Volodymyr
первое что в голову пришло, это неймспейс где будет процесс сам, куча этих левых и dnat, да )
Volodymyr
срабол в стиле Коли, да )
Stanislav
ну ты сразу наперед как то думаешь. пусть бы сначала эксплуатация сломала бы несколько копий
Alexander
ewcha
Volodymyr
первое что в голову пришло, это неймспейс где будет процесс сам, куча этих левых и dnat, да )
но тут как бы вопрос скейлинга уже становится. сейчас докатимся до того, что нужен какой-то dpdk dataplane на хосте, тянуть прям туда l3vpn и на нем делать шнурки и днаты )
Volodymyr
Oleg
подскажите
ip vrf home_client_65001
rd 65001:625
route-replicate from vrf global unicast all route-map route_for_vrf_home_client
очень пуагует unicast all (т.к. туда включаются и маршруты бгп,значит при изменении маршрута будет также перечитываьб гобал ?)
Oleg
хочу полностью избавиться от import ipv4 в ВРФ
Oleg
получается что мне надо в ВРФ пихать дефолт который приходит от аплинка в таблице глобала фулл
Oleg
в роутемапе описал сети которые мне надо и также добавил глобал
Evgeniy
Достаточно дефолта
Oleg
я понимаю что достаточно (по твоиму совету убираю везде import ipv4)
Oleg
вот и спрашиваю будет ли проблемы если я пропишу не конкретный протокол а укажу ALL
Ilya
@darkagent а ты замечал, что на а1к можно указать mlacp node-id 0-7?
Ilya
т.е. в т еории может быть 8 нод?
Ilya
это удивительно, если так
Ilya
работает говняшка
Volodymyr
а можно ж наверно nat 1:1
Volodymyr
чо
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Volodymyr
неплохо
Volodymyr
всяко лучше ipv6
Roman
Значение синуса больше 1
Evgeniy
Сделай
Anton
тогда б всем было скучно и ipv6 не придумали )
Volodymyr
Ну типа пофантазируйте на тему: что если бы ipv6 делал гугл и сейчас
Volodymyr
Два кардинально разных подхода
Volodymyr
И оба говно)
Roman
Ipv10?
Purrr
внедряем?
Roman
Purrr
благодарственное письмо выдали ?
Purrr
нормально вообще
Purrr
:(
Purrr
не следует делать то что можно отложить на завтра или послезавтра
Purrr
так и живем :)
Purrr
об этом даже мыслить не надо
Purrr
ты чо
Purrr
сразу перекладываешь из лотка "входящие" в лоток "кошка"
Purrr
и ок
Ivan
Volodymyr
Volodymyr
пол дела сделано )
Volodymyr
root@fdio:/home/gang# ip netns exec CU_1 ping 1.1.1.2
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=0.579 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.559 ms
^C
Evgeniy
Anatoliy
Misak
Коля ссыкло штоле?
Misak
Все за твоей спиной прячутся
Misak
Так нассано уже
Volodymyr
Fd а это легаси уже ?
https://www.kernel.org/doc/Documentation/networking/vrf.txt
Volodymyr
просто тут вот
Misak
Я вот все понять не могу уровень знантй автора Зателекома - он умный и просто для дебилов понятным языком пишет, или что?
Misak
Давно рука тянется отписаться
Evgeniy
отпишись
Iliya
А ты с Мишей не знаком что ли?
Misak
Неа, хотя по моему в Тбилиси видел его
Iliya
Напиши да пообщайся лично :)
Misak
А что, известная личность?
Iliya
Ну он активист вифи там и сдн, а счас в политику ударился немног
Misak
Раза два писал
Iliya
я отписался на этот моменте
Misak
Даже что то из наших реалий объяснял
Volodymyr
Fd в общем я сделаль на netns
Volodymyr
gang@test# run telnet routing-instance test1 source 2.2.2.2 1.1.1.1 port 80
Trying 1.1.1.1...
Connected to 1.1.1.1.
Escape character is '^]'.
dasdasdasd
и тут вжух
root@fdio:/home/gang# nc -l 80
dasdasdasd
а оно вот так тут :
root@fdio:/home/gang# ip netns exec CU_1 tcpdump -nvi CU_1_vrf
tcpdump: listening on CU_1_vrf, link-type EN10MB (Ethernet), capture size 262144 bytes
^C15:39:16.248447 IP (tos 0x10, ttl 63, id 2275, offset 0, flags [DF], proto TCP (6), length 64)
10.0.1.2.58601 > 10.0.1.1.80: Flags [S], cksum 0xd55a (correct), seq 2664737450, win 65535, options [mss 8938,nop,wscale 1,nop,nop,TS val 1146927960 ecr 0,sackOK,eol], length 0
15:39:16.248477 IP (tos 0x10, ttl 64, id 38218, offset 0, flags [DF], proto TCP (6), length 40)
10.0.1.1.80 > 10.0.1.2.58601: Flags [R.], cksum 0x6b14 (correct), seq 0, ack 2664737451, win 0, length 0
а второй, конец, где NC - в "global"
Oleg
с постоянным подкипанием пукана судя по его постам
Oleg
хотя пусть хоть у кого-то подкипает в плане активности за свободу интернета
Evgeniy
ну нельзя значит 2 сессии под одним юзером иметь
Oleg
в сибирь пришли морозы, вчера сломалась печка в машине, ехать невозможно, стекло изнутри инеем покрывается, отогнал машину на СТО, теперь приходится на автобусе ездить
Oleg
Oleg
правда безалкогольного
Oleg
ну других таких кроме него и неугомонного Фила вообще не видно
Stanislav
тебе не понять свободы, ты же солдат
Pavel
не может винда сетевой стэк делить между юзерами. Поэтому и блокируется
Oleg
например свобода от выбора что делать