hallo,
wir haben soeben auf unserer astaro bgp aktiviert und unser eigenes /24 netz wird nun gerouted/announced.
parallel dazu werden die "alten" ip-adressen über ein anderes interface bedient.
allerdings haben wir noch ein paar probleme mit dem bgp setup:
momentan haben wir die adressen als "additional IP" auf einem der connection interfaces zu unserem provider assigned.
das ist aber nicht ganz der sinn - denn wir sind ja über zwei provider angebunden - und wenn der eine down ist, wird über den anderen geroutet...
kann man irgendwie ein neues "virtuelles" interface erstellen? und dort dann die ip adressen assignen?
das würde auch helfen z.b. die IPSEC tunnel wieder zu aktivieren - denn diesen enpoint kann man scheinbar auch nur auf ein physikalisches interface legen.
schliesslich haben wir noch das problem, dass die masquerading rules nicht mehr zu greifen scheinen. als absender-adresse von masqueraded hosts wird immer eine adresse aus dem BGP bereich genommen, nicht die angegebene aus dem "alten" IP-Bereich auf dem zweiten interface.
wäre super, wenn mir jemand mit mehr erfahrung helfen könnte..
wir haben soeben auf unserer astaro bgp aktiviert und unser eigenes /24 netz wird nun gerouted/announced.
parallel dazu werden die "alten" ip-adressen über ein anderes interface bedient.
allerdings haben wir noch ein paar probleme mit dem bgp setup:
momentan haben wir die adressen als "additional IP" auf einem der connection interfaces zu unserem provider assigned.
das ist aber nicht ganz der sinn - denn wir sind ja über zwei provider angebunden - und wenn der eine down ist, wird über den anderen geroutet...
kann man irgendwie ein neues "virtuelles" interface erstellen? und dort dann die ip adressen assignen?
das würde auch helfen z.b. die IPSEC tunnel wieder zu aktivieren - denn diesen enpoint kann man scheinbar auch nur auf ein physikalisches interface legen.
schliesslich haben wir noch das problem, dass die masquerading rules nicht mehr zu greifen scheinen. als absender-adresse von masqueraded hosts wird immer eine adresse aus dem BGP bereich genommen, nicht die angegebene aus dem "alten" IP-Bereich auf dem zweiten interface.
wäre super, wenn mir jemand mit mehr erfahrung helfen könnte..