Приветствую форумчане.

Есть интересная задачка по организации роутера на linux. Пока что не получается придумать красивого решения для реализации:

Имеется 4 интерфейса:
1) default gw в интернет
2) BGP1 с некоторой AS
3) BGP2 резервный bgp с той же самой ASкой
4) Интерфейс местной офисной сети

Задача:
Обеспечить NAT в интернет, через интерфейс 1 трафик с интерфейса 4. - Настроил
Обеспечить Routing в сеть холдинга, через BGP интерфейсы трафик с интерфейса 4 и в обратную сторону. - Нет решения.

Что вызвало проблемы:
- Через BGP нет доступа в интернет. Т.е. его нельзя делать default router.
- Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться классическую схему $MYIP1 via $IPBGP1.

С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
Спасибо.

UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная в основном приватные сети с небольшой маской, но имеются и публичные адреса.

• Linux PBR - DefaultGW + BGP1 + BGP2,universite, 23:35 , 02-Фев-19
• Linux PBR - DefaultGW + BGP1 + BGP2,pavel_simple, 01:41 , 03-Фев-19
  • Linux PBR - DefaultGW + BGP1 + BGP2,fantom, 11:05 , 04-Фев-19
    • Linux PBR - DefaultGW + BGP1 + BGP2,fantom, 11:09 , 04-Фев-19
      • Linux PBR - DefaultGW + BGP1 + BGP2,freeman5190, 13:43 , 05-Фев-19
        • Linux PBR - DefaultGW + BGP1 + BGP2,fantom, 15:41 , 05-Фев-19

> Приветствую форумчане.
> Есть интересная задачка по организации роутера на linux. Пока что не получается
> придумать красивого решения для реализации:
> Имеется 4 интерфейса:
> 1) default gw в интернет
> 2) BGP1 с некоторой AS
> 3) BGP2 резервный bgp с той же самой ASкой
> 4) Интерфейс местной офисной сети

Поднять туннель в сеть Холдинга, и поверх настроить BGP/OSPF/Static.
Не забыть про MTU.

>[оверквотинг удален]
> Что вызвало проблемы:
> - Через BGP нет доступа в интернет. Т.е. его нельзя делать default
> router.
> - Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться
> классическую схему $MYIP1 via $IPBGP1.
> С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
> Спасибо.
> UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная
> в основном приватные сети с небольшой маской, но имеются и публичные
> адреса.

ставить bird, настраивать таблицы, делать policy routing

>[оверквотинг удален]
>> - Через BGP нет доступа в интернет. Т.е. его нельзя делать default
>> router.
>> - Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться
>> классическую схему $MYIP1 via $IPBGP1.
>> С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
>> Спасибо.
>> UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная
>> в основном приватные сети с небольшой маской, но имеются и публичные
>> адреса.
> ставить bird, настраивать таблицы, делать policy routing

+1

>[оверквотинг удален]
>>> router.
>>> - Пакеты на интерфейсы 2 и 3 только роутятся. Т.е. нельзя использоваться
>>> классическую схему $MYIP1 via $IPBGP1.
>>> С ходу решение не гуглится. Надеюсь на ваш опыт коллеги.
>>> Спасибо.
>>> UPD1 Забыл указать, BGP уже настроено и работает. Адресация в нем смешанная
>>> в основном приватные сети с небольшой маской, но имеются и публичные
>>> адреса.
>> ставить bird, настраивать таблицы, делать policy routing
> +1

http://xgu.ru/wiki/VRF_%D0%B2_Linux

На счет отдельного тунеля в холдинг вариант не прокатит, т.к. его не одобрили с той стороны. Да и как по мне так это дополнительная точка отказа сети.

Если можно вкратце, какое преймущество даст использование неймспейсов в решении данной задачи?

> На счет отдельного тунеля в холдинг вариант не прокатит, т.к. его не
> одобрили с той стороны. Да и как по мне так это
> дополнительная точка отказа сети.
> Если можно вкратце, какое преймущество даст использование неймспейсов в решении данной
> задачи?

Изоляция таблиц маршрутизации.
Виртуально разделить сеть на 2 независимые.