
<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p><br>

    </p>

    <div class="moz-cite-prefix">On 7/27/21 10:54, Vimal wrote:<br>

    </div>

    <blockquote type="cite"

cite="mid:CAK3Ji12dW0CmR3FHgcb4A0ydOyQnd0gnbAMjFAfrwPpXtjmRAg@mail.gmail.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      <div dir="ltr">(Unsure if this is the right forum to ask this

        question, but here goes:)

        <div><br>

        </div>

        <div>From what I understand, IP Anycast can be used to steer

          traffic into a server that's close to the client.</div>

        <div><br>

        </div>

        <div>I am curious if anyone here has/encountered a setup where

          they use anycast IP on their gateways... to have a predictable

          egress IP for their traffic, regardless of where they are

          located?</div>

      </div>

    </blockquote>

    <p>Stateless outbound load-balancing setups exist.</p>

    <p>Example you have two  or more nat44 / nat64 / cgnat boxes behind

      a common ecmp path with the same destination IP(s).  this is

      normally so that you have more boxes that accumulate state rather

      than being bound to a single one.<br>

    </p>

    <blockquote type="cite"

cite="mid:CAK3Ji12dW0CmR3FHgcb4A0ydOyQnd0gnbAMjFAfrwPpXtjmRAg@mail.gmail.com">

      <div dir="ltr">

        <div><br>

        </div>

        <div>For example, a search engine crawler could in principle

          have the same IP advertised all over the world, but it looks

          like they don't...  I wonder why?<br clear="all">

        </div>

      </div>

    </blockquote>

    <p>So this is a somewhat different problem...</p>

    <p>There's  no assurance that when you initiate a connection that

      the return path will return to the same instance of your anycast

      announcement  when the server on the other side  replies.</p>

    <p>Effectively the initiating party needs a unicast address or you

      need some out of band path to get an errant packet back to the

      correct host.<br>

    </p>

    <blockquote type="cite"

cite="mid:CAK3Ji12dW0CmR3FHgcb4A0ydOyQnd0gnbAMjFAfrwPpXtjmRAg@mail.gmail.com">

      <div dir="ltr">

        <div>-- <br>

          <div dir="ltr" class="gmail_signature"

            data-smartmail="gmail_signature">Vimal</div>

        </div>

        <div dir="ltr" class="gmail_signature"

          data-smartmail="gmail_signature"><br>

        </div>

      </div>

    </blockquote>

  </body>

</html>