BGP i problematyczne wyjście na świat dla ruchu źródłowego z rutera
: 14 sty 2020, 14:41
Witam,
Nie bardzo wiedziałem gdzie udać się z tym problemem, więc proszę o wyrozumiałość.
Jest sobie ruter BGP na QUAGGA z systemem Centos i wszystko bangla jak trzeba.
Od pewnego momentu właściciel stykówek wciął ruch zawierający ich IP źródłowy w stronę internetu co w niczym nie przeszkadza nikomu no prawie poza maszyną rutera z BGP.
Mianowicie maszyna ma teraz problem np z pobraniem aktualizacji itp.
System rutera (większość usług/programów) domyślnie używa adresu źródłowego adres fizycznego karty sieciowej którym opuszcza ruter a te adresy są wycięte u nadrzędnego operatora.
Wiem że w BGP jest opcja:
1.
ale jakoś ona nie chciała mi działać.
Nawet nie wiem czy użycie tej opcji spowoduje to że ruter dla ruchu wygenerowanego przez siebie zacznie używać konkretnego adresu IP zew. a nie adres karty sieciowej prowadzącej do NEIGHBOR.
Czy ktoś się spotkał z tym problemem i jak go rozwiązał?
2. Jedyne ale chyba nie najprostsze rozwiązanie przychodzi mi do głowy sesja VLAN do zaufanej maszyny w sieci lokalnej. Ale to rozwiązanie wydaje mi się mało eleganckie.
3. Z loopbackiem na razie nie odważyłem się testować na maszynie produkcyjnej.
Nie bardzo wiedziałem gdzie udać się z tym problemem, więc proszę o wyrozumiałość.
Jest sobie ruter BGP na QUAGGA z systemem Centos i wszystko bangla jak trzeba.
Od pewnego momentu właściciel stykówek wciął ruch zawierający ich IP źródłowy w stronę internetu co w niczym nie przeszkadza nikomu no prawie poza maszyną rutera z BGP.
Mianowicie maszyna ma teraz problem np z pobraniem aktualizacji itp.
System rutera (większość usług/programów) domyślnie używa adresu źródłowego adres fizycznego karty sieciowej którym opuszcza ruter a te adresy są wycięte u nadrzędnego operatora.
Wiem że w BGP jest opcja:
1.
Kod: Zaznacz cały
route-map in set src
Nawet nie wiem czy użycie tej opcji spowoduje to że ruter dla ruchu wygenerowanego przez siebie zacznie używać konkretnego adresu IP zew. a nie adres karty sieciowej prowadzącej do NEIGHBOR.
Czy ktoś się spotkał z tym problemem i jak go rozwiązał?
2. Jedyne ale chyba nie najprostsze rozwiązanie przychodzi mi do głowy sesja VLAN do zaufanej maszyny w sieci lokalnej. Ale to rozwiązanie wydaje mi się mało eleganckie.
3. Z loopbackiem na razie nie odważyłem się testować na maszynie produkcyjnej.