On Wed, Dec 17, 2003 at 04:39:24PM +0200, Alexander Trotsai wrote:
On Wed, Dec 17, 2003 at 04:35:19PM +0200, Maxim Tuliuk wrote: MT>Топология: роутер A через отдельные интерфейсы и iBGP связан с роутерами B MT>и С; через B приходит full-view, через C - только Украина. Есть сеть X, MT>которую аннонсируют только локально, т.е. на A и C. MT>Проблема: некий провайдер P пуляет траффик на сеть X через раутер C, но MT>при этом аннонсы видны _только_ через раутер B, т.е. вход идет через Украину, MT>а исход в мир при том, что сеть аннонсируется только в Украину. MT>Предполагаемое решение: на раутере C включить ip verify unicast, но MT>не всплывут ли грабли?
гм как вариант N1 - промаркировать пакеты на C при помощи dscp и резануть их на исходе во внешний мир
кстати о dscp - тут народ недавно промаркировал пакеты dscp и обрезал по свойству class-map match-any peertopeer match protocol kazaa2 так оно зарезало весь DNS-траффик после апгрейда кошки - траффик udp53 -> udp53 был посчитан как плохой.
вриант N2 - промаркировать пакеты на A приходящие от C при помощи QoS mark и аналогично не выпустить их в мир
вот и вопрос - а если клиент QoS поставит сам? инициативу наказывать? ;) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message