Пошук по сайту

Добрый день! Имеется mikrotik ССR 1036, заведено 3 провайдера, один из которых (isp2) отдает по bgp n-ое количество префиксов. Также есть 2 абонентские сети ( 172.18.0.0/22, 10.0.0.0/22). Нужно чтоб первая сеть (172.18.0.0/22) ходила через isp2, если маршрут приходит по bgp, если же не приходит то уходила в isp1, и также со второй (10.0.0.0/22) - чтоб уходила в isp2, если маршрут приходит по bgp, если же не приходит то уходила в isp3. Подскажите, пожалуйста, реализацию.

Имеется SLES 11 sp 2, сервер под биллинг 2 интерфейса Ранее на eth0 был прописан только один серый ip, теперь потребовалось прописать еще 1 белый для работы с банком Банк устанавливает свой терминал аппаратного кодирования у нас у него так же белый ip из этой же подсети. Ситуация: Необходимо было сделать разделение сетей на интерфейсах. К примеру на eth1 прописан 195.xx.xx.21/26, на терминале 195.xx.xx.24/26, доступ к белому ip должен быть только извне и с 195.xx.xx.24/26 Все остальные должны ходить на биллинг через серый ip 10.xx.xx.13 Проблема возникала из-за того, что все белые адресе в сети переставали нормально работать через серый адрес. Выглядело так, будто запрос уходит на серый, а возвращается с белого. Сделал вот что ip route add 10.xx.xx.0/22 dev eth0 src 10.xx.xx.13 table T1 ip route add default via 10.xx.xx.1 table T1 ip route add 195.xx.xx.0/26 dev eth1 src 195.xx.xx.21 table T2 ip route add default via 195.xx.xx.1 table T2 ip rule add from 10.xx.xx.13 table T1 ip rule add from 195.xx.xx.21 table T2 Все вроде бы заработало, но сервер периодически подтупливает, при чем доступ теряется только с белых ip на серый ip адрес биллинга. Может я что не так настроил или не хватает чего... да забыл сказать, 195.xx.xx.1 и 10.xx.xx.1 это ip в одном vlan100(шлюз для белых и серых в одном vlan)

Всем привет. Подскажите пожалуйста, как в junos по бэстпрактису управлять анонсами через комунити. Для примера: Есть 4 апстрима, хочу заанонсить клиента(даунстрима) только в один апстрим и сделать это при помощи комунити. Спасибо.

Здравствуйте. Есть 2-е географически разделенные площадки, в каждой стоит железка и поднят BGP (разные AS и разные сети) с аплинком этой площадки. Между площадками построен L2 транспорт. Задача стоит в построении автоматического резервирования исходящего и входящего трафика при падении одной площадки через другую (через L2 транспорт). Сейчас настроено резервирование исходящего трафика через BGP приоритеты, тоесть если на площадке А падает аплинк то исход разворачивается через транспорт (route-map с меньшими weight/local preference чем основной аплинк). На площадке Б ситуация абсолютно аналогичная. Проблема только с входящим трафиком - нужно менять роуты в райпе (каждая площадка имеет свою AS и разные AS со стороны аплинка). Как (и возможно ли вообще) сделать автоматическое резервирование и входящего трафика?

Всем доброго времени суток. Сложили на тестовом стенде схемку. при такой реализации пакеты от pppoe клиента долитают до em3 и не возвращаются назад. клиенты со статическими адресами уходят через GW и получают ответы, но 1.1.1.3 они не видят. Что не так?

Ув. сообщество, помогите написать верно правило для iptables, в котором я не силен( Есть одна подсеть, хотел редиректить из нее запросы на определенную страничку сайта. Но чего-то не редиректит. Шлюз на дебиане, на нем же крутится этот сайт. По поводу адресов: 192.168.16.0/24 - подсеть которую редиректить надо 4х.ххх.ххх.ххх:80 - внешний адрес шлюза с страничкой, порт 80 По идее надо перенаправлять все запросы с 80 порта этой подсети на 80-й порт адреса внешнего. Писал так: iptables -t nat -A PREROUTING -d 192.168.16.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 4х.ххх.ххх.ххх:80 и обратно: iptables -t nat -A POSTROUTING -d 4х.ххх.ххх.ххх/32 -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.16.0/24 Но, не вышло... Может, кто подскажет, или пнет в нужное русло?) Это все одна машина - на ней все эти посети, думал еще как: iptables -t nat -A PREROUTING -d 192.168.16.0/24 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80 Но тоже ,что-то молчит все( Спасибо за ответы)