roma33rus Posted December 15, 2021 (edited) · Report post Всем привет. Раньше стояла железка Cisco 4948 (бордер назовем). На нем имели стык с провайдером на серых адресах, тобишь на этом бордере не было инета напрямую. И организовать подключение к РКН ССОП не представлялось возможно. Если не применить одну хитрость. Мы подключили в бордер проводок и выдали циске белый IP с интернетом. И чудо. Коннект пошел. Сейчас же эту Циску заменили на Cisco Nexus с идентичными настройками. И там этот трюк уже не проходит, бгп сессия в дауне. Дайте, пожалуйста, совет, кто как решал данную задачу и кто как организовывал такой стык. Или может кто возьмётся решить эту задачу за денежное вознаграждение. Edited December 16, 2021 by roma33rus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
RialCom.ru Posted December 15, 2021 · Report post а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted December 15, 2021 · Report post 19 минут назад, RialCom.ru сказал: а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF К сожалению такое решение уже пробовал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
crank Posted December 18, 2021 · Report post Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted December 18, 2021 (edited) · Report post 2 часа назад, crank сказал: Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный. Да. Мне уже так тоже советовали сделать. Только по настройкам просто от нашей АС вписать нужные сети в анонсы и просто настроить соседство с ССОП? если оно так, то я уже установил на машину кваггу и настроил с ними соседство. Останется только анонсы добавить и договориться с РКН, чтобы внесли в разрешенный мой новый IP. UPD: Ура. Победил на своей циске. Добавил пару настроек по совету РКН и все полетело. Правда мы им файл с табличкой еще раз отправляли, возможно мы просто заблочены были. Edited December 18, 2021 by roma33rus Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted December 19, 2021 · Report post В 18.12.2021 в 18:59, roma33rus сказал: Добавил пару настроек по совету РКН Ну и? :) Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted December 19, 2021 · Report post 4 часа назад, Andrei сказал: Ну и? :) Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу! Прошу прощения. Вы правы. Добавил пару опций: 1. neighbor 185.224.228.193 update-source ip-address роутера (на нексусе у себя я влан интерфейс указал) 2. neighbor 185.224.228.193 disable-connected-check (По умолчанию BGP проверяет находится ли сосед в непосредственно присоединенной сети локального маршрутизатора. Эту проверку отключает параметр disable-connected-check.) Вообще ИМХО. на решение проблемы повлияло настройка опции update-source и просто написание в ЦМУ ССОП. Ибо скорее наш ip был заблочен, ну об этом я уже писал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...