Здравствуйте.

Есть сервер с неколькими сетевыми интерфейсами (вланы), «смотрящими» на нескольких аплинков, плюс влан для локалки. С каждым аплинком поднята bgp сессия. Анонсится свой блок (9.9.9.0/22), принимаются fullview без default gateway.

vlan100 - аплинк 1 - мой адрес в блоке аплинка 1.1.1.2/30
vlan200 - аплинк 2 - мой адрес в блоке аплинка 2.2.2.2/30
vlan300 - аплинк 3 - мой адрес в блоке аплинка 3.3.3.2/30
vlan999 - моя сетка - мой адрес 9.9.9.1/22

Исходящий трафик с этого сервера (OUTPUT) уходит в соответствии со сформированной таблицей маршрутизации. В зависимости от того, маршрут какого аплинка признан «лучшим», используется адрес из блока этого аплинка.

Допустим, маршрут для блока 111.111.111.0/24 является лучшим у аплинка 1, а маршрут для блока 222.222.222.0/24 является лучшим у аплинка 2. Тогда пинг на адрес 111.111.111.111 по умолчанию запустится с адреса 1.1.1.2, а пинг на адрес 222.222.222.222 по умолчанию запустится с адреса 2.2.2.2. Всё правильно.

Только есть одна проблема. У одного из аплинков адрес выдан из немаршрутизируемого блока. И мне нужно, чтобы трафик на аплинков уходил не с адреса аплинка, а с моего адреса.

Если я запускаю ping или, например, wget - я могу указать, с какого адреса отправлять пакеты. Но не все утилиты позволяют указать исходящий адрес.

Как мне сделать так, чтобы все исходящие пакеты (кроме bgp трафика) уходили с адреса 9.9.9.1?

Здравствуйте.

Есть DNS сервер на базе bind9 (9.10.4-P4).

Нужно решить следующую задачу.

Доменное имя dev.example.com нужно резолвить в разные IP в зависимости от того, с какого адреса приходит запрос.

Если запрос поступил с адреса 172.16.10.10 - нужно доменное имя отрезолвить в адрес 192.168.10.10.

Если запрос поступил с адресов из 172.16.10.0/24 (кроме вышеупомянутого 172.16.10.10) - нужно отрезолвить в 172.16.10.10.

Во всех остальных случаях доменное имя нужно резолвить в 10.10.10.10.

Можно ли это реализовать стандартными средствами bind9? Если да - подскажите, пожалуйста, как. Если нет - как проще всего эту задачу решить?

Спасибо.

Здравствуйте.

Пытаюсь настроить запуск bgpd через systemd в Debian stretch.

Если указываю в сервисе параметр -A 0.0.0.0 или -A 127.0.0.1 - bgpd (при старте системы) корректно «вешается» либо на все адреса, либо на localhost.

Если же в сервисе указываю -A 192.168.22.22 - bgpd на этот адрес не «вешается». Если же перезапускаю сервис вручную после старта системы - bgpd успешно «вешается» на этот адрес.

Замечание: этот адрес назначен не физическому интерфейсу, а влану.

Вывод, который я сделал - видимо, поддержка вланов стартует после того, как запускается bgpd.

Вопрос: какой параметр After= должен быть задан, чтобы bgpd запустился после того, как поднимутся все интерфейсы (в т.ч. и вланы) и им будут назначены адреса (у меня статика).

Сейчас стоЯт

After=network-pre.target
Before=network.target

Пробовал вариант

After=network-online.target