roma33rus Опубликовано 15 декабря, 2021 (изменено) · Жалоба Всем привет. Раньше стояла железка Cisco 4948 (бордер назовем). На нем имели стык с провайдером на серых адресах, тобишь на этом бордере не было инета напрямую. И организовать подключение к РКН ССОП не представлялось возможно. Если не применить одну хитрость. Мы подключили в бордер проводок и выдали циске белый IP с интернетом. И чудо. Коннект пошел. Сейчас же эту Циску заменили на Cisco Nexus с идентичными настройками. И там этот трюк уже не проходит, бгп сессия в дауне. Дайте, пожалуйста, совет, кто как решал данную задачу и кто как организовывал такой стык. Или может кто возьмётся решить эту задачу за денежное вознаграждение. Изменено 16 декабря, 2021 пользователем roma33rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RialCom.ru Опубликовано 15 декабря, 2021 · Жалоба а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 15 декабря, 2021 · Жалоба 19 минут назад, RialCom.ru сказал: а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF К сожалению такое решение уже пробовал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 18 декабря, 2021 · Жалоба Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 18 декабря, 2021 (изменено) · Жалоба 2 часа назад, crank сказал: Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный. Да. Мне уже так тоже советовали сделать. Только по настройкам просто от нашей АС вписать нужные сети в анонсы и просто настроить соседство с ССОП? если оно так, то я уже установил на машину кваггу и настроил с ними соседство. Останется только анонсы добавить и договориться с РКН, чтобы внесли в разрешенный мой новый IP. UPD: Ура. Победил на своей циске. Добавил пару настроек по совету РКН и все полетело. Правда мы им файл с табличкой еще раз отправляли, возможно мы просто заблочены были. Изменено 18 декабря, 2021 пользователем roma33rus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 19 декабря, 2021 · Жалоба В 18.12.2021 в 18:59, roma33rus сказал: Добавил пару настроек по совету РКН Ну и? :) Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roma33rus Опубликовано 19 декабря, 2021 · Жалоба 4 часа назад, Andrei сказал: Ну и? :) Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу! Прошу прощения. Вы правы. Добавил пару опций: 1. neighbor 185.224.228.193 update-source ip-address роутера (на нексусе у себя я влан интерфейс указал) 2. neighbor 185.224.228.193 disable-connected-check (По умолчанию BGP проверяет находится ли сосед в непосредственно присоединенной сети локального маршрутизатора. Эту проверку отключает параметр disable-connected-check.) Вообще ИМХО. на решение проблемы повлияло настройка опции update-source и просто написание в ЦМУ ССОП. Ибо скорее наш ip был заблочен, ну об этом я уже писал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...