1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. VRF v Linuxe
« předchozí další »
Stran: [1]

VRF v Linuxe

  • 3 Odpovědí
  • 1897 Zhlédnutí

aaaaaaaa

VRF v Linuxe
« kdy: 26. 01. 2018, 21:50:53 »
Zdravim, testujem VRF v Linuxe. Dostal som sa do fazy, ze som si vytvoril VRF z ktorej sa dostanem bezproblemov na branu a dalej von do internetu. Ak ale skusim DNS resolving (/etc/resolv.conf) , tak komunikacia uplne ignoruje VRF.

Je nejaka cesta ako rozbehat VRF + DNS resolving?

Kód: [Vybrat]
/sbin/ip rule add iif vrf-mgmt table 10
/sbin/ip rule add oif vrf-mgmt table 10
/sbin/ip link add vrf-mgmt type vrf table 10
/sbin/ip link set dev vrf-mgmt up
/sbin/ip link set dev enp1s0f0 master vrf-mgmt
/sbin/ip route add table 10 default via 172.16.0.1 src 172.16.0.110
[/code.
IP zaznamenána

Reklama

  • * * * * *

Miroslav Šilhavý

  • *****
  • 3 183
    • Zobrazit profil
    • E-mail
Re:VRF v Linuxe
« Odpověď #1 kdy: 27. 01. 2018, 07:55:06 »
Samotný linux resolvuje (pracuje) v main table. Některé operace lze přiohnout, aby i provoz přímo z toho stroje (routeru) šel přes jinou table, ale základem originuje v main.

Tím pádem resolve i ostatní operace v linuxu jedou v main table. Obávám se, že zrovna resolve neohnete nijak.

VRF je určené opravdu jako router - tedy jako pravidla mezi příchozím a odchozím interfacem, nikoliv pro samotný vnitřní traffic.

Pokud hledáte nějaké aspoň trochu přijatelné řešení, pak jediné, co mě napadá, je místo Linuxu FreeBSD, v něm spustit druhý jail a ten druhý jail může běžet pod jinou FIB (jiné řešení pro VRF, než má Linux). Potom má celý jail i jiný /etc/resolv.conf.
IP zaznamenána

DK

Re:VRF v Linuxe
« Odpověď #2 kdy: 27. 01. 2018, 09:24:31 »
Citace: Miroslav Šilhavý  27. 01. 2018, 07:55:06
Samotný linux resolvuje (pracuje) v main table. Některé operace lze přiohnout, aby i provoz přímo z toho stroje (routeru) šel přes jinou table, ale základem originuje v main.

Tím pádem resolve i ostatní operace v linuxu jedou v main table. Obávám se, že zrovna resolve neohnete nijak.

VRF je určené opravdu jako router - tedy jako pravidla mezi příchozím a odchozím interfacem, nikoliv pro samotný vnitřní traffic.

Pokud hledáte nějaké aspoň trochu přijatelné řešení, pak jediné, co mě napadá, je místo Linuxu FreeBSD, v něm spustit druhý jail a ten druhý jail může běžet pod jinou FIB (jiné řešení pro VRF, než má Linux). Potom má celý jail i jiný /etc/resolv.conf.

Stejnym zpusobem jde priradit proces do jineho network namespace v Linuxu - tedy reseni, ktere pouziva LXC nebo Docker
IP zaznamenána

Miroslav Šilhavý

  • *****
  • 3 183
    • Zobrazit profil
    • E-mail
Re:VRF v Linuxe
« Odpověď #3 kdy: 27. 01. 2018, 21:05:43 »
Citace: DK  27. 01. 2018, 09:24:31
Stejnym zpusobem jde priradit proces do jineho network namespace v Linuxu - tedy reseni, ktere pouziva LXC nebo Docker

A to dokáže užít kompletně jiné /etc a vzít si resolv.conf, jak potřebuje tazatel? LXC ani Docker jsem nikdy nepoužíval, protože technicky zajímavější mi přilšlo řešení jailů a ZFS na freebsd, takže se opravdu ptám.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. VRF v Linuxe