Florin Popovici wrote:
On 1/19/06, lonely wolf <[EMAIL PROTECTED]> wrote:
Catalin Muresan wrote:
[...]
ia cazul: ISP1, ISP2, fiecare cu AS separat. 2 retele au fiecare cite
o clasa C: C1 si C2 (sa zicem, initial nu s-a specificat anterior ca e
doar un IP.) anuntata fiecare cu alt AS. Degeaba faci ca sa iasa C1
prin ISP2 (_daca_ o sa mearga, pentru ca un ISP mai calumea are
filtre) pentru ca nu o sa intre nici un pachet prin ISP2, clasa fiind
anuntata prin ISP1.
Explica-mi si mie acum dece e in plus intrebarea?
"sa iasa C1 prin ISP2", adica omul sa trimita pachete cu source_IP =
C1, prin ISP2
fiindca atita timp cit conexiunea cu un ISP e down, orice si oricum ai
anunta tot nu se vor intoarce pachete pe acolo... ca e down, nu ?
eu zic ca era relativ evident ca trebuie sa aranjezi ca pachetele sa ti
se intoarca prin acea unica conexiune functionala. cum anume faci asta,
deja depinde de ce fel de pachete expediezi, dar depasim cadrul
intrebarii initiale.
dupa cum spuneam, conteaza IP-urile sursa ale pachetelor. Daca
clientii omului au setate IP-uri din C1, atunci clientii respectivi
n-or sa aibe net daca pica ISP1, pentru ca pachetele in sens invers
(de la yahoo spre C1) n-or s-o ia prin ISP2.
nu a contestat nimeni asta. pur si simplu depasim cadrul intrebarii
initale. poate nu am fost suficient de clar in mesajul precedent: cum
anume aranjeaza cu pachetele expediate via ISP2 sa aiba si un reply
valid _TOT_PRIN_ISP_2_ e o alta problema decit cea din mesajul care a
initiat threadul. toata teoria cu C1 / C2 si ISP2 care nu face transport
pt clasele lui ISP1 sau clasele care fiind anuntate de catre ISP1 nu se
intorc prin ISP2 si tot restul de blablabla e foarte frumoasa si corecta
dar aceste conditii specifice nu au fost specificate in mesajul initial
ci de un colistas. ca sa nu mai mentionam ca la o revenire a celui care
a enuntat problema, a specificat ca are IP-uri private.
end of story.
vad 2 solutii la asta:
- fie seteaza la clienti IP-uri nerutabile (192.168) NAT-uite pe
server, si-atunci scriptul ce "schimba ISP-ul" schimba si SNAT-urile
Si daca acei clienti au IP-uri din o clasa oarecare publica (hai sa fim
pedanti, si IP-urile din clasele private sint routabile, da? faptul ca
prin standard se specifica un uz special pentru ele nu le reduce
calitatea de a fi routabile.) si face SNAT pentru acele IP-uri publice
atunci cind ies prin ISP2 ce cusur are ?
- fie isi ia AS-number + prefixele lui si face BGP cu providerii.
si daca le da un telefon celor de la suport si ii roaga sa anunte (resp
sa nu mai anunte) temporar clasa respectiva ce cusur are (dpdv tehnic,
nu vorbim de conditiile financiare) ? PS: hai sa nu intram in analiza
PI/PA pls, stiu povestea. deja sintem pe tarimul istoriilor ipotetice, da?
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
