The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Linux PBR - DefaultGW + BGP1 + BGP2"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от freeman5190 (ok), 02-Фев-19, 15:46 
Приветствую форумчане.

Есть интересная задачка по организации роутера на linux. Пока что не получается придумать красивого решения для реализации:

Имеется 4 интерфейса:
1) default gw в интернет
2) BGP1 с некоторой AS
3) BGP2 резервный bgp с той же самой ASкой
4) Интерфейс местной офисной сети

Задача:
Обеспечить NAT в интернет, через интерфейс 1 трафик с интерфейса 4. - Настроил
Обеспечить Routing в сеть холдинга, через BGP интерфейсы трафик с интерфейса 4 и в обратную сторону. - Нет решения.

Что вызвало проблемы:
- Через BGP нет доступа в интернет. Т.е. его нельзя делать default router.
- Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться классическую схему $MYIP1 via $IPBGP1.

С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
Спасибо.

UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная в основном приватные сети с небольшой маской, но имеются и публичные адреса.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от universite (ok), 02-Фев-19, 23:35 
> Приветствую форумчане.
> Есть интересная задачка по организации роутера на linux. Пока что не получается
> придумать красивого решения для реализации:
> Имеется 4 интерфейса:
> 1) default gw в интернет
> 2) BGP1 с некоторой AS
> 3) BGP2 резервный bgp с той же самой ASкой
> 4) Интерфейс местной офисной сети

Поднять туннель в сеть Холдинга, и поверх настроить BGP/OSPF/Static.
Не забыть про MTU.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от pavel_simple (ok), 03-Фев-19, 01:41 
>[оверквотинг удален]
> Что вызвало проблемы:
> - Через BGP нет доступа в интернет. Т.е. его нельзя делать default
> router.
> - Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться
> классическую схему $MYIP1 via $IPBGP1.
> С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
> Спасибо.
> UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная
> в основном приватные сети с небольшой маской, но имеются и публичные
> адреса.

ставить bird, настраивать таблицы, делать policy routing

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от fantom (??), 04-Фев-19, 11:05 
>[оверквотинг удален]
>> - Через BGP нет доступа в интернет. Т.е. его нельзя делать default
>> router.
>> - Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться
>> классическую схему $MYIP1 via $IPBGP1.
>> С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
>> Спасибо.
>> UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная
>> в основном приватные сети с небольшой маской, но имеются и публичные
>> адреса.
> ставить bird, настраивать таблицы, делать policy routing

+1

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от fantom (??), 04-Фев-19, 11:09 
>[оверквотинг удален]
>>> router.
>>> - Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться
>>> классическую схему $MYIP1 via $IPBGP1.
>>> С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
>>> Спасибо.
>>> UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная
>>> в основном приватные сети с небольшой маской, но имеются и публичные
>>> адреса.
>> ставить bird, настраивать таблицы, делать policy routing
> +1

http://xgu.ru/wiki/VRF_%D0%B2_Linux

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от freeman5190 (ok), 05-Фев-19, 13:43 
На счет отдельного тунеля в холдинг вариант не прокатит, т.к. его не одобрили с той стороны. Да и как по мне так это дополнительная точка отказа сети.

Если можно вкратце, какое преймущество даст использование неймспейсов в решении данной задачи?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Linux PBR - DefaultGW + BGP1 + BGP2"  +/
Сообщение от fantom (??), 05-Фев-19, 15:41 
> На счет отдельного тунеля в холдинг вариант не прокатит, т.к. его не
> одобрили с той стороны. Да и как по мне так это
> дополнительная точка отказа сети.
> Если можно вкратце, какое преймущество даст использование неймспейсов в решении данной
> задачи?

Изоляция таблиц маршрутизации.
Виртуально разделить сеть на 2 независимые.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру