On Wed, Dec 17, 2003 at 04:53:30PM +0200, Maxim Tuliuk wrote: MT>On Wed, Dec 17, 2003 at 16:50 +0200, Alexander Trotsai wrote: MT>> MT>> MT>Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B MT>> MT>> MT>и С; через B приходит full-view, через C - только Украина. Есть сеть X, MT>> MT>> MT>которую аннонсируют только локально, т.е. на A и C. MT>> MT>> MT>Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но MT>> MT>> MT>при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, MT>> MT>> MT>а исход в мир при том, что сеть аннонсируется только в Украину. MT>> MT>> MT>Предполагаемое решение: на раутере C включить ip verify unicast, но MT>> MT>> MT>не всплывут ли грабли? MT>> MT>> MT>> MT>> гм как вариант N1 - промаркировать пакеты на C при помощи dscp MT>> MT>> и резануть их на исходе во внешний мир MT>> MT>> MT>> MT>> вриант N2 - промаркировать пакеты на A приходящие от C при MT>> MT>> помощи QoS mark и аналогично не выпустить их в мир MT>> MT>> MT>Гм... IMHO ip verify unicast этим же и занимается или нет? MT>> MT>> опять же - там же еще и default есть, на C в смысле MT>> поэтому по идее траффик все равно пройдет MT>Нету на С никаких default-ов - только Украина гм - А КАК тогда траффик через C может уйти во внешний мир???? -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Все пчёлы прилетели с мёдом, а одна - такая маленькая и вредная - с дёгтем =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message