https://m.opennet.dev/openforum/vsluhforumID1/81055.html Подскажите пожалуйста как быть.<br>Есть два linux BGP роутера на quaggа, у каждого роутера свой BGP(full-view) аплинк к разным провам, между роутерами ibgp. Проблема в том что пакет приходит на один роутер, а хочет уйти через другой, если включть rp_filter, то пакет теряется на том роутере куда пришло, если отключить, то вроде пакет уходит через другой роутер, но пров похоже фильтрует reverse path, в итоге полная борода :(<br><br>RTA<br>router bgp 100<br> bgp router-id 195.24.xxx.xxx<br> no synchronization<br><br> network 192.168.254.8/31<br> network 192.168.1.0/24<br> network 172.23.4.0/22<br> network 193.77.77.0/24<br> network 10.0.0.0/24<br> network 10.0.0.1/24<br> network 195.24.xxx.0/24<br> neighbor 192.168.254.3 remote-as 100<br> neighbor 192.168.254.3 next-hop-self<br><br> aggregate-address 195.24.xxx.0/23<br><br> neighbor 213.129.xxx.xxx remote-as 200<br> neighbor 213.129.xxx.xxx prefix-list AS-100 out<br> neighbor 213.129.xxx.xxx next-hop-self<br><br> access-list all permit any<br> ip prefix-list AS https://m.opennet.dev/openforum/vsluhforumID1/81055.html#9 Fri, 11 Jul 2008 01:52:20 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;хм, может быть ткнёте пальцем где там такое написано ? <br>&gt;&gt;<br>&gt;&gt;http://www.opennet.ru/docs/RUS/LARTC/x348.html <br>&gt;&gt;пункт 4.2.1. Раздельный доступ <br>&gt;<br>&gt;причём тут раздельный доступ ??? Напмню, речь идёт о BGP, пришел пакет <br>&gt;на лубой из адресов автономной системы, по BGP лучший путь идёт <br>&gt;через другой интерфейс, но нужно чтобы он ушел через тот-же через <br>&gt;который пришел и я не знаю заранее адрес чтобы сделать ip <br>&gt;rule add from $IP1 table T1. <br><br>Файрволл, CONNMARK, - маркируем пакеты на входе, на выходе восстанавливаем маркировку и в заворачиваем в ip ru в нужные таблицы, не доходя до таблицы main.<br><br>что-то вроде http://www.opennet.ru/tips/info/1651.shtml<br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#8 Thu, 10 Jul 2008 19:16:27 GMT &gt;&gt;&gt;да... линукс такое умеет <br>&gt;&gt;&gt;пакет iproute и чтиво linux advanced route and traffic control в <br>&gt;&gt;&gt;помощь. <br>&gt;&gt;<br>&gt;&gt;хм, может быть ткнёте пальцем где там такое написано ? <br>&gt;<br>&gt;http://www.opennet.ru/docs/RUS/LARTC/x348.html <br>&gt;пункт 4.2.1. Раздельный доступ <br><br>причём тут раздельный доступ ??? Напмню, речь идёт о BGP, пришел пакет на лубой из адресов автономной системы, по BGP лучший путь идёт через другой интерфейс, но нужно чтобы он ушел через тот-же через который пришел и я не знаю заранее адрес чтобы сделать ip rule add from $IP1 table T1.<br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#7 Thu, 10 Jul 2008 00:57:00 GMT &gt;&gt;да... линукс такое умеет <br>&gt;&gt;пакет iproute и чтиво linux advanced route and traffic control в <br>&gt;&gt;помощь. <br>&gt;<br>&gt;хм, может быть ткнёте пальцем где там такое написано ? <br><br>http://www.opennet.ru/docs/RUS/LARTC/x348.html<br>пункт 4.2.1. Раздельный доступ<br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#6 Wed, 09 Jul 2008 07:10:14 GMT не ужели никто не сталкивался ?<br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#5 Tue, 08 Jul 2008 13:23:56 GMT &gt;да... линукс такое умеет <br>&gt;пакет iproute и чтиво linux advanced route and traffic control в <br>&gt;помощь. <br><br>хм, может быть ткнёте пальцем где там такое написано ?<br><br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#4 Tue, 08 Jul 2008 13:20:54 GMT да... линукс такое умеет <br>пакет iproute и чтиво linux advanced route and traffic control в помощь.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#3 Tue, 08 Jul 2008 10:34:48 GMT :(<br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#2 Tue, 08 Jul 2008 06:03:22 GMT сопутсвующий вопрос: можно ли заставиль линукс отправлять пакет через тот-же интерфейс, через который пакет пришел, в не зависимости от таблицы маршрутизации ?<br> https://m.opennet.dev/openforum/vsluhforumID1/81055.html#1 Mon, 07 Jul 2008 21:37:45 GMT &gt; neighbor 93.95.xxx.xxx remote-as 200 <br><br>ошибся<br>neighbor 93.95.xxx.xxx remote-as 300<br>