filtrowanie w zebrze

[Maciej 'Agaran' Pijanka]

On Fri, 19 May 2000, Rafal Maszkowski wrote:

> Poniżej mój filtr do wyjść w pl. Próbuję doczytać jak to działa, ale mam
> kłopoty bo dokumentacja jest skąpa albo w info i w bardzo ciężkim angielskim.
> Wg mnie to dziala tak:
> 
> - istnienie filtru włącza ogólne deny
> - deny any ge 97  matchuje wszelkie prefiksy >=97 i jeżeli coś takiego jest
>   właśnie filtrowane to na tym się filtrowanie kończy
> - dwa następne deny łapią podane sieci, ale TYLKO podane prefiksy (wg info to
>   zmiana dla 0.86)
> - jeżeli nie pasuje do niczego to trafia w końcu na  permit any  i przechodzi
> 
> W wyniku powinno być wysyłane prawie wszystko, poza małymi pods(m)ieciami. A
> tymczasem nie wysyłane jest nic. Co jest źle? Czy można się dowiedzieć która
> reguła odfiltrowała dany prefiks?
> 
> ! 6BONE in pl
> ! male śmieci nie rozsyłane do nikogo
> ipv6 prefix-list 6bone-pl deny   any ge 97
sproboj zamiast any dac 0::/0 any jest reserved (z listy zebra-devel)
> ! większe podsieci nie dla pl
> ! zagregowany CICNET
> ipv6 prefix-list 6bone-pl deny   3ffe:902::/32
> ! aggregated ICM-PL
> ipv6 prefix-list 6bone-pl deny   3ffe:8010::/28
> ! pass all not matching
> ipv6 prefix-list 6bone-pl permit any
> !
> 
> Póki co puszczam wszystko. Nie mam natomiast problemy z filtrem bardziej
> pozytywnym, prawie takim jak w przykładach:
> 
> ! 6BONE
> ipv6 prefix-list 6bone permit 3ffe::/17 le 24 ge 24
> ipv6 prefix-list 6bone permit 3ffe:8000::/17 le 28 ge 28
> ipv6 prefix-list 6bone deny   3ffe::/16
> ipv6 prefix-list 6bone permit 2000::/3 le 16 ge 16
> ipv6 prefix-list 6bone permit 2001::/16 le 35 ge 35
> !
> 
> R.
> 

-- 
Maciej 'Agaran' Pijanka <agaran w kepler.wojboj.eu.org>
i486, Linux 2.2, Pine, Slrn, Vi(m), IPv6,
I do not fear computers.  I fear the lack of them.
                -- Isaac Asimov