Anton Gorlov написал(а) к Valery Lutoshkin в Jan 17 13:28:16 по местному времени:

Привет Valery!

14 янв 17 года (а было тогда 12:43)
Valery Lutoshkin в своем письме к Anton Gorlov писал:


AG>> Коллеги аскажите пожалуйста на сколько плохо/не хорошо делать
AG>> роутинг между разными vrf? Кажется route-leaking это называется
VL> Нет в этом ничего плохого, главное - понимать зачем это тебе надо.
VL> Для контролируемого перетекания трафика между инстансами - это самое
VL> то.

VL> Некоторые платформы (например, 7600 на некоторых иосах) очень
VL> болезненно относятся к ликингу, вплоть до полной зачистки таблиц
VL> маршрутизации в процессе, поэтому осторожнее с экспериментами в
VL> продакшне.

В обем у меня ситуация такая:

Дано 3 vrf
1) MGMT
2) VRF_GREY - всё что с серыми ипишиниками - VoIp, IPTV приставки для выпуска онных в интернет на сервера CAS и так далее
3) VRF_WНITE сервера,клиенты после ната на брасах и так далее.


Сейчас все клиенты уже после NAT на брасах попадают VRF_WНITE и далее уже на DNS.
Надоело что все клиенты попадают на DNS уже после nat на брасе (для клиентов с серыми IP).
Поэтому и хотел проложить роут до серверов DNS через vrfgey в vrfwhite. Но только до DNS и ещё парочки серверов.

Выдавать клиентам с серыми IP отдельные сервера DNS или плодить на серверах ещё по интерфейсу в сторону серых не хочется.





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322