У меня есть Centos 7 в качестве маршрутизатора BGP с FRR и 2 интерфейса: 1. Общедоступный 1. Клиентский. В публичном интерфейсе я поставил микротик в качестве ограничения трафика. Есть 2 блока с частным IP (10.11.12.x/24 и 10.11.13.x/24) NAT за маршрутизатором BGP, нет проблем с SNAT, они могут без проблем подключаться к Интернету. Проблема в маршрутизаторе Traffic Shaping, который нельзя ограничить только частным IP-адресом в очереди. Публичный IP без проблем. Вот топология. Что мне не хватает?
| х.х.х.х/24
+---------|--------+
| |
| Маршрутизатор Centos BGP (NAT) |
| |
+---|----------------------|-----+
| |
Публичный интерфейс | | Клиентский интерфейс
| |
| |
| |
+---|----------------------|-----+
| | |
| |
| Mikrotik Дорожная полиция- |
| | | |
| | | |
+------|-----------|-------------+
| | 192.168.0.1/16
| |
клиент с частным IP |
10.11.12.x.xx Клиенты с общедоступным IP-адресом (103.217.xx.xx)
Вот правило Nat на маршрутизаторе BGP:
Цепь POSTROUTING (политика ПРИНЯТЬ) цель prot opt источник назначение SNAT все -- 10.11.12.0/24 куда угодно до:103.217.xxx.xxx SNAT все -- 10.11.13.0/24 куда угодно до:103.217.xxx.xxx
Нужен совет, спасибо
