umka Posted January 10, 2010 Posted January 10, 2010 Приветствую всех! Имеется сетка 195.211.248.0/22. Больше недели назад поднял BGP. Но доступна она стала не отовсюду. Проверяю чекалками с traceroute.org и bgp4.as — на многих роутерах маршрута в таблице нет. as-path получается на 1 длиннее, чем у вышестоящего провайдера (их сетка/22 доступна отовсюду). Такое ощущение, что народ на маршрутизаторах тупо ставит bgp maxas-limit 4 и всё :) В чём может быть проблема? Вставить ник Quote
ingress Posted January 10, 2010 Posted January 10, 2010 что то нигде вашей ас в ас-сетах аплинков не видно. Вставить ник Quote
umka Posted January 10, 2010 Author Posted January 10, 2010 вот тут оно есть https://www.db.ripe.net/whois?form_type=sim...p;submit=Search Вставить ник Quote
pliskinsad Posted January 11, 2010 Posted January 11, 2010 (edited) Я вижу вашу сеть через ТТК, но через Ростелеком анонс не приходит. #sh ip bgp 195.211.248.0 BGP routing table entry for 195.211.248.0/22, version 15171912 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 48044 20485 8402 34320 50178 217.150.40.102 from 217.150.40.102 (10.38.0.15) Origin IGP, localpref 100, valid, external, best Community: 1342545737 as-set? Edited January 11, 2010 by pliskinsad Вставить ник Quote
ghost Posted January 11, 2010 Posted January 11, 2010 Проверьте обьекты аплинков в RIPE-е, если вашей AS-ки в них нет - то вот вам и ответ - фильтруется. Если в RIPE все прописано - пнуть аплинков, чтобы они пнули своих аплинков... вполне может быть что таршрутеры под "ручным" управлением, и автоматом фильтры по данным из RIPE не строят. Вставить ник Quote
DelSt Posted January 11, 2010 Posted January 11, 2010 (edited) На райпе опиши что у AS50178 есть аплинк AS34320 % Information related to 'AS34320' aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 Edited January 11, 2010 by DelSt Вставить ник Quote
p2d Posted January 11, 2010 Posted January 11, 2010 (edited) У вашего аплинка - AS34320 не описана политика маршрутизации относительно вашей AS. Да, и хотя as-set у них есть, но не используется, описан только у их аплинка - Корбины. Для AS34320 д.б. примерно так: import: from AS8402 accept ANY export: to AS8402 announce AS-MNW import: from AS50178 accept AS50178 export: to AS50178 announce ANY сейчас так: aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 org: ORG-MCL7-RIPE admin-c: IMA-RIPE tech-c: DMZV-RIPE mnt-routes: RU-MNW-MNT mnt-by: RU-MNW-MNT source: RIPE # Filtered На райпе опиши что у AS50178 есть аплинк AS34320 % Information related to 'AS34320' aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 Некорректно формулируешь. Аплинку(AS34320) топикстартера(AS50178) нужно описать, что у них есть кастомер. У umka все описано верно. Разве что Корбина в аплинках зазря указана, если она не будет второй ногой. Edited January 11, 2010 by p2d Вставить ник Quote
umka Posted January 11, 2010 Author Posted January 11, 2010 Всем спасибо большущее! В AS-ку апстрима забыл заглянуть ) Сейчас добавим импорт/экспорт. Надеюсь, всё заработает. Еще раз всем спасибо! :) Вставить ник Quote
LuckySB Posted January 11, 2010 Posted January 11, 2010 (edited) Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Обычно на каждую AS своя строчка members: Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего. Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Edited January 11, 2010 by LuckySB Вставить ник Quote
umka Posted January 12, 2010 Author Posted January 12, 2010 LuckySB Ага, members тоже поправили. На данный момент оставил в качестве аплинка только MNW. Я есть у них в AS-MNW, и есть у них в AS43420 в import/export. У себя дёрнул "clear ip bgp *" В течение какого времени происходит полное обновление? Что показывает практика? :) Вставить ник Quote
ghost Posted January 12, 2010 Posted January 12, 2010 до 3-х суток, если обоновление автоматическое. Пока не пнешь - если ручное. Вставить ник Quote
p2d Posted January 12, 2010 Posted January 12, 2010 Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Можно, но я бы тоже не стал так делать.Обычно на каждую AS своя строчка members:Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего.Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Так вроде аплинк один - AS34320. В течение какого времени происходит полное обновление? Что показывает практика? :)Все как правило обновляют фильтры ночью, по наблюдениям в полночь, так что надо ждать как минимум полуночи по гринвичу. Может меня поправят.С Синтеррой например сталкивался - они для клиентов вручную обновляли раньше, как сейчас не знаю. Вставить ник Quote
