Korvet_068 Опубликовано 20 марта, 2017 (изменено) · Жалоба Приветствую. Имею IPv4 сеть с маской /19 и свой номер автономной системы, сеть порублена на подсети с маской /24. Четные и нечётные подсети /24 анонсируется по BGP через два разных аплинка от двух разных провайдеров верхнего уровня. Одна из подсетей /24 ранее была отдана филиалу моей организации и отдавалась в мир с тем же номером AS через маршрутизатор этого филиала. Затем сетка вернулась назад в центральный офис в дополнение к остальным. У клиентов этой ранее выделенной в филиал подсети не ходит трассировка и пинг до одного корейского сайта. Другие подсети работают нормально. В чём может быть затык? Изменено 20 марта, 2017 пользователем Korvet_068 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 20 марта, 2017 · Жалоба Фильтры??? или проблема у вышестоящего провайдера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 марта, 2017 · Жалоба роутобьекты соответствуют реальности ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 20 марта, 2017 · Жалоба не ходит трассировка и пинг до одного корейского сайта Где трасса обрывается - в сети вашего провайдера или чуть не доходит до корейского сайта? Трассы на другие сайты в мир ходят нормально? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korvet_068 Опубликовано 20 марта, 2017 (изменено) · Жалоба роутобьекты соответствуют реальности ? Как это лучше проверить? Вообще я припоминаю, что вот эта назначенная ранее в филиал сеть /24 прописана в райпе как-то отдельно... Где трасса обрывается - в сети вашего провайдера или чуть не доходит до корейского сайта? Трассы на другие сайты в мир ходят нормально? Трасса рвётся где-то зарубежом, на другие сайты из этой подсети всё ходит нормально. Изменено 20 марта, 2017 пользователем Korvet_068 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 20 марта, 2017 · Жалоба Трасса рвётся где-то зарубежом, на другие сайты из этой подсети всё ходит нормально. Запустите traceroute с нормально работающей сети которая анонсируется аналогично проблемной, выясните на каком хопе прерывается traceroute у проблемной сети, выясните кому принадлежат адреса (в смысле адреса хопа где у проблемной сети рисуются "звездочки" а у нормальной сети запросы проходят) и пишите им на e-mail указанные в RIPE о проблеме с примерами traceroute. Транзитные операторы редко блокируют или фильтруют сети, чаще это делают хостеры либо апстримы хостеров. И проблемы с доступом решаются в течении дня-двух после письма. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 20 марта, 2017 · Жалоба покажите route object из базы райп на "нормальную" и проблемную подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 20 марта, 2017 · Жалоба Korvet_068, доброго Вам времени суток. Убедитесь в том (используя публичный Looking Glass), что сеть анонсируется только действующим маршрутизатором. Возможно, для этого придётся кратковременно прервать анонс сети. Маловероятно, но региональный оператор, мог произвести настройку таким образом, что сеть продолжает анонсироваться от него. На маршрутизаторе анонсирующим сеть, командой «sh ip bgp neighbors IP_оператора advertised-routes» сравните параметры «проблемного» и «успешно рабочего» блока /24. Проверьте отсутствие объектов связанности с предыдущим (региональным) оператором в БД (базе данных) RIPE. И как советовали выше, сравните объект «route» с аналогично работающим (из соседнего блока). Попробуйте переключить анонс «проблемной» сети на второго вышестоящего оператора. Если ничего не помогает, есть вероятность того, что весь блок /24 находится в "Blacklist" у оператора сайта или его магистрального оператора. Тогда поможет только обращение в службу поддержки данного ресурса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korvet_068 Опубликовано 21 марта, 2017 · Жалоба Кстати, кто подскажет как теперь в райп заходить, у меня есть логин и пароль от учётки, а теперь на сайте надо в качестве логина почту указывать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 марта, 2017 · Жалоба Мня, а действительно, как мне к себе туда попадать ? remarks: MD5 passwords older than November 2011 were removed Почта моя, я тоже обьектом фигурирую, правильным... Захожу как юзер - нету такого, зарегился по новой. Я там как персона аж три раза был, ничего не понимаю. Майнтайнер - моя