Tôi có một khối IP từ RIR.
Tôi đang sử dụng hai nhà cung cấp để tạo bất kỳ địa chỉ IP nào cho "một số" IP. Tôi sẽ gọi đây là A và B.
Tôi muốn chuyển tiếp đến nhà cung cấp khác khi IP đó không ở vị trí đó. Tôi đang sử dụng hai máy chủ Ubuntu để thông báo và chuyển tiếp các gói BGP và một máy pfSense giữa Nhà cung cấp A và điểm cuối không được truyền.
IP anycasted hoạt động rất tốt. Tuy nhiên, nếu khách hàng ở gần Nhà cung cấp B thì gói đó không đến được điểm cuối.
Đây là cách cấu hình này:
Máy khách -> Nhà cung cấp B -(GRE, Định tuyến tĩnh)-> Nhà cung cấp A -(GRE, Định tuyến tĩnh)-> pfSense -> Điểm cuối
^ Đây là vấn đề
Vấn đề chính xác là gói không được chuyển tiếp từ Nhà cung cấp A sang pfSense. Tôi có thể thấy các gói ICMP tại tcpdump của Nhà cung cấp A Server, nhưng không thấy ở tcpdump pfSense. Tôi đã cho phép tường lửa và tôi không thể thấy bất kỳ nhật ký nào bị chặn. Tất cả lưu lượng truy cập điểm cuối đi qua đường hầm GRE nằm giữa pfSense và Nhà cung cấp A.
Nếu tôi ping bằng Máy chủ của Nhà cung cấp B, nó cũng không hoạt động. Tuy nhiên, nếu tôi ping với IP Giao diện GRE giữa Nhà cung cấp A, thì Điều đó vẫn hoạt động ngay cả khi không có NAT.
Tất nhiên, tôi có thể ping đến Điểm cuối khi tôi ping gần Nhà cung cấp A.
Những gì hoạt động (chính nó có nghĩa là máy chủ tại nhà cung cấp):
Máy khách (hoặc chính nó) -> Nhà cung cấp A hoặc B -(GRE, Định tuyến tĩnh)-> pfSense -(GRE, Định tuyến tĩnh)-> Anycast IP
Máy khách (hoặc chính nó) -> Nhà cung cấp A -(GRE, Định tuyến tĩnh)-> pfSense -(GRE, Định tuyến tĩnh)-> IP Unicast ở gần Nhà cung cấp A
Nhà cung cấp B -(GRE, Định tuyến tĩnh, GRE IP hoặc cùng một IP mạng con ngoại trừ Anycasted)-> pfSense -(GRE, Định tuyến tĩnh)-> IP Unicast ở gần Nhà cung cấp A
IP Unicast ở gần Nhà cung cấp A --> pfSense -(GRE, Tuyến tĩnh)-> Nhà cung cấp A
Nhà cung cấp B -> Máy chủ gần Nhà cung cấp B
Những gì không hoạt động:
Máy khách (hoặc chính nó) --> Nhà cung cấp B -(GRE, Định tuyến tĩnh)-> Nhà cung cấp A -(GRE, Định tuyến tĩnh, Lưu lượng truy cập dừng tại đây)-> pfSense -(GRE, Định tuyến tĩnh)-> IP Unicast ở gần Nhà cung cấp A
IP Unicast ở gần Nhà cung cấp A --> pfSense -(GRE, Tuyến tĩnh)-> Nhà cung cấp B --> Máy chủ gần Nhà cung cấp B --> Nhà cung cấp B --> Nhà cung cấp A -(Lưu lượng truy cập dừng tại đây)-> pfSense --> điểm cuối
Đây là sysctl -p kết quả:
Nhà cung cấp A
net.ipv4.ip_forward = 1
net.ipv6.conf.all.chuyển tiếp = 1
net.ipv4.conf.all.accept_redirects = 1
net.ipv6.conf.all.accept_redirects = 1
net.ipv4.conf.all.send_redirects = 1
net.ipv4.conf.all.accept_source_route = 1
net.ipv6.conf.all.accept_source_route = 1
net.ipv6.conf.all.accept_ra = 2
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
Nhà cung cấp B
net.ipv4.ip_forward = 1
net.ipv6.conf.all.chuyển tiếp = 1
net.ipv4.conf.all.accept_redirects = 1
net.ipv6.conf.all.accept_redirects = 1
net.ipv4.conf.all.send_redirects = 1
net.ipv4.conf.all.accept_source_route = 1
net.ipv6.conf.all.accept_source_route = 1
Nếu cần thêm thông tin, xin vui lòng cho tôi biết. Cảm ơn.
