В данном случае ua-ix, - это как пример точки обмена. Типа ближе к телу. :) On Wed, Jul 20, 2016 at 04:54:24PM +0300, Volodymyr Litovka wrote:

Да на это нарушение уже давно никто не обращает внимания, если только нет желания наступить на хвост.

Попробуйте нарушить и скорее всего вам за это ничего не будет. Отключать точно не будут - UAIX щас не в пике своей популярности, чтобы расшвыриваться участниками направо и налево :)))

On 7/20/16 4:49 PM, Anton Turygin wrote:

Ну элегантно - только ликинг селективный. Ну и отключение от ;-) Потому как колхоз "все всем", судя по всему, не отменят никогда. 2016-07-20 16:38 GMT+03:00 Victor Turovsky <[1]vit@ip.datagroup.ua>:

Видимо, я не дописал начальные условия... Клиент это делает неумышленно и мы не пытаемся его наказать. Да, и клиент заранее не известен. То что ты предлагаешь не приемлемо. Проще было бы использовать ПБР типа поставить фильтр с принудительным некстхопом, но это тоже некрасиво, да и сделать это можно когда ты знаешь "нарушителя". Решение есть - всё сделать через 2-а врф-а. Те в одном собрать все клиентские сети и статиком прописать дефолт в другой врф, в котором уже есть сети из ua-ix-а. Тогда локальный трафик будет разруливаться в первом врф-е, а если упадёт линк к клиенту, то всё уедет через второй по дефолту. Но уж очень не хочется тулить очередной врф.... On Wed, Jul 20, 2016 at 04:22:05PM +0300, Anton Turygin wrote: > Помаркировать "мир" DSCP AF11 (или по вкусу) и пофильтровать этот > трафик в уаикс. И проблема плавно становится проблемой клиента :-) > Ну либо VRF с ликингом селективным. > > 2016-07-20 16:05 GMT+03:00 Victor Turovsky <[1][2]vit@ip.datagroup.ua>: > > Красивое решение ! А мы тут головы ломаем.... ;) > > On Wed, Jul 20, 2016 at 04:03:00PM +0300, Alexander Shikov wrote: > > On Wed, Jul 20, 2016 at 03:58:29PM +0300, Victor Turovsky wrote: > > > hi! > > > > > > Есть клиент, который аннонсит, например 2-е /24 в ua-ix, а в > > > в непосредственный линк c провайдером сеть /23. Провайдер включён > > > в ua-ix. Итог понятен. А вот как сделать так, чтобы трафик при > такой ситуации > > > шёл назад через непосредственный линк, а не через ua-ix ? > > > > Отключиться от UA-IX :) > > > > -- > > MINO-RIPE > > -- > С уважением, > Туровский Виктор > -- > Turovsky Victor > network engineer > JSC DATAGROUP > ------------------------------------------ > Incom business-center > 31/33 Smolenskaya str. > Kiev, Ukraine, 03057 > Tel/fax: [2][3]+380 44 5859009 > E-mail: [3][4]Viktor.Turovskiy@datagroup.com.ua > [4][5]www.datagroup.com.ua > > Ссылки > > 1. mailto:[6]vit@ip.datagroup.ua > 2. [7]tel:%2B380%2044%205859009 > 3. mailto:[8]Viktor.Turovskiy@datagroup.com.ua > 4. [9]http://www.datagroup.com.ua/

-- С уважением, Туровский Виктор -- Turovsky Victor network engineer JSC DATAGROUP ------------------------------------------ Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: [10]+380 44 5859009 E-mail: [11]Viktor.Turovskiy@datagroup.com.ua [12]www.datagroup.com.ua

-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison

Ссылки

1. mailto:vit@ip.datagroup.ua 2. mailto:vit@ip.datagroup.ua 3. tel:%2B380%2044%205859009 4. mailto:Viktor.Turovskiy@datagroup.com.ua 5. http://www.datagroup.com.ua/ 6. mailto:vit@ip.datagroup.ua 7. tel:%2B380%2044%205859009 8. mailto:Viktor.Turovskiy@datagroup.com.ua 9. http://www.datagroup.com.ua/ 10. tel:%2B380%2044%205859009 11. mailto:Viktor.Turovskiy@datagroup.com.ua 12. http://www.datagroup.com.ua/

-- С уважением, Туровский Виктор -- Turovsky Victor network engineer JSC DATAGROUP ------------------------------------------ Incom business-center 31/33 Smolenskaya str. Kiev, Ukraine, 03057 Tel/fax: +380 44 5859009 E-mail: Viktor.Turovskiy@datagroup.com.ua www.datagroup.com.ua