[uanog] Re: [uanog] Re: [uanog] Роутинг....

20 Jul 2016

      Да на это нарушение уже давно никто не обращает внимания, если только 
нет желания наступить на хвост.

Попробуйте нарушить и скорее всего вам за это ничего не будет. Отключать 
точно не будут - UAIX щас не в пике своей популярности, чтобы 
расшвыриваться участниками направо и налево :)))

On 7/20/16 4:49 PM, Anton Turygin wrote:
...
Ну элегантно - только ликинг селективный.
Ну и отключение от ;-) Потому как колхоз "все всем", судя по всему, не 
отменят никогда.
2016-07-20 16:38 GMT+03:00 Victor Turovsky mailto:vit@ip.datagroup.ua>:
Видимо, я не дописал начальные условия...
    Клиент это делает неумышленно и мы не пытаемся его наказать.
    Да, и клиент заранее не известен.
То что ты предлагаешь не приемлемо.
Проще было бы использовать ПБР типа поставить фильтр с принудительным
    некстхопом, но это тоже некрасиво, да и сделать это можно когда ты
    знаешь
    "нарушителя".
Решение есть - всё сделать через 2-а врф-а. Те в одном собрать все
    клиентские сети и статиком прописать дефолт в другой врф, в
    котором уже есть
    сети из ua-ix-а. Тогда локальный трафик будет разруливаться в
    первом врф-е,
    а если упадёт линк к клиенту, то всё уедет через второй по дефолту.
    Но уж очень не хочется тулить очередной врф....
On Wed, Jul 20, 2016 at 04:22:05PM +0300, Anton Turygin wrote:
     >    Помаркировать "мир" DSCP AF11 (или по вкусу) и пофильтровать
    этот
     >    трафик в уаикс. И проблема плавно становится проблемой
    клиента :-)
     >    Ну либо VRF с ликингом селективным.
     >
     >    2016-07-20 16:05 GMT+03:00 Victor Turovsky
    <[1]vit@ip.datagroup.ua mailto:vit@ip.datagroup.ua>:
     >
     >      Красивое решение ! А мы тут головы ломаем.... ;)
     >
     >    On Wed, Jul 20, 2016 at 04:03:00PM +0300, Alexander Shikov
    wrote:
     >     > On Wed, Jul 20, 2016 at 03:58:29PM +0300, Victor Turovsky
    wrote:
     >     > > hi!
     >     > >
     >     > > Есть клиент, который аннонсит, например 2-е /24 в
    ua-ix, а в
     >     > > в непосредственный линк c провайдером сеть /23.
    Провайдер включён
     >     > > в ua-ix. Итог понятен. А вот как сделать так, чтобы
    трафик при
     >    такой ситуации
     >     > > шёл назад через непосредственный линк, а не через ua-ix ?
     >     >
     >     > Отключиться от UA-IX :)
     >     >
     >     > --
     >     > MINO-RIPE
     >
     >    --
     >    С уважением,
     >    Туровский Виктор
     >    --
     >    Turovsky Victor
     >    network engineer
     >    JSC DATAGROUP
     >    ------------------------------------------
     >    Incom business-center
     >    31/33 Smolenskaya str.
     >    Kiev, Ukraine, 03057
     >    Tel/fax: [2]+380 44 5859009 tel:%2B380%2044%205859009
     >    E-mail: [3]Viktor.Turovskiy@datagroup.com.ua
    mailto:Viktor.Turovskiy@datagroup.com.ua
     >    [4]www.datagroup.com.ua http://www.datagroup.com.ua
     >
     > Ссылки
     >
     >    1. mailto:vit@ip.datagroup.ua mailto:vit@ip.datagroup.ua
     >    2. tel:%2B380%2044%205859009
     >    3. mailto:Viktor.Turovskiy@datagroup.com.ua
    mailto:Viktor.Turovskiy@datagroup.com.ua
     >    4. http://www.datagroup.com.ua/
--
    С уважением,
    Туровский Виктор
--
    Turovsky Victor
    network engineer
    JSC DATAGROUP
------------------------------------------
Incom business-center
    31/33 Smolenskaya str.
    Kiev, Ukraine, 03057
    Tel/fax: +380 44 5859009 tel:%2B380%2044%205859009
    E-mail: Viktor.Turovskiy@datagroup.com.ua
    mailto:Viktor.Turovskiy@datagroup.com.ua
    www.datagroup.com.ua http://www.datagroup.com.ua
-- 
Volodymyr Litovka
   "Vision without Execution is Hallucination." -- Thomas Edison