[roma33rus]

Всем привет. Раньше стояла железка Cisco 4948 (бордер назовем). На нем имели стык с провайдером на серых адресах, тобишь на этом бордере не было инета напрямую. И организовать подключение к РКН ССОП не представлялось возможно. Если не применить одну хитрость. Мы подключили в бордер проводок и выдали циске белый IP с интернетом. И чудо. Коннект пошел.

 

Сейчас же эту Циску заменили на Cisco Nexus с идентичными настройками. И там этот трюк уже не проходит, бгп сессия в дауне.

 

Дайте, пожалуйста, совет, кто как решал данную задачу и кто как организовывал такой стык.

 

Или может кто возьмётся решить эту задачу за денежное вознаграждение.

Изменено 16 декабря, 2021 пользователем roma33rus

[RialCom.ru]

а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF

[roma33rus]

19 минут назад, RialCom.ru сказал:

а чего хитрить? вставьте в другую дырочку шнурок желтого цвета и стыкуйтесь на розовых или сиреневых адресах, не забудьте указать правильно почтовый индекс в формате IETF

К сожалению такое решение уже пробовал.

[crank]

Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный.

[roma33rus]

2 часа назад, crank сказал:

Поставьте виртуалку и поднимите BGP сессию с неё. У ЦМУ ССОП даже этот кейс описан как возможный.

Да. Мне уже так тоже советовали сделать. Только по настройкам просто от нашей АС вписать нужные сети в анонсы и просто настроить соседство с ССОП?

 

если оно так, то я уже установил на машину кваггу и настроил с ними соседство. Останется только анонсы добавить и договориться с РКН, чтобы внесли в разрешенный мой новый IP.

 

UPD: Ура. Победил на своей циске. Добавил пару настроек по совету РКН и все полетело. Правда мы им файл с табличкой еще раз отправляли, возможно мы просто заблочены были.

Изменено 18 декабря, 2021 пользователем roma33rus

[Andrei]

В 18.12.2021 в 18:59, roma33rus сказал:

Добавил пару настроек по совету РКН

Ну и? :)
Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу!

[roma33rus]

4 часа назад, Andrei сказал:

Ну и? :)
Терпеть не могу таких участников: сначала создают тему, напрягают коллег, а потом в конце пишут "проблему решил" и молча сваливают в закат. Неуважение полное! Фу!

Прошу прощения. Вы правы. 
 

Добавил пару опций:

1. neighbor 185.224.228.193 update-source ip-address роутера (на нексусе у себя я влан интерфейс указал)

2. neighbor 185.224.228.193 disable-connected-check (По умолчанию BGP проверяет находится ли сосед в непосредственно присоединенной сети локального маршрутизатора. Эту проверку отключает параметр disable-connected-check.)

 

Вообще ИМХО. на решение проблемы повлияло настройка опции update-source и просто написание в ЦМУ ССОП. Ибо скорее наш ip был заблочен, ну об этом я уже писал.