Здравствуйте, Vladyslav. Вы писали 7 июля 2011 г., 16:56:38:
> Здравствуйте, Александр. > Вы писали 7 июля 2011 г., 16:53:20: >> Здравствуйте, Vladyslav. >> Вы писали 7 июля 2011 г., 16:47:47: >>> Здравствуйте, Александр. >>> Вы писали 7 июля 2011 г., 16:38:03: >>>> Здравствуйте, Vladyslav. >>>> Вы писали 7 июля 2011 г., 16:03:07: >>>>> нужен совет: >>>>> есть два роутера с квагою, которые дублируют друг друга >>>>> с настроенными интерфейсами CARP >>>>> CARP настроен поверх vlan: >>>>> настройки своего роутера (каждый пров выдал подсеть /29): >>>>> vlan412 - 11.11.11.130/29 >>>>> carp412 - 11.11.11.131/29 >>>>> vlan502 - 12.12.12.235/29 >>>>> carp502 - 12.12.12.234/29 >>>>> соответственно ip роутеров провайдеров: >>>>> prov1 - 11.11.11.129/29 >>>>> prov2 - 12.12.12.233/29 >>>>> кусок настройки кваги: >>>>> ================================================================== >>>>> ! >>>>> router bgp 300 >>>>> bgp router-id 13.13.13.34 >>>>> bgp log-neighbor-changes >>>>> bgp deterministic-med >>>>> network 13.13.13.0/23 >>>>> neighbor 11.11.11.129 remote-as 100 >>>>> neighbor 11.11.11.129 description PROV-1 >>>>> neighbor 11.11.11.129 next-hop-self >>>>> neighbor 11.11.11.129 soft-reconfiguration inbound >>>>> neighbor 11.11.11.129 route-map map-AS100-in in >>>>> neighbor 11.11.11.129 route-map map-AS100-out out >>>>> neighbor 12.12.12.233 remote-as 200 >>>>> neighbor 12.12.12.233 description PROV-2 >>>>> neighbor 12.12.12.233 next-hop-self >>>>> neighbor 12.12.12.233 soft-reconfiguration inbound >>>>> neighbor 12.12.12.233 route-map map-AS200-in in >>>>> neighbor 12.12.12.233 route-map map-AS200-out out >>>>> ! >>>>> ================================================================== >>>>> чтобы трафик не гулял между роутерами через интерфейс vlan - при помощи >>>>> файервола (pf) весь трафик через вланы блокируется, а разрешен обмен >>>>> только через интерфейсы carp >>>> А как carp'ы между собой будут state'ы слать? В каком они состоянии при >>>> поднятом pf? >>> pass in quick on $if_vlan412 proto carp >>> pass out quick on $if_vlan412 proto carp >>>>> однако если файервол включен - квага не хочет поднимать сессии с >>>>> провайдерами, если же файер отключить - то сразу устанавливается >>>>> соединение, т.е. идет установление соединения через интерфейсы влан >>>>> (сразу оговорю - интерфейсы CARP в режиме master) >>> они в UP? >>> да - они пингуються (пинг и ssh разрешен) >>>>> кто может подсказать - как разрулить этот вопрос??? >> Пинг на 11.11.11.129 и 12.12.12.233 есть? >> telnet 11.11.11.129 179 и telnet 12.12.12.233 179 проходят? >> > да - они пингуються (пинг и ssh разрешен) !!! > я по ssh захожу спокойно > а вот телнет не проверял на эти порты проверил - telnet не проходит - pf блокирует
