Eugene Grosbein написал(а) к Valery Lutoshkin в Jan 17 19:14:04 по местному времени:

21 янв 2017, суббота, в 01:23 NOVT, Valery Lutoshkin написал(а):

VL>>> Я бы так не делал, и дело даже не в ликинге. Маршрутизация между серыми
VL>>> и белыми адресами - это дорога в ад.
EG>> Ничего подобного. На самом деле между белыми и серыми адресами внутри
EG>> автономной системы разницы нет НИКАКОЙ.
VL> Как любой костыль, этот требует подпорок по всей сети. И почему ты
VL> ограничиваешься автономной системой? Оператор не в вакууме живет.

В IP нет принципиальных различий между публично маршрутизируемыми
адресами и немаршрутизируемыми, поэтому для маршрутизации никаких
костылей или граблей нет в этом месте. Мы же не о SOНO говорим.

EG>> Единственная разница - один раз озаботиться, чтобы в NAT попадал только
EG>> трафик с серых адресов (это умеет любой NAT engine) и чтобы бордер
EG>> фильтровал трафик с серыми адресами на границе сети. Всё.
VL> Каждый бордер. На каждом стыке. На любой редистрибьюции.

Редистрибьюция тут вообще не причём - ничто не мешает редистрибьютить
серые сетки внутри автономной системы наравне с остальными.

А что каждый бордер на каждом стыке надо настраивать, применяя
антиспуфиг это для кого-то новость? Серые сетки автоматически порежутся
антиспуфингом, который пропускает и принимает трафик и анонсы
только собственных (и, возможно, клиентскийх/партнерских) публичных сетей,
для них никаких отдельных правил вручную писать даже и не надо.

VL>>> Технически, конечно, ты так сделать можешь,
VL>>> но это и тебе, и всем остальным людям, кто причастен сейчас или будет
VL>>> причастен в сколь угодно отдаленном будущем к администрированию этой
VL>>> сети, нужно будет помнить о том, что сделан вот такой вот косяк. Это
VL>>> очень дорого в эксплуатации.
EG>> Неправда.
VL> Правда.

Только если у тебя в сетке и без того всё коряво ;-)

Eugene
--- slrn/1.0.2 (FreeBSD)