ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] access list on next hop



тут беда в том, что надо проверять на новейших версиях типа 12.0.7-XK ибо
всё течёт и меняется и много удивительных вещей случаются... хотя бы я не
видел явного запрета (может и смотрел плохо), а значит надо попробовать... а
то может быть они его уже "исправили" по чьему-нибудь case... ;-)

кстати, бага с работой cef на ether + tunnel (2620/2610) тянется уже давно и
я так понял у неё есть шанс стать фичей... буквально сегодня не мог
нарадоваться то, как он грохает пакеты через одного... а ведь я про это
фенечку уже успел забыть, т.к. в 12.0.7T она как вела себя совсем иначе
(просто переставала пропускать все пакеты после 1-го, а тут через один, то
есть что-то изменилось в работе cef, но вот бы ещё знать что именно... ;-)

----
AE

----- Original Message -----
From: "Alexander V. Trotsay" <mage@adamant.net>
To: <inet-admins@info.east.ru>
Sent: 6 марта 2000 г. 17:00
Subject: Re: [inet-admins] access list on next hop


> match ip next-hop
> действует если route-map прилагается к какому-то протоколу роутинга
> (обычно bgp)
> на интерфейсе это к сожалению просто не работает (я нарвался, мне надо
> было)
>
> Как-то Mon, 6 Mar 2000 Alexander Ermolaev написал:
>
> AE> route-map XXY
> AE>  match ip next-hop <acl со списком оных>
> AE>  match ip address <acl со списком жертв>
> AE>  set <куда эти пакеты девать, типа Null0>
> AE>
> AE> вроде как он работает последовательно и не выпадает по выполнению
первого
> AE> попавшего условия, а продолжает обработку (в отличии от acl), так что
просто
> AE> ставить второе условие... впрочем, у меня не было необходимости делать
> AE> именно такую конструкцию, так что это теоретический вариант,
попробуйте если
> AE> есть на чём и расскажите... ;-) только сразу скажу, что route-map
чего-то
> AE> делает с процессором...
> AE>
> AE> ----
> AE> AE
> AE>
> AE> ----- Original Message -----
> AE> From: "Alexander V. Trotsay" <mage@adamant.net>
> AE> To: <inet-admins@info.east.ru>
> AE> Sent: 6 марта 2000 г. 16:08
> AE> Subject: Re: [inet-admins] access list on next hop
> AE>
> AE>
> AE> > А что как-то пожно попроить route-map на основе next-hop (в смысле
его не
> AE> > устанавливать, а анализировать). В свое время я в ru.cisco спрашивал
и
> AE> > после обсуждения пришли в выводу, что route-map работает до анализа
> AE> > routing table.
> AE> >
> AE> > Как-то Mon, 6 Mar 2000 Alexander Ermolaev написал:
> AE> >
> AE> > AE> use route-map
> AE> > AE> ----
> AE> > AE> AE
> AE> > AE>
> AE> > AE> > Привет.
> AE> > AE> >
> AE> > AE> > Кто подскажет как фильтровать ip-пакеты на киске
> AE> > AE> > на основе next-hopа.
> AE> > AE> > Типа src=any, dst=any, next-hop=x.x.x.x/y.y.y.y.
> AE> > AE> >
> AE> > AE> > --
> AE> > AE> > С уважением, Ващенко Максим,
> AE> > AE> > Нижегородские информационные сети
> AE> > AE> > (8312) 30-19-05, 34-00-02
> AE> > AE> >
> AE> > AE>
> AE>
============================================================================
> AE> > AE> =
> AE> > AE> > "inet-admins" Internet access mailing list. Maintained by East
> AE> Connection
> AE> > AE> ISP.
> AE> > AE> > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if
you want
> AE> to
> AE> > AE> quit.
> AE> > AE> > Archive is accessible on http://info.east.ru/rus/inetadm.html
> AE> > AE> >
> AE> > AE>
> AE> > AE>
> AE>
============================================================================
> AE> =
> AE> > AE> "inet-admins" Internet access mailing list. Maintained by East
> AE> Connection ISP.
> AE> > AE> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you
want
> AE> to quit.
> AE> > AE> Archive is accessible on http://info.east.ru/rus/inetadm.html
> AE> > AE>
> AE> >
> AE> > __________________________________________________________________
> AE> > Regards, Alexander Trotsai (reg. Linux user 106025)
> AE> > RIPE: AT252-RIPE, InterNic: AT2963, ICQ: 18035130, email in From:)
> AE> > Trouble of the day: It's union rules. There's nothing we can do
about it.
> AE> Sorry.
> AE> >
> AE> >
> AE>
============================================================================
> AE> =
> AE> > "inet-admins" Internet access mailing list. Maintained by East
Connection
> AE> ISP.
> AE> > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want
to
> AE> quit.
> AE> > Archive is accessible on http://info.east.ru/rus/inetadm.html
> AE> >
> AE>
> AE>
============================================================================
=
> AE> "inet-admins" Internet access mailing list. Maintained by East
Connection ISP.
> AE> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want
to quit.
> AE> Archive is accessible on http://info.east.ru/rus/inetadm.html
> AE>
>
> __________________________________________________________________
> Regards, Alexander Trotsai (reg. Linux user 106025)
> RIPE: AT252-RIPE, InterNic: AT2963, ICQ: 18035130, email in From:)
> Trouble of the day: Your processor has taken a ride to Heaven's Gate on
the UFO behind Hale-Bopp's comet.
>
>
============================================================================
=
> "inet-admins" Internet access mailing list. Maintained by East Connection
ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
>

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.