Jump to content

linux, BGP и reverse path

xeb
 Share

Recommended Posts

xeb

xeb

Posted
Posted

Подскажите пожалуйста как быть.

Есть два linux BGP роутера на quaggа, у каждого роутера свой BGP(full-view) аплинк к разным провам, между роутерами ibgp. Проблема в том что пакет приходит на один роутер, а хочет уйти через другой, если включть rp_filter, то пакет теряется на том роутере куда пришло, если отключить, то вроде пакет уходит через другой роутер, но пров похоже фильтрует reverse path, в итоге полная борода :(

 

RTA

router bgp 100

bgp router-id 195.24.xxx.xxx

no synchronization

 

network 192.168.254.8/31

network 192.168.1.0/24

network 172.23.4.0/22

network 193.77.77.0/24

network 10.0.0.0/24

network 10.0.0.1/24

network 195.24.xxx.0/24

neighbor 192.168.254.3 remote-as 100

neighbor 192.168.254.3 next-hop-self

 

aggregate-address 195.24.xxx.0/23

 

neighbor 213.129.xxx.xxx remote-as 200

neighbor 213.129.xxx.xxx prefix-list AS-100 out

neighbor 213.129.xxx.xxx next-hop-self

 

access-list all permit any

ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23

 

RTB

router bgp 100

bgp router-id 195.24.xxx.xxx

no synchronization

network 192.168.0.0/24

network 192.168.2.0/24

network 192.168.5.0/24

network 193.77.78.0/24

network 195.24.xxx.0/24

 

aggregate-address 195.24.xxx.0/23

 

neighbor 192.168.254.2 remote-as 100

neighbor 192.168.254.2 next-hop-self

 

neighbor 93.95.xxx.xxx remote-as 200

neighbor 93.95.xxx.xxx prefix-list AS-100 out

neighbor 93.95.xxx.xxx next-hop-self

 

access-list all permit any

ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23

xeb

xeb

Posted
  • Author
Posted
Общепринятым правилом является отправление

исходящего трафика

по тому же линку, по которому он пришел. Иначе

возникает

несбалансированый трафик, который приводит к

некоторым неприятным

последствиям.

На нашем маршрутизаторе никаких фильтров не

стоит, но не

факт, что их нет дальше.

В Вашем случае самым простым решением

проблемы будет корректная настройка

Ваших маршрутизаторов.

:(
madint

madint

Posted
Posted (edited)
Общепринятым правилом является отправление

исходящего трафика

по тому же линку, по которому он пришел. Иначе

возникает

несбалансированый трафик, который приводит к

некоторым неприятным

последствиям.

На нашем маршрутизаторе никаких фильтров не

стоит, но не

факт, что их нет дальше.

В Вашем случае самым простым решением

проблемы будет корректная настройка

Ваших маршрутизаторов.

:(

общепринято кем?

что за бредятина? что еще за несбалансированный трафик? задача bgp в данном случае выбрать лучше с его точки зрения маршрут, я уже не говорю о случаях когда нужно целенаправленно слить трафик в одну сторону, если другой канал перегружен или по экономическим соображениям

пинайте своего провайдера чтобы он пинал дальше, видать там совсем все плохо

Edited by madint
  • 6 months later...
  • 4 months later...
xeb

xeb

Posted
  • Author
Posted (edited)

в зависимости от того с какого аплинка пришел пакет, сделал пока на CONNMARK'ах, вроде работает, но боюсь не потянет когда будет много коннектов к юзерам

Edited by xeb
cae

cae

Posted
Posted
Общепринятым правилом является отправление

исходящего трафика

по тому же линку, по которому он пришел.

Правильно фраза звучит так: "Общепринятым правилом для провайдеров, которые ещё не вышли по размеру за пределы эпсилон-окрестности нуля, является ... далее по тексту.

Для остальных же провайдеров с большими размерами и bgp-маршрутизацией применяется иное правило - Общепринятым правилом является ассиметрия трафика".

В качестве критерия размерности провайдера может применяться статотчёность по формам 4 или 65.

stelsik

stelsik

Posted
Posted

xeb по сути bgp принимает решения куда траф лить, ну вот надо создать ситуацию чтобы лучшим был тот путь который тебе нужен.

xeb

xeb

Posted
  • Author
Posted

да дело в том что, не знаю это только у меня такие провайдеры или нет, если пришел пакет инициирующий соеденение, пусть даже ping echo-request, от одного провайдера, а бгп смотрит что лучше отправить через другого и отправляет ping echo-reply через него, то этот пакет не доходит до получателя, а если отправить через тогоже провайдера откуда пришел пакет, то всё норм, вот я и маркирую пакеты открывающие соединене, чтобы ответные пакеты отправить через тот-же аплинк откуда пришли инициирующие пакеты, пытался говорить с провайдерами, бесполезно ...

Lucky SB

Lucky SB

Posted
Posted
роут объекты есть?
inetnum: 195.24.xxx.0 - 195.24.xxx.255

route: 195.24.xxx.1/24

organisation:

person:

Странно. анонсишь ты обоим провайдерам по одному /23 префиксу. а роут у тебя какой-то непонятный. на .1 оканичваеться и маска /24

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.