roma33rus Posted December 15, 2021 Posted December 15, 2021 (edited) Всем привет. Раньше стояла железка Cisco 4948 (бордер назовем). На нем имели стык с провайдером на серых адресах, тобишь на этом бордере не было инета напрямую. И организовать подключение к РКН ССОП не представлялось возможно. Если не применить одну хитрость. Мы подключили в бордер проводок и выдали циске белый IP с интернетом. И чудо. Коннект пошел. Сейчас же эту Циску заменили на Cisco Nexus с идентичными настройками. И там этот трюк уже не проходит, бгп сессия в дауне. Дайте, пожалуйста, совет, кто как решал данную задачу и кто как организовывал такой стык. Или может кто возьмётся решить эту задачу за денежное вознаграждение. Edited December 16, 2021 by roma33rus Вставить ник Quote
RialCom.ru Posted December 15, 2021 Posted December 15, 2021 а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF Вставить ник Quote
roma33rus Posted December 15, 2021 Author Posted December 15, 2021 19 минут назад, RialCom.ru сказал: а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF К сожалению такое решение уже пробовал. Вставить ник Quote
crank Posted December 18, 2021 Posted December 18, 2021 Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный. Вставить ник Quote
roma33rus Posted December 18, 2021 Author Posted December 18, 2021 (edited) 2 часа назад, crank сказал: Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный. Да. Мне уже так тоже советовали сделать. Только по настройкам просто от нашей АС вписать нужные сети в анонсы и просто настроить соседство с ССОП? если оно так, то я уже установил на машину кваггу и настроил с ними соседство. Останется только анонсы добавить и договориться с РКН, чтобы внесли в разрешенный мой новый IP. UPD: Ура. Победил на своей циске. Добавил пару настроек по совету РКН и все полетело. Правда мы им файл с табличкой еще раз отправляли, возможно мы просто заблочены были. Edited December 18, 2021 by roma33rus Вставить ник Quote
Andrei Posted December 19, 2021 Posted December 19, 2021 В 18.12.2021 в 18:59, roma33rus сказал: Добавил пару настроек по совету РКН Ну и? :) Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу! Вставить ник Quote
roma33rus Posted December 19, 2021 Author Posted December 19, 2021 4 часа назад, Andrei сказал: Ну и? :) Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу! Прошу прощения. Вы правы. Добавил пару опций: 1. neighbor 185.224.228.193 update-source ip-address роутера (на нексусе у себя я влан интерфейс указал) 2. neighbor 185.224.228.193 disable-connected-check (По умолчанию BGP проверяет находится ли сосед в непосредственно присоединенной сети локального маршрутизатора. Эту проверку отключает параметр disable-connected-check.) Вообще ИМХО. на решение проблемы повлияло настройка опции update-source и просто написание в ЦМУ ССОП. Ибо скорее наш ip был заблочен, ну об этом я уже писал. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
.thumb.jpg.36c80d7218500066afd92c6083d3a494.jpg)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.