Evgeniy
а вместо заказчика продукт овнер
Evgeniy
нет. это совсем иное.
Evgeniy
рассказывай.
Vladimir
4500x ближе к 4900m чем к 4500)
Andrey
а ответные пакеты вообще кстати приходят? tcpdump что говорит?
Сори, форс-мажор случился. Нет, ответные пакеты не приходят, они режутся на бордере, потому что у них сорс серый
Сори, форс-мажор случился. Нет, ответные пакеты не приходят, они режутся на бордере, потому что у них сорс серый
то есть получается, что правило сната не срабатывает?
Andrey
И я не совсем понимаю почему.
Антон
Коллеги, кто знаком с программированием WHMCS? Есть задача - ищем разработчика.
Ilya
ruckus t301n как вам?
Vladimir
норм
Да
а реально опечатки нет?
»у него адрес 10.250.250.5, дефолтный маршрут через через зебру - 10.250.250.1,
Тут адрес 10.250.250.5
»iptables -I POSTROUTING -t nat -o enp2s0 -s 10.255.255.5 -j SNAT —to 95.95.95.1
а тут 10.255.255.5
мне кажется надо смотреть, почему не срабатывает снат
Andrey
а реально опечатки нет?
»у него адрес 10.250.250.5, дефолтный маршрут через через зебру - 10.250.250.1,
Тут адрес 10.250.250.5
»iptables -I POSTROUTING -t nat -o enp2s0 -s 10.255.255.5 -j SNAT —to 95.95.95.1
а тут 10.255.255.5
а, не, там опечатки нет. ну в смысле адреса разные, но так и задумано.
Stanislav
еще есть t301s
Vladimir
ruckus t301n как вам?
на хабре статейка от комптека с обзором его есть https://habrahabr.ru/company/comptek/blog/264953/
Stanislav
есть n и s
Vladimir
а тьфу, наборот, попутал)
Purrr
4500Х уже с ios xe вроде, а 4900М и 4948 - это ios старый легаси
Purrr
емнип
Ilya
Purrr
4948E тоже с ios xe
Stanislav
узкие для плотной сети типа стадиона
Evgeniy
мне кажется надо смотреть, почему не срабатывает снат
локал ориджинейтед пакеты не проходят через POSTROUTING
Stanislav
s для любого аутдора
Evgeniy
там обычный иос
Purrr
нет ?
Purrr
точно ?
Purrr
пасос какой
Evgeniy
точно
Purrr
мне казалось тчо xe уже
Purrr
:(
Evgeniy
а вот 4500-х хе
Andrey
локал ориджинейтед пакеты не проходят через POSTROUTING
но подменить сорс я могу только в построутинге и больше нигде же
Andrey
вроде
Purrr
ну 4500Х я точно помню что хе
Vladimir
xe, c permanent rtu )
Evgeniy
но подменить сорс я могу только в построутинге и больше нигде же
да. SNAT только в этой цепочке можна
Vladimir
control-plane не забит?
Evgeniy
а если чота за ним пинговать ?
Evgeniy
тоже думаю CP виноват
Andrey
мне кажется надо смотреть, почему не срабатывает снат
я покопался и до меня дошло - правило сната отрабатывает, но только для пингов, а для приложений - нет
Evgeniy
ну вдруг нет
Evgeniy
линк мож забивается в чнн)
Vladimir
чтоб нет - это надо обязательно незаземлить, напичкать третьесортным говном в виде ноунейм дак и цвдм сфп с приветом из китайских нулевых, и на корпус еще чтоб что-нибудь рядышком хуярило
я покопался и до меня дошло - правило сната отрабатывает, но только для пингов, а для приложений - нет
ну учитывая, что написали, что снат не будет срабатывать — можно попробовать ip route поиграться, чтобы сорс попробовать указать
https://unix.stackexchange.com/questions/201704/multiple-ip-source-on-single-interface-in-linux
Sergey
Sergey
а то уже нереально найти)
Доброго времени суток. А подскажите пожалуйста, у меня есть серая автономка bgp , в ней есть шлюз на линуксе, у него адрес 10.250.250.5, дефолтный маршрут через через зебру - 10.250.250.1, это провайдер. вся подсеть за этим маршрутизатором работает отлично, однако на самом маршрутизаторе не работает исходящий интернет, потому что бордеры отбрасывают исходящие пакеты с src адресом 10.250.250.5. Как в iptables подменить исходящий серый адрес на белый? Пробовал iptables -I POSTROUTING -t nat -o enp2s0 -s 10.255.255.5 -j SNAT --to 95.95.95.1
Sergey
iproute правильное направление
Sergey
дефолт если через зебру, то там на инсталл в ядро можно повесить route map
Sergey
а в нем set src
Roman
Sergey
ip prefix-list DEF_ROUTE seq 5 permit 0.0.0.0/0
route-map DEF_ROUTE_SRC permit 10
match ip address prefix-list DEF_ROUTE
set src 1.1.1.1
ip protocol bgp route-map DEF_ROUTE_SRC
Sergey
как-то так, если только для дефолта
Sergey
тогда в ядро будет инсталиться вот так:
default via 192.168.1.1 dev eth0 proto zebra src 1.1.1.1
Andrey
тогда в ядро будет инсталиться вот так:
default via 192.168.1.1 dev eth0 proto zebra src 1.1.1.1
Я почитаю сейчас про это
Максим
#whois
1. Etc
2. Отсутствует
3. Из конфы ссылка
4. СПб, Россия
5. Никаких
Andrey
https://pastebin.com/zzhVvQSP
Max
Доброго времени суток. А подскажите пожалуйста, у меня есть серая автономка bgp , в ней есть шлюз на линуксе, у него адрес 10.250.250.5, дефолтный маршрут через через зебру - 10.250.250.1, это провайдер. вся подсеть за этим маршрутизатором работает отлично, однако на самом маршрутизаторе не работает исходящий интернет, потому что бордеры отбрасывают исходящие пакеты с src адресом 10.250.250.5. Как в iptables подменить исходящий серый адрес на белый? Пробовал iptables -I POSTROUTING -t nat -o enp2s0 -s 10.255.255.5 -j SNAT --to 95.95.95.1
я так понял на этом бордере еще доп. адрес есть и с него хочется в интернет ходить?
Max
тут не нужны iptables, еще одна таблица маршрутизации и в нее дефолт маршрут нужен
Max
а дальше ip rule src from/to
Max
и вся проблема решена
Andrey
а ты ip rout'ом попробовал сорс указать?
ещё не пробовал. Даже не подумал про это, упёрся в iptables, если честно
Max
ip ro add default via BLABLA ta INTERNET
Andrey
да, это я смогу
Andrey
спасибо
Igor
1.04 будет s4e1 на 2х2)
adult swim ещё даже производство не заказали у авторов, о чём один из последних в твиторе отписался
Sergey
ip ro add default via BLABLA ta INTERNET
так если там бгп и дефолт динамический, зачем делать статику то?)
Sergey
пусть квага сразу с нужным src и инсталит
Max
так если там бгп и дефолт динамический, зачем делать статику то?)
так я понял дефолт не динамический...