On Wed, Dec 17, 2003 at 11:33:34AM -0800, Dmitry Kohmanyuk Дмитрий Кохманюк wrote: DKДК>On Wed, Dec 17, 2003 at 04:39:24PM +0200, Alexander Trotsai wrote: DKДК>> On Wed, Dec 17, 2003 at 04:35:19PM +0200, Maxim Tuliuk wrote: DKДК>> MT>Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B DKДК>> MT>и С; через B приходит full-view, через C - только Украина. Есть сеть X, DKДК>> MT>которую аннонсируют только локально, т.е. на A и C. DKДК>> MT>Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но DKДК>> MT>при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, DKДК>> MT>а исход в мир при том, что сеть аннонсируется только в Украину. DKДК>> MT>Предполагаемое решение: на раутере C включить ip verify unicast, но DKДК>> MT>не всплывут ли грабли? DKДК>> DKДК>> гм как вариант N1 - промаркировать пакеты на C при помощи dscp DKДК>> и резануть их на исходе во внешний мир DKДК>кстати о dscp - DKДК> тут народ недавно промаркировал пакеты dscp и обрезал по свойству DKДК> class-map match-any peertopeer DKДК> match protocol kazaa2 DKДК> так оно зарезало весь DNS-траффик после апгрейда кошки - DKДК> траффик udp53 -> udp53 был посчитан как плохой. dscp само не появляется - кто-то маркировал - причем криво, ну-у-у-у-у DKДК>> вриант N2 - промаркировать пакеты на A приходящие от C при DKДК>> помощи QoS mark и аналогично не выпустить их в мир DKДК> вот и вопрос - а если клиент QoS поставит сам? инициативу наказывать? ;) насколько я помню QoS mark локальный в пределах кошки (или qos group он правильно называется) -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Скpомное молчание лyчший довод в споpе с pyководством =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message