[umka]

Приветствую всех!

 

Имеется сетка 195.211.248.0/22.

Больше недели назад поднял BGP. Но доступна она стала не отовсюду.

Проверяю чекалками с traceroute.org и bgp4.as — на многих роутерах маршрута в таблице нет.

 

as-path получается на 1 длиннее, чем у вышестоящего провайдера (их сетка/22 доступна отовсюду).

Такое ощущение, что народ на маршрутизаторах тупо ставит bgp maxas-limit 4 и всё :)

 

В чём может быть проблема?

[ingress]

что то нигде вашей ас в ас-сетах аплинков не видно.

[umka]

вот тут оно есть

https://www.db.ripe.net/whois?form_type=sim...p;submit=Search

[pliskinsad]

Я вижу вашу сеть через ТТК, но через Ростелеком анонс не приходит.

 #sh ip bgp 195.211.248.0
BGP routing table entry for 195.211.248.0/22, version 15171912
Paths: (1 available, best #1, table Default-IP-Routing-Table)
  Not advertised to any peer
  48044 20485 8402 34320 50178
    217.150.40.102 from 217.150.40.102 (10.38.0.15)
      Origin IGP, localpref 100, valid, external, best
      Community: 1342545737

 

as-set?

Изменено 11 января, 2010 пользователем pliskinsad

[ghost]

Проверьте обьекты аплинков в RIPE-е, если вашей AS-ки в них нет - то вот вам и ответ - фильтруется.

Если в RIPE все прописано - пнуть аплинков, чтобы они пнули своих аплинков... вполне может быть что таршрутеры под "ручным" управлением, и автоматом фильтры по данным из RIPE не строят.

[DelSt]

На райпе опиши что у AS50178 есть аплинк AS34320

 

% Information related to 'AS34320'

aut-num: AS34320

as-name: MNW-AS

descr: MNW Co Ltd

import: from AS8402 accept ANY

export: to AS8402 announce AS34320

import: from AS8732 accept ANY

export: to AS8732 announce AS34320

import: from AS8342 accept ANY

export: to AS8342 announce AS34320

Изменено 11 января, 2010 пользователем DelSt

[p2d]

У вашего аплинка - AS34320 не описана политика маршрутизации относительно вашей AS. Да, и хотя as-set у них есть, но не используется, описан только у их аплинка - Корбины.

Для AS34320 д.б. примерно так:

import: from AS8402 accept ANY

export: to AS8402 announce AS-MNW

import: from AS50178 accept AS50178

export: to AS50178 announce ANY

сейчас так:

aut-num: AS34320

as-name: MNW-AS

descr: MNW Co Ltd

import: from AS8402 accept ANY

export: to AS8402 announce AS34320

import: from AS8732 accept ANY

export: to AS8732 announce AS34320

import: from AS8342 accept ANY

export: to AS8342 announce AS34320

org: ORG-MCL7-RIPE

admin-c: IMA-RIPE

tech-c: DMZV-RIPE

mnt-routes: RU-MNW-MNT

mnt-by: RU-MNW-MNT

source: RIPE # Filtered

 

 

На райпе опиши что у AS50178 есть аплинк AS34320

 

% Information related to 'AS34320'

aut-num: AS34320

as-name: MNW-AS

descr: MNW Co Ltd

import: from AS8402 accept ANY

export: to AS8402 announce AS34320

import: from AS8732 accept ANY

export: to AS8732 announce AS34320

import: from AS8342 accept ANY

export: to AS8342 announce AS34320

Некорректно формулируешь. Аплинку(AS34320) топикстартера(AS50178) нужно описать, что у них есть кастомер. У umka все описано верно. Разве что Корбина в аплинках зазря указана, если она не будет второй ногой.

Изменено 11 января, 2010 пользователем p2d

[umka]

Всем спасибо большущее! В AS-ку апстрима забыл заглянуть )

Сейчас добавим импорт/экспорт. Надеюсь, всё заработает.

 

Еще раз всем спасибо! :)

[LuckySB]

Кхм.

as-set:          AS-MNW
descr:           MNWhost.RU Network
members:         AS34320, AS50178

А разве можно members: через запятую перечислять ???

Обычно на каждую AS своя строчка members:

 

Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего.

Ну и соответственно в их ас-сетах нет упоминания об AS-MNW

Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит.

 

Изменено 11 января, 2010 пользователем LuckySB

[umka]

LuckySB

Ага, members тоже поправили.

На данный момент оставил в качестве аплинка только MNW.

Я есть у них в AS-MNW, и есть у них в AS43420 в import/export.

 

У себя дёрнул "clear ip bgp *"

В течение какого времени происходит полное обновление? Что показывает практика? :)

[ghost]

до 3-х суток, если обоновление автоматическое.

