Artom_12 Posted March 9, 2019 · Report post есть своя AS0000 есть сеть /23 хотим /24 в одном месте по BGP принять и пользоваться, а другой /24 в другом (операторы разные) возможно ли? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EvgeniySerb Posted March 10, 2019 · Report post Да Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post 6 часов назад, Artom_12 сказал: возможно ли? проблема будет только в одном - две этих сети ( двух разных операторов ) анонсированные от одной и той же AS по умолчанию не будут видеть маршрут друг к другу. однако , это не станет проблемой если и с той и с другой стороны будет единственный или "основной" аплинк, в которого будет прописан default route Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted March 10, 2019 · Report post @LostSoul это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post 17 минут назад, s.lobanov сказал: это же элементарно решается через allow-as-in или попросив аплинков присылать дефолт вместе с fv (если fv вообще нужен) я и не говорил что это сложно. я сказал что с настройками по умолчанию будет так. а ещё различное описание сетей настроить не получится, если этот /23 - PI. Если PA то просто создается два suballocation и можно даже описания разные сделать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post а если будет такая схема, заработает? вводные данные AS0001 сеть 1.0.0.0/23 точка 1 наша AS0001 отдаём сеть 1.0.0.0/24 фильтр на входе 1.0.1.0/24 точка 2 наша AS0001 отдаём сеть 1.0.1.0/24 фильтр на входе 1.0.0.0/24 фулл вью нужен PI Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 10, 2019 · Report post 31 минуту назад, Artom_12 сказал: а если будет такая схема, заработает? вводные данные AS0001 сеть 1.0.0.0/23 точка 1 наша AS0001 отдаём сеть 1.0.0.0/24 фильтр на входе 1.0.1.0/24 точка 2 наша AS0001 отдаём сеть 1.0.1.0/24 фильтр на входе 1.0.0.0/24 фулл вью нужен PI если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post 1 minute ago, myst said: если будите принимать 0/0 то заработает. а ещё лучше между 1 и 2 iBGP поднять. с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
myst Posted March 10, 2019 · Report post 1 минуту назад, Artom_12 сказал: с фулл вью не получится? просто в обоих точках есть по 2 разных апстрима для резерва FV + DF... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post Just now, myst said: FV + DF... я правильно понимаю, дэфолт нужен, чтобы наши сети анонсируемые в 2х разных местах "видели" друг друга? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post 1 час назад, Artom_12 сказал: а если будет такая схема, заработает? если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли ) и анонсировать каждую /24 от своего наличие двух апстримов и full view не мешает принимать default Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post 2 minutes ago, LostSoul said: если вы технически полностью независимы , то можете просто отдельный ASN сделать для второго провайдера. ( + 100 евро в год что-ли ) и анонсировать каждую /24 от своего наличие двух апстримов и full view не мешает принимать default 2ую ASn можно сделать через нашего LIR'a? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post Только что, Artom_12 сказал: 2ую ASn можно сделать через нашего LIR'a? да Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post понятно спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post 3 минуты назад, Artom_12 сказал: понятно спасибо! только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая организация. ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post 1 minute ago, LostSoul said: только если будут какие то вопросы ( у LIR или RIPE ) не говорите что это вторая чужая организация. ( это нарушение ) Говорите что это ваша вторая часть сети в другом месте. это понятно :) а вопрос еще такой, если у "организаций" разные ООО, но учредители одни и теже, это тоже как бы нарушение? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted March 10, 2019 · Report post А нахрена вторая AS и нахрена дефолт? Есть же allow-as-in, уже говорили в начале темы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post суть: в 2х разных местах будут просто абоненты, не критично (покрайнемере пока) что они не будут "видеть" друг друга Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post даже при использовании allow-as-in с одной ASn не будет ли у нас проблем от этого? в плане от ripe.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post 1 час назад, vurd сказал: allow-as-in зачем делать геморой с риском образования петель, когда достаточно default? 12 минут назад, Artom_12 сказал: allow-as-in это просто настройка вашего маршрутизатора. О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из стыка с аплинком. По умолчанию настроено "отвергать" , во избежание образования колец. К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте. ( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка ) это ваша скрытая техническая механика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post 8 minutes ago, LostSoul said: зачем делать геморой с риском образования петель, когда достаточно default? это просто настройка вашего маршрутизатора. О том, принимать или отвергать ему маршруты прилетевшие от его же собственной AS из стыка с аплинком. По умолчанию настроено "отвергать" , во избежание образования колец. К RIPE это не имеет никакого отношения, им наплевать как вы настроите маршрутизатор в данном моменте. ( пропишите статикой, будете роутить по 0.0.0.0/0 или разрешите принимать анонсы своей AS от аплинка ) это ваша скрытая техническая механика. вопрос не в том, будут они видеть друг друга или нет (не в маршрутизации), а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post Только что, Artom_12 сказал: а в том что одна АС будет работать с 2х разных мест + и еще от разных апстримов, не возникнет ли вопросов к этому? чтото на подобие "пересдачи сети" которое мы делать не имеем право и тому подобное С точки зрения RIPE это абсолютно нормальная ситуация. А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post Just now, LostSoul said: С точки зрения RIPE это абсолютно нормальная ситуация. А вот с точки зрения нашего РКН и ФСБ могут возникнуть вопросы , например про наличие СОРМ на каждом из узлов :-) а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LostSoul Posted March 10, 2019 · Report post 3 минуты назад, Artom_12 сказал: а если к примеру сорм есть (через вышестоящего и т.п.) должно быть всё ок? я не слышал, чтоб кому-нибудь удалось так согласовать. Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ. Вот в 2х точках , 2 вышестоящих ( по одному на точку ) - так вроде без проблем. А если вы хотите одну и ту-же сеть /24 анонсировать через двух , то вам , вероятно куратор такое не согласует. Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить. Ну и трафик через нее гонять не постоянно, а только в случае аварии. То есть никаких full view , а именно primary/backup каналы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Artom_12 Posted March 10, 2019 · Report post 1 hour ago, LostSoul said: я не слышал, чтоб кому-нибудь удалось так согласовать. Чтоб было в одной точке два вышестоящего и при этом разрешали от них использовать СОРМ. Вот в 2х точках , 2 вышестоящих ( по одному на точку ) - так вроде без проблем. А если вы хотите одну и ту-же сеть /24 анонсировать через двух , то вам , вероятно куратор такое не согласует. Вариант только что "резервное" подключение на каждой точке сделать в серую, и на испытаниях не светить. Ну и трафик через нее гонять не постоянно, а только в случае аварии. То есть никаких full view , а именно primary/backup каналы нет, мы хотим нашу /23 поделить на две /24 и анонсить из 2х разных мест, или это одно и тоже для сорма? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...