a.p.tomilin Posted May 11, 2019 · Report post Коллеги, здравствуйте. Никак не удается разобраться с имеющейся проблемой. Имеется сервер с FreeBSD 11.2 x64, Quagga 1.2.4., Full view от аплинка, все работает за исключением одного непонятного состояния: При попытке отдать Full view на любую другую AS в advertised-routes пусто. Анонсирование своей сети и 0.0.0.0 происходит без проблем. У кого есть идеи куда копать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted May 11, 2019 · Report post Конфигурацию покажете или будем гадать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted May 11, 2019 · Report post 29 минут назад, ipaddr.ru сказал: Конфигурацию покажете или будем гадать? Предлагаю гадать, так интереснее. Почему же не анонсируются маршруты? Наверное, там написаны фильтры. Тогда всё просто. @a.p.tomilin, исправьте фильтры, с вас 3к за гадание без конфигов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted May 11, 2019 · Report post Маршруты ещё могут быть не в ядре. Допишите ещё 200€. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a.p.tomilin Posted May 11, 2019 · Report post Коллеги, топик создал с телефона. Доберусь до компьютера, скину конфигурацию. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a.p.tomilin Posted May 11, 2019 (edited) · Report post router bgp 421XX no synchronization bgp router-id XX.XX.208.1 no bgp default ipv4-unicast bgp enforce-first-as bgp deterministic-med bgp dampening 20 950 2500 80 network XX.XX.208.0 mask 255.255.255.0 timers bgp 30 90 neighbor XX.XX.56.169 remote-as 312XX neighbor XX.XX.56.169 description UPLINK neighbor XX.XX.56.169 activate neighbor XX.XX.56.169 send-community all neighbor XX.XX.56.169 soft-reconfiguration inbound neighbor XX.XX.56.169 route-map map-AS312XX-in in neighbor XX.XX.56.169 route-map map-AS312XX-out out neighbor 192.168.100.55 remote-as 65530 neighbor 192.168.100.55 description DP-Test neighbor 192.168.100.55 update-source bce0 neighbor 192.168.100.55 activate neighbor 192.168.100.55 default-originate neighbor 192.168.100.55 soft-reconfiguration inbound neighbor 192.168.100.55 route-map set-nexthop out distance bgp 180 200 200 no auto-summary ! ip route XX.XX.208.0/24 Null0 254 ! access-list 1 remark Access localhost only access-list 1 permit 127.0.0.1 access-list 1 remark Localhost only ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 10 permit 0.0.0.0/0 ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 21 permit 100.64.0.0/10 le 32 ip prefix-list bogons seq 25 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 39 permit 192.0.0.0/24 le 32 ip prefix-list bogons seq 40 permit 192.0.2.0/24 le 32 ip prefix-list bogons seq 45 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 48 permit 198.18.0.0/15 le 32 ip prefix-list bogons seq 49 permit 198.51.100.0/24 le 32 ip prefix-list bogons seq 51 permit 203.0.113.0/24 le 32 ip prefix-list bogons seq 55 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 56 permit 240.0.0.0/4 le 32 ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list fullview seq 5 permit any ip prefix-list our-block-in seq 5 permit XX.XX.208.0/24 le 32 ip prefix-list own-prefixes seq 5 permit XX.XX.208.0/24 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ip as-path access-list 3 permit .* ip as-path access-list 10 permit ^$ ip as-path access-list 31 permit ^(1200_)+$ ! route-map set-nexthop permit 10 match ip address all set ip next-hop 192.168.100.26 ! route-map map-AS312XX-in deny 100 description -- filter private ASs match as-path 1 ! route-map map-AS312XX-in deny 110 description -- -- filter bogons match ip address prefix-list bogons ! route-map map-AS312XX-in deny 111 description -- -- filter default match ip address prefix-list default ! route-map map-AS312XX-in deny 112 description -- -- filter your network match ip address prefix-list our-block-in ! route-map map-AS312XX-in permit 200 description -- permit any else, set default loc-pref, set community ! route-map map-AS312XX-out permit 100 description -- permit our prefixes, set as-path prepend match ip address prefix-list own-prefixes ! ip forwarding ipv6 forwarding ! line vty access-class 1 ! end Добавление или полное удаление фильтров и прочих листов к положительному результату не приводит... Edited May 11, 2019 by a.p.tomilin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a.p.tomilin Posted May 11, 2019 (edited) · Report post Spoiler # sh ip bgp BGP table version is 0, local router ID is XX.XX.208.1 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.0.0.0/24 XX.XX.56.169 0 312XX 31133 13335 i *> 1.0.4.0/22 XX.XX.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.4.0/24 XX.XX.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.5.0/24 XX.XX.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.6.0/24 XX.XX.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.7.0/24 XX.XX.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.16.0/24 XX.XX.56.169 0 312XX 20764 174 2519 i *> 1.0.64.0/18 XX.XX.56.169 0 312XX 12389 2497 7670 18144 i *> 1.0.128.0/17 XX.XX.56.169 0 312XX 38040 23969 i *> 1.0.128.0/18 XX.XX.56.169 0 312XX 38040 23969 i *> 1.0.128.0/19 XX.XX.56.169 0 312XX 38040 23969 i *> 1.0.128.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.129.0/24 XX.XX.56.169 0 312XX 4651 23969 ? *> 1.0.131.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.132.0/22 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.136.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.137.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.138.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.139.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.142.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.143.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.144.0/20 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.160.0/19 XX.XX.56.169 0 312XX 38040 23969 i *> 1.0.160.0/22 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.164.0/24 XX.XX.56.169 0 312XX 4651 23969 ? *> 1.0.165.