роутинг между vrf
Valery Lutoshkin написал(а) к Eugene Grosbein в Jan 17 00:23:44 по местному времени:
Нi, Eugene!
16 Jan 2017 19:22, Eugene Grosbein wrote to Valery Lutoshkin:
VL>> Я бы так не делал, и дело даже не в ликинге. Маршрутизация между серыми
VL>> и белыми адресами - это дорога в ад.
EG> Ничего подобного. На самом деле между белыми и серыми адресами внутри
EG> автономной системы разницы нет НИКАКОЙ.
Как любой костыль, этот требует подпорок по всей сети. И почему ты
ограничиваешься автономной системой? Оператор не в вакууме живет.
Но в целом - делайте как знаете, каждый сам выбирает грабли, по которым
топтаться.
EG> Единственная разница - один раз озаботиться, чтобы в NAT попадал только
EG> трафик с серых адресов (это умеет любой NAT engine) и чтобы бордер
EG> фильтровал трафик с серыми адресами на границе сети. Всё.
Каждый бордер. На каждом стыке. На любой редистрибьюции.
VL>> Технически, конечно, ты так сделать можешь,
VL>> но это и тебе, и всем остальным людям, кто причастен сейчас или будет
VL>> причастен в сколь угодно отдаленном будущем к администрированию этой
VL>> сети, нужно будет помнить о том, что сделан вот такой вот косяк. Это
VL>> очень дорого в эксплуатации.
EG> Неправда.
Правда.
VL>> Но я бы так не делал.
EG> Вот-вот - это чистая вкусовщина.
Bye, Valery
--- GoldED+/W32-MINGW 1.1.5-b20150715
|