[mdk-re] Re: [mdk-re] Dynamic routing [was: ваши любимые программы]

Alexander Bokovoy =?iso-8859-1?q?ab_=CE=C1_avilink=2Enet?=
Пт Июн 8 10:59:01 MSD 2001 

On Fri, Jun 08, 2001 at 12:55:54AM +0400, Yuri Ryazantsev wrote:
> On Thu, Jun 07, 2001 at 07:59:12PM +0300, Alexander Bokovoy wrote:
> 
> > > пользователей) без внимания, то они не пропадут и сами разберуться. И
> > > соответственно на такого рода моменты можно не обращать внимания. Тем более,
> > > что для данного примера можно сказать следующее (IMHO): для конфигурации
> > > OSPF-BGP под Линуксом можно брать только (!) zebra из CVS (0.91a содержит
> > > слишком много ошибок в OSPF).
> > И все равно оно не будет работать в случае прозрачного проксирования. Увы.
> > Не доделали они его еще. Как и в Bird. GateD, в отличие от них, с этими
> > протоколами работает, но -- из-за политики NextHop Communications, не
> > поддерживает свежую версию OSPF.
> 
> Не совсем понял. Можно ли с этого места поподробнее (про зебру)? Может я
> чего-то недоглядел. Поделитесь опытом. Можно перенести это и в личную
> переписку, если сочтете нужным.
Можно и здесь, дабы остальные не натыкались. :-)
Ситуация: маршрутизатор, который имеет несколько исходящих линий, часть из
которых обслуживается посредством OSPF, часть -- статическими маршрутами.
На нем же работает firewall, выполняющий, кроме прочего, прозрачное
проксирование HTTP-трафика ( *->80 перекидывается на Сквид на другой
машине). Установка Zebra для обслуживания OSPF приводила к тому, что
"прозрачные" пакеты проходили через firewall, маркировались, но до
конечной цели не долетали. Терялись по пути. Причем было все равно --
поднимать сквид локально на маршрутизаторе и кидать все на него простой
сменой порта или маркировать и менять маршрутизацию, закидывая пакеты на
машину со Сквидом и локальным "кидальщиком" портов. Пакеты "исчезали" на
маршрутизаторе после прохода через firewall.

Проблема в Zebra, поскольку замена ее на GateD или Bird проблему решает.
Ошибка "плавающая" и очень трудная для отлавливания, тем более, что
подобная конфигурация, но на базе FreeBSD, работает прекрасно.

-- 
Sincerely yours, Alexander Bokovoy 
  The Midgard Project    | ALT  Linux  Team | Minsk Linux Users Group
 www.midgard-project.org | www.altlinux.ru  |    www.minsk-lug.net 
-- You won't skid if you stay in a rut.
		-- Frank Hubbard

Подробная информация о списке рассылки community