... {toc} h2. Настройка на Carbon Reductor DPI X Настройка производится через меню: "*menu \-> BGP Blackhole \-> Настройка BGP Blackhole*" Для включения опции необходимо выбрать "*Включить BGP Blackhole*", а так же активировать пункт "*Отдельная таблица маршрутизации*" !Screenshot_20180730_150006.png|border=1! *Включить BGP Blackhole* \- опция влияет на запуск самого контейнера BGP Blackhole. Если её выключить - ни один сервис внутри этого контейнера (ни BGP, ни OSPF, ни Zebra) работать не будет. *Отдельная таблица маршрутизации* \- опция позволяет сформировать отдельный ipset на редукторе, чтобы избежать возможных проблем при падении сессии. *Шаблон конфига Zebra* и *Шаблон конфига bgpd*\- менять не требуется в 99% случаев. Оставшийся 1% - когда требуется настроить что-то специфичное, что не будет вноситься в продукт никогда. *Пароль Zebra* и *Пароль bgpd* \- рекомендуем установить отличные от стандартных и безопасные. *Router ID (reductor)*, как правило, совпадает с IP адресом Carbon Reductor. *Номер локальной AS BGP* \- номер приватной AS, используемой сервером Carbon Reductor. Диапазон возможных значений для приватных AS: 64512 - 65534 включительно. *Список маршрутизаторов* \- это список соседей по BGP имеет формат: {code} IP1:AS1 IP2:AS2 {code} разделитель между записями - пробел. *Делить крупные подсети до префикса* \- эта опция требуется, если вышестоящий провайдер присылает вам маршруты, пересекающиеся с блокируемыми с меньшим префиксом, в результате чего они получают больший приоритет, чем маршруты анонсируемые Carbon Reductor, из-за чего последние не применяются и подсети не блокируются. После внесения изменений, необходимо нажать назад, и выбрать "Сохранить и применить настройки": !Screenshot_20180730_150742.png|border=1! zebra и bgpd должны перезапуститься без ошибок: !bgp.png|border=1,width=586,height=353! h2. Пример настройки соседа Reductor-а по BGP {note} Настройка производится именно на *маршрутизаторе*, не на Reductor-е \! {note} Конфигурация роутеров может отличаться. h3. Linux роутер с Quagga. bgpd.conf Здесь: * router bgp 65002 - номер AS маршрутизатора. * bgp router-id 10.0.0.2 - его IP, с которым он доступен Carbon Reductor'у * 10.0.0.1 - IP адрес Carbon Reductor * 192.168.255.255 - это IP-адрес, куда будет направляться запрещённый трафик. {code} hostname border password password log file /var/log/quagga/bgpd.log ! router bgp 65002 bgp router-id 10.0.0.2 redistribute static neighbor 10.0.0.1 remote-as 65001 neighbor 10.0.0.1 ebgp-multihop 8 neighbor 10.0.0.1 soft-reconfiguration inbound neighbor 10.0.0.1 route-map BLACKHOLE in ! Это требуется, чтобы запрещённый трафик не шёл на редуктор, а дропался на самом роутере. ! ip prefix-list ANY permit any ! route-map BLACKHOLE permit 10
|