контора, я её персона, что мне им еще надо показать, чтобы получить возможности управлять своими обьектами ? Чесслово, ни рассылок оттуда, ни каких предупреждений не было... Спонсорский контракт платим через чехов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 21 марта, 2017 · Жалоба Проснулся =) Нужно восстановление пароля сделать, там же будет перерегистрация. Потребуется доступ к почте, которая у вас указана, как какая-то там. Для того, чтобы показать route object не нужно быть мейнтейнером вообще-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 22 марта, 2017 · Жалоба Мня, а действительно, как мне к себе туда попадать ? https://apps.db.ripe.net/search/query.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 22 марта, 2017 · Жалоба Проснулся =) Нужно восстановление пароля сделать, там же будет перерегистрация. Потребуется доступ к почте, которая у вас указана, как какая-то там. Для того, чтобы показать route object не нужно быть мейнтейнером вообще-то. Да всё, попал :) Роутобьекты можно просто посмотреть, но вдруг понадобится поправить - там без мантайнера не обойтись. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korvet_068 Опубликовано 23 марта, 2017 (изменено) · Жалоба Коллеги, а вот вопрос такой: я анонсирую через один аплинк сети (условно) 63.149.2.0/24 и 63.149.4.0/24 Через второй аплинк идут анонсы 63.149.3.0/24 и 63.149.5.0/24 Оба аплинка находятся в одном маршрутизаторе. Если сеть (точнее, префикс) анонсирована через какой-то аплинк, то качать трафик из интернета клиенты в этой сети будут только через этот аплинк? Или через второй аплинк тоже в эту сеть трафик пойдёт? Изменено 23 марта, 2017 пользователем Korvet_068 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 марта, 2017 · Жалоба Вы будете показыват роут объекты или нет? По второму вопросу. Трафик пойдет только через аплинки, в которые сети проанонсированны, по крайней мере входящий. Вообще так делать нельзя. Смысл от двух аплинков пропадает, нужно анонсить в оба, но с препендами. Да и вообще бить /19 на дофига /24 правила плохого тона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korvet_068 Опубликовано 23 марта, 2017 · Жалоба Так побито потому что несколько подсетей /24 отданы в филиалы и они не используются для раздачи адресов клиентам. Хотя сама идея такого разбиения не моя. Проблема с корейским сайтом ушла, он стал снова работать, я полагаю, что-то в корейском сегменте произошло, был массовый сбой по Корее и её сайтам у моих клиентов. С роут объектами ещё разбираюсь.. не разбираюсь в этом вообще ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 марта, 2017 · Жалоба С роут объектами ещё разбираюсь.. не разбираюсь в этом вообще ))) 1. Заходишь на сайт https://www.ripe.net/ 2. Справа вверху в поле "Search IP address or ASN" вводишь свой префикс. Дада, в CIDR формате. 3. Нажимаешь "Enter", на клавиатуре. 4. Открывается страница, где много текста. Текст не читай @ сразу в конец листай. Там будет строчка "route:". 5. Выделяешь мышкой текст, нажимаешь правую кнопку... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korvet_068 Опубликовано 23 марта, 2017 (изменено) · Жалоба Спасибо большое. Значит так, для всех моих подсетей /24 route в райпе указан как XX.XXX.0.0/19 А вот для той подсети где была проблема (xx.xxx.16.0/24) - route так и указан: xx.xxx.16.0/24 Схема была такая: чётные подсети /24 у меня анонсируются через Вымпелком, сетка xx.xxx.16.0/24 ушла в филиал, там тоже был Вымпелком, и она анонсировалась через вымпелком тоже. Потом сетку из филиала забрали, а прописана в райпе осталась как xx.xxx.16.0/24 Изменено 23 марта, 2017 пользователем Korvet_068 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 23 марта, 2017 · Жалоба Так вот. Покажи уже записи, а? Всем насрать какие у тебя там "цифорки" стоят, вообще, реально. Всем. Анонс от какой AS там и там? От одной и той же? В поле "origin" что? И почему у вас роут объектов нет на все /24? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 23 марта, 2017 (изменено) · Жалоба роутобьекты соответствуют реальности ? так ведь косяк в Корее, не у апстрима. Роут объекты нужны только для автоматизированного построения фильтров при подключении апстримом клиента. Изменено 23 марта, 2017 пользователем rover-lt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...