Jump to content
Калькуляторы

2 full view на frr непонятное поведение

Reply to this topic

Владимир320   

Владимир320
Posted

Всем привет. Развернул pfsense на виртуалке. Версия pfsense 2.8.1-RELEASE (amd64)

Настройки бгп:

image.thumb.png.357f01f9723cd33714df8c0aed66253f.png

image.thumb.png.a95cecbb36dbe0fd0fd895d84413c66a.png

 

Настройки соседей:

image.thumb.png.9d07e5ab95dda2b394e75895f1a11425.png

image.thumb.png.9f50ca231d2d96fcb34440b2dfae871e.png

image.thumb.png.34b3cdc22d502c3986c25743ec9cf4dd.png

 

Настройки роут мап:

image.thumb.png.b256a12dfdd7fe62dee0325d78b01572.png

image.thumb.png.98c593115aca8ddf74261fececd2a1ce.png

image.thumb.png.2fc5d297f5c3325f94182fd96b3fec62.png

image.thumb.png.10f5686fda730a06faaf5688289f6210.png

 

Префикс лист:

image.thumb.png.2f1fecb55948f288c926dc32232f21c4.png

image.thumb.png.8ea741451e871d6c99c862e46528a04f.png

Настройки на обоих соседях одинаковые


Серверные мощности под виртуалку:

Intel(R) Xeon(R) Gold 6130 CPU @ 2.10GHz

16 CPUs : 1 package(s) x 16 cache groups x 1 core(s)
AES-NI CPU Crypto: Yes (inactive)
QAT Crypto: No
16 гигов ОЗУ

 

Также в фаерволе разрешил любой трафик на двух интерфейсах в сторону операторов связи, ну и на своем интерфейсе, где живет моя анонсируемая сетка(1.1.1.0/24, изменил), тоже.

Соседство поднимается, маршрутами обмениваюсь, а вот полезный трафик не ходит, могу только пинговать, как по имени, так и по ip. Нагрузки какой-то огромной в дашборде не видно, я бы сказал минимальный нагруз. Но вот зайти на какой-либо сайт не получается. Иногда бывает, что частично страничка загружается и продолжает бесконечно грузиться.

Забыл какую-то галочку? или вообще дохлый номер принимать 2 fv на frr да ещё и виртуальный? Что касается моей серой автономки, то она срезается вышестоящими операторами. И когда поднимаю сессии на микроте, то все прекрасно работает, а вот на frr вот какие-то страсти происходят, работает только пинг... Кто сталкивался с подобным, хелп

 

Share this post

Link to post
Share on other sites

Владимир320   

Владимир320
Posted (edited)

ip router-id 172.17.254.199
!
router bgp 65530
 bgp router-id 172.17.254.199
 bgp log-neighbor-changes
 no bgp network import-check
 neighbor 80.253.17.177 remote-as 39153
 neighbor 80.253.17.177 description Cifra1_fw
 neighbor 85.90.121.104 remote-as 15672
 neighbor 85.90.121.104 description TZ-telecom
 !
 address-family ipv4 unicast
  network 1.1.1.0/24
  no neighbor 80.253.17.177 send-community
  neighbor 80.253.17.177 route-map C1-in in
  neighbor 80.253.17.177 route-map C1-out out
  no neighbor 85.90.121.104 send-community
  neighbor 85.90.121.104 route-map TZ-in in
  neighbor 85.90.121.104 route-map TZ-out out
 exit-address-family
exit
!
ip prefix-list BZ-NET seq 1 permit 1.1.1.0/24
ip prefix-list BZ-NET seq 2 deny any
ip prefix-list C1-in seq 1 permit any
ip prefix-list TZ-in seq 1 permit any
!
route-map C1-in permit 100
 match ip address prefix-list C1-in
exit
!
route-map C1-out permit 100
 match ip address prefix-list BZ-NET
exit
!
route-map TZ-in permit 100
 match ip address prefix-list TZ-in
exit
!
route-map TZ-out permit 100
 match ip address prefix-list BZ-NET
exit
!
end

 

Как посмотреть в cli настройки фаервола пока не знаю. Но то, что не нравится через веб, так это когда отключаешь интерфейс, то этот интерфейс пропадает и из фаервола и не можешь посмотреть, что там нафаерволенно

Edited by Владимир320

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...