xeb Опубликовано 8 июля, 2008 Подскажите пожалуйста как быть. Есть два linux BGP роутера на quaggа, у каждого роутера свой BGP(full-view) аплинк к разным провам, между роутерами ibgp. Проблема в том что пакет приходит на один роутер, а хочет уйти через другой, если включть rp_filter, то пакет теряется на том роутере куда пришло, если отключить, то вроде пакет уходит через другой роутер, но пров похоже фильтрует reverse path, в итоге полная борода :( RTA router bgp 100 bgp router-id 195.24.xxx.xxx no synchronization network 192.168.254.8/31 network 192.168.1.0/24 network 172.23.4.0/22 network 193.77.77.0/24 network 10.0.0.0/24 network 10.0.0.1/24 network 195.24.xxx.0/24 neighbor 192.168.254.3 remote-as 100 neighbor 192.168.254.3 next-hop-self aggregate-address 195.24.xxx.0/23 neighbor 213.129.xxx.xxx remote-as 200 neighbor 213.129.xxx.xxx prefix-list AS-100 out neighbor 213.129.xxx.xxx next-hop-self access-list all permit any ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23 RTB router bgp 100 bgp router-id 195.24.xxx.xxx no synchronization network 192.168.0.0/24 network 192.168.2.0/24 network 192.168.5.0/24 network 193.77.78.0/24 network 195.24.xxx.0/24 aggregate-address 195.24.xxx.0/23 neighbor 192.168.254.2 remote-as 100 neighbor 192.168.254.2 next-hop-self neighbor 93.95.xxx.xxx remote-as 200 neighbor 93.95.xxx.xxx prefix-list AS-100 out neighbor 93.95.xxx.xxx next-hop-self access-list all permit any ip prefix-list AS-100 seq 5 permit 195.24.xxx.0/23 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 8 июля, 2008 :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 8 июля, 2008 в чём вопрос то? urpf на клиента у аплинка? ну пните его, попросите убрать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 8 июля, 2008 спасибо, попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 9 июля, 2008 Общепринятым правилом является отправлениеисходящего трафика по тому же линку, по которому он пришел. Иначе возникает несбалансированый трафик, который приводит к некоторым неприятным последствиям. На нашем маршрутизаторе никаких фильтров не стоит, но не факт, что их нет дальше. В Вашем случае самым простым решением проблемы будет корректная настройка Ваших маршрутизаторов. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
madint Опубликовано 9 июля, 2008 (изменено) Общепринятым правилом является отправлениеисходящего трафика по тому же линку, по которому он пришел. Иначе возникает несбалансированый трафик, который приводит к некоторым неприятным последствиям. На нашем маршрутизаторе никаких фильтров не стоит, но не факт, что их нет дальше. В Вашем случае самым простым решением проблемы будет корректная настройка Ваших маршрутизаторов. :( общепринято кем? что за бредятина? что еще за несбалансированный трафик? задача bgp в данном случае выбрать лучше с его точки зрения маршрут, я уже не говорю о случаях когда нужно целенаправленно слить трафик в одну сторону, если другой канал перегружен или по экономическим соображениям пинайте своего провайдера чтобы он пинал дальше, видать там совсем все плохо Изменено 9 июля, 2008 пользователем madint Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 29 января, 2009 Я так понимаю проблема с выбором дефолтного рутав зависимости от ип получателя? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 24 июня, 2009 (изменено) в зависимости от того с какого аплинка пришел пакет, сделал пока на CONNMARK'ах, вроде работает, но боюсь не потянет когда будет много коннектов к юзерам Изменено 24 июня, 2009 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cae Опубликовано 25 июня, 2009 Общепринятым правилом является отправлениеисходящего трафика по тому же линку, по которому он пришел. Правильно фраза звучит так: "Общепринятым правилом для провайдеров, которые ещё не вышли по размеру за пределы эпсилон-окрестности нуля, является ... далее по тексту.Для остальных же провайдеров с большими размерами и bgp-маршрутизацией применяется иное правило - Общепринятым правилом является ассиметрия трафика". В качестве критерия размерности провайдера может применяться статотчёность по формам 4 или 65. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stelsik Опубликовано 25 июня, 2009 xeb по сути bgp принимает решения куда траф лить, ну вот надо создать ситуацию чтобы лучшим был тот путь который тебе нужен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 июня, 2009 да дело в том что, не знаю это только у меня такие провайдеры или нет, если пришел пакет инициирующий соеденение, пусть даже ping echo-request, от одного провайдера, а бгп смотрит что лучше отправить через другого и отправляет ping echo-reply через него, то этот пакет не доходит до получателя, а если отправить через тогоже провайдера откуда пришел пакет, то всё норм, вот я и маркирую пакеты открывающие соединене, чтобы ответные пакеты отправить через тот-же аплинк откуда пришли инициирующие пакеты, пытался говорить с провайдерами, бесполезно ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stelsik Опубликовано 25 июня, 2009 Так суть в том чтобы пакеты доходили, или всетаки убрать траф между роутерами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 июня, 2009 чтобы пакеты ходили, так или иначе, лучше конечно чтобы без костылей типа CONNMARK ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stelsik Опубликовано 25 июня, 2009 Конфиг смотрю мало что понятно ))) Надо разобраться сети какие? роут объекты есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 июня, 2009 сети какие?в каком смысле ?роут объекты есть? inetnum: 195.24.xxx.0 - 195.24.xxx.255 route: 195.24.xxx.1/24 organisation: person: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lucky SB Опубликовано 25 июня, 2009 роут объекты есть?inetnum: 195.24.xxx.0 - 195.24.xxx.255route: 195.24.xxx.1/24 organisation: person: Странно. анонсишь ты обоим провайдерам по одному /23 префиксу. а роут у тебя какой-то непонятный. на .1 оканичваеться и маска /24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 июня, 2009 обшибся route: 195.24.xxx.0/24 анонсю 2х/24, не спрашивайте почему Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
