 2020, 14:41
autor: batot
Witam,
Nie bardzo wiedziałem gdzie udać się z tym problemem, więc proszę o wyrozumiałość.

Jest sobie ruter BGP na QUAGGA z systemem Centos i wszystko bangla jak trzeba.
Od pewnego momentu właściciel stykówek wciął ruch zawierający ich IP źródłowy w stronę internetu co w niczym nie przeszkadza nikomu no prawie poza maszyną rutera z BGP.
Mianowicie maszyna ma teraz problem np z pobraniem aktualizacji itp.
System rutera (większość usług/programów) domyślnie używa adresu źródłowego adres fizycznego karty sieciowej którym opuszcza ruter a te adresy są wycięte u nadrzędnego operatora.
Wiem że w BGP jest opcja:
1.

Kod: Zaznacz cały

route-map in set src 
ale jakoś ona nie chciała mi działać.
Nawet nie wiem czy użycie tej opcji spowoduje to że ruter dla ruchu wygenerowanego przez siebie zacznie używać konkretnego adresu IP zew. a nie adres karty sieciowej prowadzącej do NEIGHBOR.
Czy ktoś się spotkał z tym problemem i jak go rozwiązał?

2. Jedyne ale chyba nie najprostsze rozwiązanie przychodzi mi do głowy sesja VLAN do zaufanej maszyny w sieci lokalnej. Ale to rozwiązanie wydaje mi się mało eleganckie.
3. Z loopbackiem na razie nie odważyłem się testować na maszynie produkcyjnej.

Re: BGP i problematyczne wyjście na świat dla ruchu źródłowego z rutera

: 14 sty 2020, 15:14
autor: tasior
Dodaj cos w tym stylu do zebra.conf:

Kod: Zaznacz cały

route-map RM_SET_SRC permit 10
  set src x.x.x.x

ip protocol bgp route-map RM_SET_SRC