Dosazitelnost BGP routeru

Vilem Kebrt vilem.kebrt at gmail.com
Mon Feb 8 15:56:41 CET 2016

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Na vnejsim interface bud' nejaka IP adresa nakonfigurovana je, nebo
> neni. Tertium non datur.
>
> Ja mluvil o konfiguraci pri ktery neni a pripsal jsem ten napad tobe.
> Tys nesouhlasil.
>
> Tak jsem pochopil, ze jsem to nepochopil, ze's navrhoval neco jinyho.
> Neco jinyho muze bejt jen to, ze vnejsi interface adresu ma - ale kdyz
> to reknu, zase nesouhlasis.
>
> Tak ted uz jsem se v tom zrejme zcela ztratil, a nechci se v tom dal
> vrtat, protoze mam dojem, ze uz to jen vic a vic zatemnuju. Sobe, coz
> by tolik nevadilo, protoze ja ten problem realne nemam, ale predevsim
> ostatnim, a obzvlaste Zbynkovi, kterej to aktualne potrebuje vyresit.
>
> Ja si to pozdejc v archivu znovu v klidu prectu a zkusim pochopit cos
> to teda vlastne navrhoval ;-)
>
>
> Dan
>
Trosku to zkoriguju, aby se to dalo lepe pochopit (fakt je , kdyz to
procitam, ze oba mluvime trosku o necem jinem :) ).

provider--vstup-- vnejsi_int_s_neverjnou ---- ROUTER (jadro) ----
vnitrni vystup
                                                                          
|
                                                                          
| na LO1 nahozena verejka
Z pohledu routingu :
   z vnejsku ---- verejka je routovana skrze BGP advertise, aka vnejsek
vi jak ji dosahnout(i kdyz next hop je ta vnitrni adresa, on vi ze je
"za ni")
   z vnitrku ---- v kernelu je routa (at uz default, nebo full bgp
import) s nexthop - znama cesta ven
To se ale tyka te adresy na LO1.
Z pohledu routeru jako takoveho je to standardni routovany provoz
(akorat ze adresa je na lo1, coz je virtualni interface v systemu, ale
pro routing to neznamena "nic")
Takze trik je v tom dostat provoz ven se zdrojovou adresou ktera visi na
LO1, tim padem znaji jak router cestu ven , tak protikus cestu k adrese
(dostava ji v routingu skrze bgp advertise).
Tam nastupuje proxy, ktere se da primo specifikovat pod jakou adresou ma
provoz odchazet(adresa na lo1).

Ty jsi mluvil o trochu jinem pripadu, ktery mi neprijde realizovatelny,
tzn. ze nejsou zname zadne cesty ven, alespon to je muj dojem.
Vilem

-- 

S pozdravem Vilem Kebrt
email: vilem.kebrt na gmail.com

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list