p2d Posted January 14, 2010 Posted January 14, 2010 Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Можно, но я бы тоже не стал так делать.Обычно на каждую AS своя строчка members:Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?Сам же и дополню. Вот к пример Совинтел/Корбина/ГТ/Билайн whois AS-SOVAM ... as-set: AS-SOVAM descr: SOVAM ASes remarks: GT Nets members: AS3216, AS2766, AS2599 members: AS8773, AS8350, AS8563, AS8755, AS15898 remarks: Peer Nets members: AS-CORBINA remarks: Customer Nets members: AS8345, AS8263, AS9039, AS-MAGTEL, AS8901, AS8331 ... Вставить ник Quote
umka Posted January 14, 2010 Author Posted January 14, 2010 Вощем, всё прописали 11 числа примерно в 10:30 по мск. Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\ Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо? Вставить ник Quote
p2d Posted January 14, 2010 Posted January 14, 2010 (edited) Вощем, всё прописали 11 числа примерно в 10:30 по мск.Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\ Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо? Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22 Или у аплинка аплинка - у Корбины есть Level3 - у него этого префикса нет. ЗЫ Изменили только 12-го: as-set: AS-MNW descr: MNWhost.RU Network members: AS34320 members: AS50178 tech-c: IMA-RIPE admin-c: IMA-RIPE mnt-by: RU-MNW-MNT changed: support@mnwhost.ru 20100112 source: RIPE Edited January 14, 2010 by p2d Вставить ник Quote
umka Posted January 14, 2010 Author Posted January 14, 2010 Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.дёрнул щас 'clear ip bgp * all', и вот тут: Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22 даты все обновились. Вставить ник Quote
John_obn Posted January 14, 2010 Posted January 14, 2010 По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. Вставить ник Quote
umka Posted January 14, 2010 Author Posted January 14, 2010 По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. дык их сделали. 12 числа, как выяснилось :) Вставить ник Quote
John_obn Posted January 14, 2010 Posted January 14, 2010 По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. дык их сделали. 12 числа, как выяснилось :) Это говорит о другом: aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 Нужно export: поправить. Вставить ник Quote
p2d Posted January 14, 2010 Posted January 14, 2010 Ну значит все ок, у просто у кого-то еще фильтры не обновились, либо /22 фильтруют (вряд-ли). Через тех у кого обновились префикс виден. Через тот же ТТК, Старттелеком. Вставить ник Quote
umka Posted January 14, 2010 Author Posted January 14, 2010 export: to AS8402 announce AS34320[/code]Нужно export: поправить. вот блин! точно! пасиба, ща буду трясти народ :) Вставить ник Quote
LuckySB Posted January 15, 2010 Posted January 15, 2010 ЦитатаУпоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего. Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Так вроде аплинк один - AS34320. Я немного неточно выразился.Пинать надо аплинков AS34320 Если судить по данным райпа AS34320 заявляет о наличии у себя трех аплинков. Двое из этих аплинков о наличии у себя такого даунлинка не подозревают ;) Вот и гадай, кто и что забыл добавить/удалить из базы. Вставить ник Quote
LuckySB Posted January 15, 2010 Posted January 15, 2010 Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются. Ему надо срочно менять аплинка на более вменяемого. ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Вставить ник Quote
John_obn Posted January 15, 2010 Posted January 15, 2010 ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Так они пропускают. У Корбины в import: от AS34320 стоит AS-MNW. Что и подтверждается несколькими LG. Вставить ник Quote
p2d Posted January 15, 2010 Posted January 15, 2010 (edited) Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются.Ему надо срочно менять аплинка на более вменяемого. ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Корбина-то пропускает анонс этого префикса, видно на lg, а то что у того же Level3/Cogent/Telia нет - вероятно фильтры не обновились после вчерашней правки политики экспорта у AS34320. Остается вариант попросить Корбину произвести изыскания. Или подождать, а в случае отсутствия префикса в таблице маршрутизации у Level3 и т.п. все равно обращаться в Корбину - непосредственно или посредством администраторов AS34320.ЗЫ Кстати, у всех фильтры по разному работают, так что в описывать нужно всегда все полностью. ЗЗЫ Не заметил, John_obn уже ответил. Edited January 15, 2010 by p2d Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.