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.166.0/24 XX.XX.56.169 0 312XX 38040 23969 ? *> 1.0.167.0/24 XX.XX.56.169 0 312XX 38040 23969 ? Spoiler # sh ip route bgp Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP, > - selected route, * - FIB route B>* 1.0.0.0/24 [180/0] via XX.XX.56.169, igb2, 1d09h36m B>* 1.0.4.0/22 [180/0] via XX.XX.56.169, igb2, 3d23h39m B>* 1.0.4.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m B>* 1.0.5.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m B>* 1.0.6.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m B>* 1.0.7.0/24 [180/0] via XX.XX.56.169, igb2, 3d23h39m B>* 1.0.16.0/24 [180/0] via XX.XX.56.169, igb2, 4d00h15m B>* 1.0.64.0/18 [180/0] via XX.XX.56.169, igb2, 3d23h39m B>* 1.0.128.0/17 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.128.0/18 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.128.0/19 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.128.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.129.0/24 [180/0] via XX.XX.56.169, igb2, 00:15:35 B>* 1.0.131.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.132.0/22 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.136.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.137.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.138.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.139.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.142.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.143.0/24 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.144.0/20 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.160.0/19 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.160.0/22 [180/0] via XX.XX.56.169, igb2, 00:14:05 B>* 1.0.164.0/24 [180/0] via XX.XX.56.169, igb2, 00:15:35 # sh ip bgp neighbors 192.168.100.55 adv BGP table version is 0, local router ID is XX.XX.208.1 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Originating default network 0.0.0.0 Edited May 11, 2019 by a.p.tomilin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted May 11, 2019 · Report post Зачем вам странное действие set ip next-hop? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Mystray Posted May 11, 2019 · Report post у вас роутмап есть, который матчит acl all: route-map set-nexthop permit 10 match ip address all но самой ацлки all то есть access-list all permit any я не нашел. Соответственно никакие адреса не подпадают под данный терм, а других термов там нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
a.p.tomilin Posted May 11, 2019 (edited) · Report post 1 час назад, zhenya` сказал: Зачем вам странное действие set ip next-hop? Это остатки от теста, как сказал выше, наличие или отсутсвие prefix-list/ filter-list/ distribute-list не влияет на отдачу FV. Цитата у вас роутмап есть, который матчит acl all: route-map set-nexthop permit 10 match ip address all но самой ацлки all то есть access-list all permit any я не нашел. Соответственно никакие адреса не подпадают под данный терм, а других термов там нет. Косякнул при копировании конфига... # sh ip bgp route-map set-nexthop BGP table version is 0, local router ID is XX.XX.208.1 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 1.0.0.0/24 83.220.56.169 0 312XX 31133 13335 i *> 1.0.4.0/22 83.220.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.4.0/24 83.220.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.5.0/24 83.220.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.6.0/24 83.220.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.7.0/24 83.220.56.169 0 312XX 6939 4826 38803 56203 i *> 1.0.16.0/24 83.220.56.169 0 312XX 20764 174 2519 i *> 1.0.64.0/18 83.220.56.169 0 312XX 12389 2497 7670 18144 i *> 1.0.128.0/17 83.220.56.169 0 312XX 38040 23969 i *> 1.0.128.0/18 83.220.56.169 0 312XX 38040 23969 i Пропала кнопка ОТВЕТИТЬ, в чем может быть дело? - Превышено количество сообщений за день, в пределах созданной темы, что-то свежее... Edited May 11, 2019 by a.p.tomilin Превышено количество сообщений.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted May 11, 2019 · Report post Уберите роутмапу и clear ip bgp 192.168.100.55 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted May 11, 2019 · Report post 1 hour ago, zhenya` said: Зачем вам странное действие set ip next-hop? Без него анонс с той стороны может реджектиться, т.к. проставляется нулевой next-hop. Сам с таким сталкивался. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Azamat Posted May 12, 2019 · Report post У меня есть один аплинк, с которым 2 геогр. разных стыка. С одного из них приходит full, весь виден в netstat -rn | wc -l (за 700К записей), но при попытке его отдать дальше клиенту - уходит где то 2К маршрутов. Причем с другого стыка этого же аплинка и full принимается и анонсируется нормально. Если в квагге включить побольше логирования - у меня было видно, что от "корявого" стыка приходила какая-то ошибка в опциях при обмене capabilities - на конкретные вхождения в full и после этого re-anounce маршрутов останавливался. Т.к. победить ту сторону не получилось, то основной full принимается с нормального стыка с аплинком, на второй просто забито, на него default прописан статиком на всякий случай. Суть - включить побольше дебагов квагги и смотреть, на чем идет затык при обмене данными с аплинком, который тормозит отдачу маршрутов дальше. Это если предположить, что сами по себе настройки пиров без ошибок. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted March 9, 2021 · Report post А при приеме от аплинка FV обязательно фильтровать default? В другой теме мне говорили, что лучше у аплинка заказать FV+default. Зачем, если default все равно потом фильтровать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...