[РЕШЕНО] Снова белая сеть

[Sir_Prikol]

Что-то я последнее время поглупел, итак имеем следующую конфигурацию

10.0.0.0/22 - белая сеть, анонсируется через BGP
3 аплинка :
1 - 20.0.0.10/30
2 - 30.0.0.10/30
3 - 40.0.0.10/30

LAN - 192.168.7.0/24

Порты -
1-3 отдельные аплинки
4-10 - бридж LAN
Создал ещё один бридж с названием net22

BGP - поднят с fullview через 40.0.0.10/30
Далее белая сеть 10.0.0.0/22 навешана на бридж net22 с адресом 10.0.0.1/22

В NAT прописал правило натить всё кроме 10.0.0.0/22

Но вот не задача, изнутри локалки не вижу ни одного белого ip кроме того, что на шлюзе, то есть для меня не доступна из локалки вся /22 сеть кроме 10.0.0.1

Пробовал вешать /22 сеть на бридж с локалкой - та-же история

Где я ошибся? Вроде всё просто должно быть, ан нет, что-то не то

[Chupaka]

Ну, у меня в первую очередь подозрение на фильтр файрвола

Во вторую — policy routing. Трассировка из локалки к белым и от белого в локалку прояснит ситуацию.

[Sir_Prikol]

Трейс из локалки :

Код: Выделить всё

The-NeverHood-TEAM:~ sir_prikol$ traceroute 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 64 hops max, 52 byte packets
 1  10.0.0.1 (10.0.0.1)  2.964 ms  1.362 ms  1.185 ms
The-NeverHood-TEAM:~ sir_prikol$ 
The-NeverHood-TEAM:~ sir_prikol$ traceroute 10.0.0.10
traceroute to 10.0.0.10 (10.0.0.10), 64 hops max, 52 byte packets
 1  192.168.7.1 (192.168.7.1)  1.428 ms  1.196 ms  7.271 ms
 2  * * *
 3  * * *
 4  ae4-214.rt.lim.waw.pl.retn.net (87.245.249.66)  11.532 ms  11.611 ms  11.810 ms
 5  ae4-9.rt.tc1.sto.se.retn.net (87.245.233.74)  25.470 ms  25.521 ms  25.321 ms
 6  gw-transtelecom.retn.net (87.245.249.47)  25.883 ms  25.916 ms  25.895 ms
 7  * * *
 8  * *

С белого в локалку вообще не идёт, или первый прыжок с самого рутера или не заходит с другого белого ип (что, вроде, правильно)

UPD

Код: Выделить всё

[sir_prikol@BRAS] > tool traceroute 192.168.7.7 interface=wan  
 # ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST
 1 10.0.0.10                    62..   17   610ms   606.9   602.2     610
 2                                    0%    0     0ms
-- [Q quit|D dump|C-z pause]

[Chupaka]

Ну вот, у вас из локалки пакеты уходят в Интернет. Значит, вы маркируете этот трафик (action=mark-routing) и отправляете его туда.

Как вариант — add chain=prerouting dst-address=10.0.0.0/22 action=accept выше правил маркировки добавить.

[Sir_Prikol]

К сожалению - не помогло, я уже смотрю в сторону binat, но как реализовать его с 3-мя разными аплинками - и 4-мя разными белыми сетями на аплинке, пока не придумал

UPD - через 10 мин заработало, видимо попалось на время, когда обновлялся address-list на маршрутизаторе, а он кушает 100% проца

[Chupaka]

Я же говорил! (С)

[Sir_Prikol]

Честно, в голове слишком много информации, последствия после бури исправляли, пробрасывал из Калининграда в МСК /22 сеть, причём пришлось через EoIP кидать, магистрал в МСК прикалывается, забираю fullview на /24 - сетка падает, анонсов на /24 сеть нет, забира/ дефолтом - анонсы есть, часть маршрутов не работает Поэтому простые решения и вылетают из головы