[Sa] Какво ще правим на 6 юни

Vasil Kolev vasil at ludost.net
Tue Jun 2 17:04:53 EEST 2015


Добрутро,

Следващата ни сбирка ще е посветена на BGP и на идеята да си приведем
мрежата в реален вид. Взел съм назаем една /24 мрежа, в която ще трябва
да си наслагаме всичко, и имаме още малко хардуер, за да навържем едно
кръгче в топологията. Имам още един router, който ще сложим като наш и
ще закачим към него клиента по втори порт.
Ще трябва финално да пипнем всички пароли, защото част от идеята е да
дадем адреси от тази мрежа на всичко, т.е. да разкараме всичките от
10/8. Около това ще ни се наложи да сложим един прост firewall :)

Нещата, които е добре да си преговорите за тогава са:

BGP (какво представлява, какво е автономна система, това ще го
поговорим малко и в началото)

IPIP тунели и как се конфигурират

Policy routing в linux, или по-точно, какво прави ето това, дето ми се
наложи да пусна на beta:
echo 2	initlab >> /etc/iproute2/rt_tables
ip r add 172.31.190.0/24 dev eth1.3 table initlab
ip r add default via 172.31.190.1 table initlab
ip rule add iif lo from 172.31.190.44 table initlab
(и защо не е съвсем пълно)

Прост подходящ firewall за входящия И изходящия трафик - какви са
добрите идеи по въпроса.

п.с. Много се надявам да ни стигнат 4 часа, ако искате, може да
планираме още малко време за тия неща.

п.п.с. Следващото нещо ще е ipv6, където забавлението ще е още
по-голямо.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 181 bytes
Desc: OpenPGP digital signature
URL: <http://lists.ludost.net/pipermail/sa/attachments/20150602/add92802/attachment.sig>


More information about the sa mailing list