Re: OT: Umstellung des Upstreams - kann ipfw helfen?

From: Bernd Walter <ticso(at)cicely9.cicely.de>
Date: Sat, 15 Mar 2003 19:32:39 +0100



On Sat, Mar 15, 2003 at 07:00:43PM +0100, Markus Stalder wrote:


> 1. AS10000 muesste das /20 mehrfach prependen, und wir announcen via


> AS20000, damit wird der neue Pfad ueber AS20000 bevorzugt. Oder 



Wenn das ginge, dann könnte der Provider das anouncement ja auch


ganz normal einstellen.


Aber ich denke das geht nicht?



> 2. Wir announcen unser /20 temporaer als 2x /21, kleinere Prefixe werden


> den groesseren vorgezogen, damit wuerde der Traffic via AS20000


> eintreffen (wie von uns gewuenscht),



Un wo ist jetzt das Problem?


Das müßt ihr natürlich mit eurem Upstream abklären und nur Temporär


machen.


IIRC liegt /21 noch innerhalb der Toleranz der großen Provider.



> zur Loesung des Problems vielleicht noch einen anderen Weg gibt, z.B.


> mit Hilfe einer FreeBSD-Bridge und ipfw. Ich stelle mir das in etwa so


> vor: die Bridge kommt zwischen unseren Switch und AS10000. Dort


> verhindert Sie allen ausgehenden Traffic von unserem /20. Auf unserem


> neuen Router, der mit AS20000 verbunden ist, werden die Gateway-Adressen


> hochgefahren, der Traffic geht daher ueber AS20000 hinaus, wie von uns


> gewuenscht. Traffic trifft nach wie vor von AS10000 auf der Bridge ein


> und soll auch die entsprechenden Stationen erreichen koennen. Da unser


> /20 nicht mit AS10000 kommunizieren darf (d.h. die .1 aus jedem /24 soll


> dort nicht gefunden werden koennen), muesste hier eventuell NAT zum


> Einsatz kommen? Oder waere das ein Fall fuer proxy arp? Ich glaube, ich


> braeuchte so etwas wie "arp redirection" ;-)



Du willst scheinbar mit Kanonen auf Spatzen schießen...


Eine solche Konfiguration schreit förmlich grundlos nach Problemen.



> Wenn sich der Gateway auf Seiten von AS10000 naemlich als x.x.x.1


> meldet, der entsprechende Ziel-Host aber schon x.x.x.1 unter einer


> anderen MAC-Adresse kennt, koennte das bestimmt Probleme geben. 



Klemm den ab, mach dein /21 announcement und gut.


Ansonsten - nimm eine neue IP für den Router der neuen Anbindung und


trage die nach und nach auf den Maschinen im Netz um.



Mich wundert immer wieder, daß jemand mit so einem großen Netzblock


derartige Fragen stellen kann.


Nimms nicht persönlich, das ist kein Einzelfall - leider.



-- 
B.Walter                   BWCT                http://www.bwct.de
ticso(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 15 Mar 2003 - 19:33:11 CET













search this site