Dosazitelnost BGP routeru

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Mon Feb 8 11:51:24 CET 2016



Dňa 08.02.2016 o 10:45 Dan Lukes napísal(a):
>
>
> Zrejme neresime oba tentyz problem - a je otazka, zda alespon jeden z 
> nas resi Zbynkuv problem.
>
> Pokud jsem to ja pochopil spravne, tak on samozrejme ma AS (svuj), ma 
> pro vnitrni sit blok jako IPv4 tak IPv6 adres a s temi zadny problem 
> nema. Ty jsou normalen dosazitelne a funkcni.
>
> Krome nich ale ma na tom hranicnim routeru take "vnejsi" adresy - ty, 
> ktere jsou na interfacu smerem ven, k jednotlivym providerum.
>
> No a tyhle adresy globalne routovane nejsou, pricemz se nejedna o 
> opomenuti ani konfiguracni chybu, nybrz jde o zamerne bezpecnostni 
> opatreni.
>
> Takze Zbynek neresi nejakou konfiguracni chybu ci opomenuti (protoze 
> soucasna konfigurace je zamerna a vzajemne domluvena), resi jak v 
> danem prostredi zprovoznit nektere konkretni sluzby, ktere (si mysli, 
> ze) potrebuje.
>
>
> Dan
>
>

Az teraz mi dochadza, ze co ma fungovat funguje.
Plus minus ci provider nema nastavene staticke rutovanie, lebo ak z AS 
odstranime informaciu o IP sieti, tak by mala vypadnut s BGP tabuliek a 
stat sa nedostupnou.

Problem je to, ze je poziadavka na nestandardnu vec a chce jeden FreeBSD 
pouzivat k protichodnym ucelom.

Napríklad raz chce spravit ping, telent ap z IP adresy vonkajsieho 
interface a raz z IP adresy vnutorneho interface a aby to fungovalo, ale
pritom chce mat router chraneny pred vonajsou konektivitou aby nan 
nemohol byt vedeny utok.

Odporucam dohodnut sa sam zo sebou co vlastne chce.

Jozef




More information about the Users-l mailing list