Здравствуйте, Александр. Вы писали 7 июля 2011 г., 16:38:03:
> Здравствуйте, Vladyslav. > Вы писали 7 июля 2011 г., 16:03:07: >> нужен совет: >> есть два роутера с квагою, которые дублируют друг друга >> с настроенными интерфейсами CARP >> CARP настроен поверх vlan: >> настройки своего роутера (каждый пров выдал подсеть /29): >> vlan412 - 11.11.11.130/29 >> carp412 - 11.11.11.131/29 >> vlan502 - 12.12.12.235/29 >> carp502 - 12.12.12.234/29 >> соответственно ip роутеров провайдеров: >> prov1 - 11.11.11.129/29 >> prov2 - 12.12.12.233/29 >> кусок настройки кваги: >> ================================================================== >> ! >> router bgp 300 >> bgp router-id 13.13.13.34 >> bgp log-neighbor-changes >> bgp deterministic-med >> network 13.13.13.0/23 >> neighbor 11.11.11.129 remote-as 100 >> neighbor 11.11.11.129 description PROV-1 >> neighbor 11.11.11.129 next-hop-self >> neighbor 11.11.11.129 soft-reconfiguration inbound >> neighbor 11.11.11.129 route-map map-AS100-in in >> neighbor 11.11.11.129 route-map map-AS100-out out >> neighbor 12.12.12.233 remote-as 200 >> neighbor 12.12.12.233 description PROV-2 >> neighbor 12.12.12.233 next-hop-self >> neighbor 12.12.12.233 soft-reconfiguration inbound >> neighbor 12.12.12.233 route-map map-AS200-in in >> neighbor 12.12.12.233 route-map map-AS200-out out >> ! >> ================================================================== >> чтобы трафик не гулял между роутерами через интерфейс vlan - при помощи >> файервола (pf) весь трафик через вланы блокируется, а разрешен обмен только >> через интерфейсы carp > А как carp'ы между собой будут state'ы слать? В каком они состоянии при > поднятом pf? pass in quick on $if_vlan412 proto carp pass out quick on $if_vlan412 proto carp >> однако если файервол включен - квага не хочет поднимать сессии с >> провайдерами, если же файер отключить - то сразу устанавливается >> соединение, т.е. идет установление соединения через интерфейсы влан >> (сразу оговорю - интерфейсы CARP в режиме master) они в UP? да - они пингуються (пинг и ssh разрешен) >> кто может подсказать - как разрулить этот вопрос??? -- С уважением, Владислав Колесник VRUA-RIPE VRUA-UANIC VRUA-RIPN mailto:[email protected]
