SOs Опубликовано 20 марта, 2020 · Жалоба Добрый день, Коллеги!Не поднимается iBGP на микротах. Схема стандартная: multihomed bgp с двумя клиентскими маршрутизаторами. Куда копать?Конфиг CE1: /routing bgp instance add as=XXX962 client-to-client-reflection=no name=BGP_PROCESS router-id=XX.XX.33.226 routing-table=VRF_ISP /routing bgp network add network=ZZ.ZZ.176.0/24 synchronize=no /routing bgp peer add instance=BGP_PROCESS name=ISP_PEER remote-address=XX.XX.33.225 remote-as=AAAAA ttl=default add instance=BGP_PROCESS name=IBGP_PEER nexthop-choice=force-self remote-address=ZZ.ZZ.176.252 remote-as=XXX962 ttl=default Конфиг CE2: /routing bgp instance add as=XXX962 client-to-client-reflection=no name=BGP_PROCESS router-id=YY.YY.147.7 routing-table=VRF_ISP /routing bgp network add network=ZZ.ZZ.176.0/24 synchronize=no /routing bgp peer add instance=BGP_PROCESS name=ISP_PEER remote-address=YY.YY.147.6 remote-as=BBBBB ttl=default add instance=BGP_PROCESS name=IBGP_PEER nexthop-choice=force-self remote-address=ZZ.ZZ.176.251 remote-as=XXX962 ttl=default С eBGP проблем нет. Маршрутизаторы по "внутренним" адресам ZZ.ZZ.176.251 и ZZ.ZZ.176.252 видят друг друга без проблем. Состояние IBGP_PEER постоянно висит в "connect". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 20 марта, 2020 · Жалоба Дебаг то что говорит? Пакеты ходят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 20 марта, 2020 (изменено) · Жалоба Снял дамп с внутреннего интерфейса CE2. CE1 и CE2 перекидываются SYN пакетами и все. В conntrack та же картина. Telnet на CE1 и CE2 на 179 порт проходит. Изменено 20 марта, 2020 пользователем SOs Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morf Опубликовано 20 марта, 2020 (изменено) · Жалоба update-source в peer проставьте на интерфейс лупбэка или того, на котором стыковочная сеть висит Изменено 20 марта, 2020 пользователем morf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 20 марта, 2020 · Жалоба 21 minutes ago, morf said: update-source в peer проставьте на интерфейс лупбэка или того, на котором стыковочная сеть висит Так src и dst вроде правильно подставляет. Было none. Указал интерфейс, смотрящий на соседа. Та же картина. В дампе естественно те же scr dst. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 20 марта, 2020 · Жалоба 16 минут назад, SOs сказал: Так src и dst вроде правильно подставляет. Было none. Указал интерфейс, смотрящий на соседа. Та же картина. В дампе естественно те же scr dst. прошивка и ядро обновлено? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 20 марта, 2020 · Жалоба 7 minutes ago, fractal said: прошивка и ядро обновлено? последняя 6,45,8 long-term Настройки в принципе правильные? Я BGP на микротике первый раз готовлю. На циске просто заводится: указал соседа из своей AS и указал next-hop-self. Готово. Думал по аналогии настрою... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 20 марта, 2020 · Жалоба Может так из-за того, что процесс BGP в VRF крутится? Но TCP SYN в этом VRF отправляются. ACKи тоже должны. ХЗ.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 20 марта, 2020 · Жалоба Короче собрал лабу. Запустил BGP в main таблице. Заработало. С BGP в VRF надо разбираться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...