Ahoj, On 02/08/2016 12:48 PM, Dan Lukes wrote: > On 02/08/16 12:07, Vilem Kebrt wrote: >>> A to je koren veci - jak zaridit, aby vsechny lokalni programy >>> pouzivaly pri svych operacich vyhradne vnitrni IP adresu. > >> ifconfig create lo1 inet <our_public_ip> mask 255.255.255.255 > > To je vskutku velmi odvazna myslenka - nahodit tu "vnejsi" adresu na > loopback a ten skutecny vnejsi interface nechat 'up' bez adresy. A > doufat, ze system si p[ak "defautne" bude pro odchozi spojeno vybirat > nejakou nam milejsi adresu (coz by se skutecne mohlo stat). > > Teda, na kritickem centralnim routeru bych do toho asi nesel, tohle je > natolik velka odchykla od "bezne konfigurace", ze se nedaji dobre > odhadnout vsechny vedlejsi dopady, ktery by to melo (a hrozily by > znovu a znovu pri kazdem upgrade systemu i routovaciho daemona) - a > toho bych se na tak dulezitym stroji bal. > > Ale jako hypoteticky reseni to vypada ukrutne zajimave. > Zde si dovolim nesouhlasit, vystupni interface smerem VEN je adresovany , i kdyz jsou to adresy pouze pro routing, aka routovaci cesta jako takova existuje (a protistrana ji zna skrze BGP advertise). Nehlede nato , ze pokud je to router na BGP, tak zna routy s parametrem next-hop, potom je to otazka stejne nastavene default route (static ), nebo full bgp import do kernel routingu. Bavim se tu totiz o adrese ktera je skrze BGP advertisovana, aka protistrana zna k nic cestu pomoci vymeny rout na urovni BGP. Takze je to skutecne jenom otazka lokalnich rout a zde funguji obe varianty. Ja mam neco podobneho pouziteho na jednom fw, kde prekladam adresy za nim na verejky nahozene na LO1 a jelikoz router predtim dostava jako advertise ty verejky (skrze ospf) a propaguje je do bgp propagate , tak to funguje. Imho funny cast je ta proxy :) Vilem
-- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l