On Wed, Dec 17, 2003 at 16:50 +0200, Alexander Trotsai wrote:
MT>> MT>Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B MT>> MT>и С; через B приходит full-view, через C - только Украина. Есть сеть X, MT>> MT>которую аннонсируют только локально, т.е. на A и C. MT>> MT>Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но MT>> MT>при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, MT>> MT>а исход в мир при том, что сеть аннонсируется только в Украину. MT>> MT>Предполагаемое решение: на раутере C включить ip verify unicast, но MT>> MT>не всплывут ли грабли? MT>> MT>> гм как вариант N1 - промаркировать пакеты на C при помощи dscp MT>> и резануть их на исходе во внешний мир MT>> MT>> вриант N2 - промаркировать пакеты на A приходящие от C при MT>> помощи QoS mark и аналогично не выпустить их в мир
MT>Гм... IMHO ip verify unicast этим же и занимается или нет?
опять же - там же еще и default есть, на C в смысле поэтому по идее траффик все равно пройдет
Нету на С никаких default-ов - только Украина -- Maxim Tuliuk WWW: http://www.primats.org.ua/~mt/ ICQ: 21134222 The bike is absolute freedom of moving =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message