Dosazitelnost BGP routeru

[Vilem Kebrt]

Ahoj,

On 02/08/2016 12:48 PM, Dan Lukes wrote:
> On 02/08/16 12:07, Vilem Kebrt wrote:
>>> A to je koren veci - jak zaridit, aby vsechny lokalni programy
>>> pouzivaly pri svych operacich vyhradne vnitrni IP adresu.
>
>> ifconfig create lo1 inet <our_public_ip> mask 255.255.255.255
>
> To je vskutku velmi odvazna myslenka - nahodit tu "vnejsi" adresu na
> loopback a ten skutecny vnejsi interface nechat 'up' bez adresy. A
> doufat, ze system si p[ak "defautne" bude pro odchozi spojeno vybirat
> nejakou nam milejsi adresu (coz by se skutecne mohlo stat).
>
> Teda, na kritickem centralnim routeru bych do toho asi nesel, tohle je
> natolik velka odchykla od "bezne konfigurace", ze se nedaji dobre
> odhadnout vsechny vedlejsi dopady, ktery by to melo (a hrozily by
> znovu a znovu pri kazdem upgrade systemu i routovaciho daemona) - a
> toho bych se na tak dulezitym stroji bal.
>
> Ale jako hypoteticky reseni to vypada ukrutne zajimave.
>
Zde si dovolim nesouhlasit, vystupni interface smerem VEN je adresovany
, i kdyz jsou to adresy pouze pro routing, aka routovaci cesta jako
takova existuje (a protistrana ji zna skrze BGP advertise).
Nehlede nato , ze pokud je to router na BGP, tak zna routy s parametrem
next-hop, potom je to otazka stejne nastavene default route (static ),
nebo full bgp import do kernel routingu.
Bavim se tu totiz o adrese ktera je skrze BGP advertisovana, aka
protistrana zna k nic cestu pomoci vymeny rout na urovni BGP. Takze je
to skutecne jenom otazka lokalnich rout  a zde funguji obe varianty.
Ja mam neco podobneho pouziteho na jednom fw, kde prekladam adresy za
nim na verejky nahozene na LO1 a jelikoz router predtim dostava jako
advertise ty verejky (skrze ospf) a propaguje je do bgp propagate , tak
to funguje.
Imho funny cast je ta proxy :)
Vilem