Перейти к содержимому
Калькуляторы

BGP интересный случай

Впревые с таким случий сталкиваюсь, дело в том что у нас два аплинка пусть будет аплинакА и аплинкБ. Исходящий идёт через аплинкА, входящий через АплинкБ. От обоих принимаем только дефаулт. Поставили задачу дать канал аплинкуА, у меня у самой исходящий аплинкА и нужно аннонсировать дефаулт роут в его сторону. Естественно при анонсе дефаулт роута в их сторону не приниамет наш анонс так как в as path есть их адрес. Коллеги кто нибудь решал такие кейсы, поделитсеь плз опытом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На дефолтах такое можно сделать только при содействии со стороны аплинков.

Делайте full view и задавайте препенды.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 минут назад, alibek сказал:

На дефолтах такое можно сделать только при содействии со стороны аплинков.

это как? -  в нашем случае мы сами друг-другу аплинки и анонсируем друг другу дефаулт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой канал вы ему хотите дать, если у вас трафик итак через него ходит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, VolanD666 сказал:

А какой канал вы ему хотите дать, если у вас трафик итак через него ходит?

Без вариантов АплинкБ, анонисровать дефаулт от аплинкБ и исходящий траффик только аплинкаА  отправить через АплинкБ, при этом мой дефаулт должен остаться аплинкА. 

 Один из вариантов default-originate в связке pbr, но ищу альтернативные варианты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, passer сказал:

Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать.

типичная ситуация - два мелких прова резервируют друг друга.

нетипично когда зачем-то исходящий через одно, а входящий через другое.  радио что ли?  half duplex?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 минут назад, passer сказал:

Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать.

тут ниже правильно заметили что два мельких прова резервируют друг друга, как бы все в курсе.

 

3 минуты назад, LostSoul сказал:

нетипично когда зачем-то исходящий через одно, а входящий через другое.  радио что ли?  half duplex?

 

избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, flamaster сказал:

избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы.

у нас строго наоборот ,  блокировка средствами от rdp.ru и когда трафик ассиметричен то оно вообще глючит и рвет соединения любые через некоторое время.

приходится или строго за симметрией следить или просить отключать на нашем порту

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, flamaster сказал:

Без вариантов АплинкБ, анонисровать дефаулт от аплинкБ и исходящий траффик только аплинкаА  отправить через АплинкБ, при этом мой дефаулт должен остаться аплинкА. 

 Один из вариантов default-originate в связке pbr, но ищу альтернативные варианты.

1. Интересовались, как ваш партнер аплинкаА собирается решать аналогичную задачу, ему же также как и вам придется принимать и отдавать вам же 0.0.0.0

2. Сделайте для транзита 0.0.0.0 от АплинкБ в сторону АплинкА отдельный vrf ну и соответственно дополнительные сессии BGP из vrf с АплинкБ и  АплинкА на сабах текущих стыков.

Изменено пользователем reef

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 hours ago, flamaster said:

избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы.

Наконец то началось партизанское движение операторов по борьбе с захватчиками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, reef сказал:

1. Интересовались, как ваш партнер аплинкаА собирается решать аналогичную задачу, ему же также как и вам придется принимать и отдавать вам же 0.0.0.0

 

хороший вопрос, наверно полнстью задачу можно решить прописав статик дефаулт роут с большой метрикой на стороне партнера))).

 

11 часов назад, reef сказал:

2. Сделайте для транзита 0.0.0.0 от АплинкБ в сторону АплинкА отдельный vrf ну и соответственно дополнительные сессии BGP из vrf с АплинкБ и  АплинкА на сабах текущих стыков.

К сожалению с АплинкБ ничего не могу добавить или переделывать по части добавление доп. сабов для vrf-a. Хотя с vrf нужно дальше продумать схему.

 

2 часа назад, SOFTOLAB сказал:

Наконец то началось партизанское движение операторов по борьбе с захватчиками?

всё это временое решение к сожалению, блокировать такую схему вопрос времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, flamaster сказал:

К сожалению с АплинкБ ничего не могу добавить или переделывать по части добавление доп. сабов для vrf-a. Хотя с vrf нужно дальше продумать схему.

ну если с АплинкБ дополнительная сессия BGP невозможна,

можно поступить чуть иначе.

создать VRF B и в него поместить стык АплинкБ

создать VRF A и в него поместить второй стык с АплинкА, в котором в сторону АплинкА нужно отдать 0.0.0.0

настроить Route Leaking и через export из VRF B отдать 0.0.0.0 в VRF A и GRT (в вашу текущую таблицу маршрутизации) ну и 0.0.0.0 соответственно в VRF B получить от АплинкБ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Слушайте, а просто нельзя их слинковать между собой? Пусть сами строят соседство

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, reef сказал:

ну если с АплинкБ дополнительная сессия BGP невозможна,

можно поступить чуть иначе.

создать VRF B и в него поместить стык АплинкБ

создать VRF A и в него поместить второй стык с АплинкА, в котором в сторону АплинкА нужно отдать 0.0.0.0

 настроить Route Leaking и через export из VRF B отдать 0.0.0.0 в VRF A и GRT (в вашу текущую таблицу маршрутизации) ну и 0.0.0.0 соответственно в VRF B получить от АплинкБ

Спасибо, скорее всего так и сделаю, только админ АплинкА должен так же поступить чтоб все сработало автоматом.

 

51 минуту назад, VolanD666 сказал:

Слушайте, а просто нельзя их слинковать между собой? Пусть сами строят соседство

))))) договорные отношение не позволить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, flamaster сказал:

договорные отношение не позволить

Не вижу причины, почему вышестоящий пров был бы против получения еще одного клиента, пусть и через L2 транспорт другого своего клиента: порт лишний не занимает на железках, а деньгу за трафик заплатит... Вашему АплинкА отказал АплинкБ в подобном или он не решился о подобном спросить или вы решили резервироватся строго друг у друга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, reef сказал:

создать VRF B

Это только если железка ТС такое позволяет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, passer сказал:

Не вижу причины, почему вышестоящий пров был бы против получения еще одного клиента, пусть и через L2 транспорт другого своего клиента: порт лишний не занимает на железках, а деньгу за трафик заплатит... Вашему АплинкА отказал АплинкБ в подобном или он не решился о подобном спросить или вы решили резервироватся строго друг у друга?

тут вопрос больше к отношению между компаниями и к собственикам этих компании, между собой необщаются а с нами таких проблем нет.

 

21 минуту назад, passer сказал:

Это только если железка ТС такое позволяет...

к счастью позволить.

Изменено пользователем flamaster

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужно проанонсить соседу дефолт так, чтобы он его принял и именно его использовал, то можно проанонсить 0.0.0.0/1 + 128.0.0.0/1. Только не упустите эти маршруты выше в сторону других аплинков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения, может я туплю, но я не понимаю в чем проблема. Выставьте в  сторону пира А  default originate и все. Как только ваш пир А потеряет основной дефолт, то он перестанет его вам анонсировать, а т.к. вы имеете дефолт от  пира В, то ваш анонс будет принят пиром А.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.