Пока не пнешь - если ручное.

[p2d]

Кхм.

as-set:          AS-MNW
descr:           MNWhost.RU Network
members:         AS34320, AS50178

А разве можно members: через запятую перечислять ???

Можно, но я бы тоже не стал так делать.

Обычно на каждую AS своя строчка members:

Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?

Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего.

Ну и соответственно в их ас-сетах нет упоминания об AS-MNW

Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит.

Так вроде аплинк один - AS34320.

 

В течение какого времени происходит полное обновление? Что показывает практика? :)

Все как правило обновляют фильтры ночью, по наблюдениям в полночь, так что надо ждать как минимум полуночи по гринвичу. Может меня поправят.

С Синтеррой например сталкивался - они для клиентов вручную обновляли раньше, как сейчас не знаю.

 

[p2d]

Кхм.

as-set:          AS-MNW
descr:           MNWhost.RU Network
members:         AS34320, AS50178

А разве можно members: через запятую перечислять ???

Можно, но я бы тоже не стал так делать.

Обычно на каждую AS своя строчка members:

Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?

Сам же и дополню. Вот к пример Совинтел/Корбина/ГТ/Билайн

whois AS-SOVAM
...
as-set:         AS-SOVAM
descr:          SOVAM ASes
remarks:        GT Nets
members:        AS3216, AS2766, AS2599
members:        AS8773, AS8350, AS8563, AS8755, AS15898
remarks:        Peer Nets
members:        AS-CORBINA
remarks:        Customer Nets
members:        AS8345, AS8263, AS9039, AS-MAGTEL, AS8901, AS8331
...

[umka]

Вощем, всё прописали 11 числа примерно в 10:30 по мск.

Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\

Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо?

[p2d]

Вощем, всё прописали 11 числа примерно в 10:30 по мск.

Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\

Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо?

Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.

Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22

Или у аплинка аплинка - у Корбины есть Level3 - у него этого префикса нет.

ЗЫ Изменили только 12-го:

as-set: AS-MNW

descr: MNWhost.RU Network

members: AS34320

members: AS50178

tech-c: IMA-RIPE

admin-c: IMA-RIPE

mnt-by: RU-MNW-MNT

changed: support@mnwhost.ru 20100112

source: RIPE

 

Изменено 14 января, 2010 пользователем p2d

[umka]

Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.

дёрнул щас 'clear ip bgp * all', и вот тут:

 

Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22

даты все обновились.

[John_obn]

По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать.

[umka]

По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать.

дык их сделали.

12 числа, как выяснилось :)

[John_obn]

По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать.

дык их сделали.

12 числа, как выяснилось :)

Это говорит о другом:

aut-num:         AS34320
as-name:         MNW-AS
descr:           MNW Co Ltd
import:          from AS8402 accept ANY
export:          to AS8402 announce AS34320

Нужно export: поправить.

[p2d]

Ну значит все ок, у просто у кого-то еще фильтры не обновились, либо /22 фильтруют (вряд-ли). Через тех у кого обновились префикс виден. Через тот же ТТК, Старттелеком.

[umka]

export: to AS8402 announce AS34320[/code]

Нужно export: поправить.

вот блин!

точно!

пасиба, ща буду трясти народ :)

[LuckySB]

Цитата

Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего.

Ну и соответственно в их ас-сетах нет упоминания об AS-MNW

Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит.

Так вроде аплинк один - AS34320.

Я немного неточно выразился.

Пинать надо аплинков AS34320

Если судить по данным райпа AS34320 заявляет о наличии у себя трех аплинков. Двое из этих аплинков о наличии у себя такого даунлинка не подозревают ;)

Вот и гадай, кто и что забыл добавить/удалить из базы.

[LuckySB]

Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются.

Ему надо срочно менять аплинка на более вменяемого.

 

ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178

 

 

[John_obn]

ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178

Так они пропускают. У Корбины в import: от AS34320 стоит AS-MNW. Что и подтверждается несколькими LG.

[p2d]

Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются.

Ему надо срочно менять аплинка на более вменяемого.

 

ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178

Корбина-то пропускает анонс этого префикса, видно на lg, а то что у того же Level3/Cogent/Telia нет - вероятно фильтры не обновились после вчерашней правки политики экспорта у AS34320. Остается вариант попросить Корбину произвести изыскания. Или подождать, а в случае отсутствия префикса в таблице маршрутизации у Level3 и т.п. все равно обращаться в Корбину - непосредственно или посредством администраторов AS34320.

ЗЫ Кстати, у всех фильтры по разному работают, так что в описывать нужно всегда все полностью.

ЗЗЫ Не заметил, John_obn уже ответил.

Изменено 15 января, 2010 пользователем p2d