Подскажите пожалуйста как быть.
Есть два linux BGP роутера на quaggа, у каждого роутера свой BGP(full-view) аплинк к разным провам, между роутерами ibgp. Проблема в том что пакет приходит на один роутер, а хочет уйти через другой, если включть rp_filter, то пакет теряется на том роутере куда пришло, если отключить, то вроде пакет уходит через другой роутер, но пров похоже фильтрует reverse path, в итоге полная борода :(RTA
router bgp 100
bgp router-id 195.24.xxx.xxx
no synchronizationnetwork 192.168.254.8/31
network 192.168.1.0/24
network 172.23.4.0/22
network 193.77.77.0/24
network 10.0.0.0/24
network 10.0.0.1/24
network 195.24.xxx.0/24
neighbor 192.168.254.3 remote-as 100
neighbor 192.168.254.3 next-hop-selfaggregate-address 195.24.xxx.0/23
neighbor 213.129.xxx.xxx remote-as 200
neighbor 213.129.xxx.xxx prefix-list AS-100 out
neighbor 213.129.xxx.xxx next-hop-selfaccess-list all permit any
ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23RTB
router bgp 100
bgp router-id 195.24.xxx.xxx
no synchronization
network 192.168.0.0/24
network 192.168.2.0/24
network 192.168.5.0/24
network 193.77.78.0/24
network 195.24.xxx.0/24aggregate-address 195.24.xxx.0/23
neighbor 192.168.254.2 remote-as 100
neighbor 192.168.254.2 next-hop-selfneighbor 93.95.xxx.xxx remote-as 200
neighbor 93.95.xxx.xxx prefix-list AS-100 out
neighbor 93.95.xxx.xxx next-hop-selfaccess-list all permit any
ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23
> neighbor 93.95.xxx.xxx remote-as 200ошибся
neighbor 93.95.xxx.xxx remote-as 300
сопутсвующий вопрос: можно ли заставиль линукс отправлять пакет через тот-же интерфейс, через который пакет пришел, в не зависимости от таблицы маршрутизации ?
:(
да... линукс такое умеет
пакет iproute и чтиво linux advanced route and traffic control в помощь.
>да... линукс такое умеет
>пакет iproute и чтиво linux advanced route and traffic control в
>помощь.хм, может быть ткнёте пальцем где там такое написано ?
не ужели никто не сталкивался ?
>>да... линукс такое умеет
>>пакет iproute и чтиво linux advanced route and traffic control в
>>помощь.
>
>хм, может быть ткнёте пальцем где там такое написано ?http://www.opennet.me/docs/RUS/LARTC/x348.html
пункт 4.2.1. Раздельный доступ
>>>да... линукс такое умеет
>>>пакет iproute и чтиво linux advanced route and traffic control в
>>>помощь.
>>
>>хм, может быть ткнёте пальцем где там такое написано ?
>
>http://www.opennet.me/docs/RUS/LARTC/x348.html
>пункт 4.2.1. Раздельный доступпричём тут раздельный доступ ??? Напмню, речь идёт о BGP, пришел пакет на лубой из адресов автономной системы, по BGP лучший путь идёт через другой интерфейс, но нужно чтобы он ушел через тот-же через который пришел и я не знаю заранее адрес чтобы сделать ip rule add from $IP1 table T1.
>[оверквотинг удален]
>>>хм, может быть ткнёте пальцем где там такое написано ?
>>
>>http://www.opennet.me/docs/RUS/LARTC/x348.html
>>пункт 4.2.1. Раздельный доступ
>
>причём тут раздельный доступ ??? Напмню, речь идёт о BGP, пришел пакет
>на лубой из адресов автономной системы, по BGP лучший путь идёт
>через другой интерфейс, но нужно чтобы он ушел через тот-же через
>который пришел и я не знаю заранее адрес чтобы сделать ip
>rule add from $IP1 table T1.Файрволл, CONNMARK, - маркируем пакеты на входе, на выходе восстанавливаем маркировку и в заворачиваем в ip ru в нужные таблицы, не доходя до таблицы main.
что-то вроде http://www.opennet.me/tips/info/1651.shtml