umka Posted January 10, 2010 · Report post Приветствую всех! Имеется сетка 195.211.248.0/22. Больше недели назад поднял BGP. Но доступна она стала не отовсюду. Проверяю чекалками с traceroute.org и bgp4.as — на многих роутерах маршрута в таблице нет. as-path получается на 1 длиннее, чем у вышестоящего провайдера (их сетка/22 доступна отовсюду). Такое ощущение, что народ на маршрутизаторах тупо ставит bgp maxas-limit 4 и всё :) В чём может быть проблема? Share this post Link to post Share on other sites
ingress Posted January 10, 2010 · Report post что то нигде вашей ас в ас-сетах аплинков не видно. Share this post Link to post Share on other sites
umka Posted January 10, 2010 · Report post вот тут оно есть https://www.db.ripe.net/whois?form_type=sim...p;submit=Search Share this post Link to post Share on other sites
pliskinsad Posted January 11, 2010 (edited) · Report post Я вижу вашу сеть через ТТК, но через Ростелеком анонс не приходит. #sh ip bgp 195.211.248.0 BGP routing table entry for 195.211.248.0/22, version 15171912 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 48044 20485 8402 34320 50178 217.150.40.102 from 217.150.40.102 (10.38.0.15) Origin IGP, localpref 100, valid, external, best Community: 1342545737 as-set? Edited January 11, 2010 by pliskinsad Share this post Link to post Share on other sites
ghost Posted January 11, 2010 · Report post Проверьте обьекты аплинков в RIPE-е, если вашей AS-ки в них нет - то вот вам и ответ - фильтруется. Если в RIPE все прописано - пнуть аплинков, чтобы они пнули своих аплинков... вполне может быть что таршрутеры под "ручным" управлением, и автоматом фильтры по данным из RIPE не строят. Share this post Link to post Share on other sites
DelSt Posted January 11, 2010 (edited) · Report post На райпе опиши что у AS50178 есть аплинк AS34320 % Information related to 'AS34320' aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 Edited January 11, 2010 by DelSt Share this post Link to post Share on other sites
p2d Posted January 11, 2010 (edited) · Report post У вашего аплинка - AS34320 не описана политика маршрутизации относительно вашей AS. Да, и хотя as-set у них есть, но не используется, описан только у их аплинка - Корбины. Для AS34320 д.б. примерно так: import: from AS8402 accept ANY export: to AS8402 announce AS-MNW import: from AS50178 accept AS50178 export: to AS50178 announce ANY сейчас так: aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 org: ORG-MCL7-RIPE admin-c: IMA-RIPE tech-c: DMZV-RIPE mnt-routes: RU-MNW-MNT mnt-by: RU-MNW-MNT source: RIPE # Filtered На райпе опиши что у AS50178 есть аплинк AS34320 % Information related to 'AS34320' aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 Некорректно формулируешь. Аплинку(AS34320) топикстартера(AS50178) нужно описать, что у них есть кастомер. У umka все описано верно. Разве что Корбина в аплинках зазря указана, если она не будет второй ногой. Edited January 11, 2010 by p2d Share this post Link to post Share on other sites
umka Posted January 11, 2010 · Report post Всем спасибо большущее! В AS-ку апстрима забыл заглянуть ) Сейчас добавим импорт/экспорт. Надеюсь, всё заработает. Еще раз всем спасибо! :) Share this post Link to post Share on other sites
LuckySB Posted January 11, 2010 (edited) · Report post Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Обычно на каждую AS своя строчка members: Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего. Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Edited January 11, 2010 by LuckySB Share this post Link to post Share on other sites
umka Posted January 12, 2010 · Report post LuckySB Ага, members тоже поправили. На данный момент оставил в качестве аплинка только MNW. Я есть у них в AS-MNW, и есть у них в AS43420 в import/export. У себя дёрнул "clear ip bgp *" В течение какого времени происходит полное обновление? Что показывает практика? :) Share this post Link to post Share on other sites
ghost Posted January 12, 2010 · Report post до 3-х суток, если обоновление автоматическое. Пока не пнешь - если ручное. Share this post Link to post Share on other sites
p2d Posted January 12, 2010 · Report post Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Можно, но я бы тоже не стал так делать.Обычно на каждую AS своя строчка members:Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего.Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Так вроде аплинк один - AS34320. В течение какого времени происходит полное обновление? Что показывает практика? :)Все как правило обновляют фильтры ночью, по наблюдениям в полночь, так что надо ждать как минимум полуночи по гринвичу. Может меня поправят.С Синтеррой например сталкивался - они для клиентов вручную обновляли раньше, как сейчас не знаю. Share this post Link to post Share on other sites
p2d Posted January 14, 2010 · Report post Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Можно, но я бы тоже не стал так делать.Обычно на каждую AS своя строчка members:Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?Сам же и дополню. Вот к пример Совинтел/Корбина/ГТ/Билайн whois AS-SOVAM ... as-set: AS-SOVAM descr: SOVAM ASes remarks: GT Nets members: AS3216, AS2766, AS2599 members: AS8773, AS8350, AS8563, AS8755, AS15898 remarks: Peer Nets members: AS-CORBINA remarks: Customer Nets members: AS8345, AS8263, AS9039, AS-MAGTEL, AS8901, AS8331 ... Share this post Link to post Share on other sites
umka Posted January 14, 2010 · Report post Вощем, всё прописали 11 числа примерно в 10:30 по мск. Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\ Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо? Share this post Link to post Share on other sites
p2d Posted January 14, 2010 (edited) · Report post Вощем, всё прописали 11 числа примерно в 10:30 по мск.Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\ Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо? Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22 Или у аплинка аплинка - у Корбины есть Level3 - у него этого префикса нет. ЗЫ Изменили только 12-го: as-set: AS-MNW descr: MNWhost.RU Network members: AS34320 members: AS50178 tech-c: IMA-RIPE admin-c: IMA-RIPE mnt-by: RU-MNW-MNT changed: support@mnwhost.ru 20100112 source: RIPE Edited January 14, 2010 by p2d Share this post Link to post Share on other sites
umka Posted January 14, 2010 · Report post Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.дёрнул щас 'clear ip bgp * all', и вот тут: Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22 даты все обновились. Share this post Link to post Share on other sites
John_obn Posted January 14, 2010 · Report post По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. Share this post Link to post Share on other sites
umka Posted January 14, 2010 · Report post По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. дык их сделали. 12 числа, как выяснилось :) Share this post Link to post Share on other sites
John_obn Posted January 14, 2010 · Report post По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. дык их сделали. 12 числа, как выяснилось :) Это говорит о другом: aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 Нужно export: поправить. Share this post Link to post Share on other sites
p2d Posted January 14, 2010 · Report post Ну значит все ок, у просто у кого-то еще фильтры не обновились, либо /22 фильтруют (вряд-ли). Через тех у кого обновились префикс виден. Через тот же ТТК, Старттелеком. Share this post Link to post Share on other sites
umka Posted January 14, 2010 · Report post export: to AS8402 announce AS34320[/code]Нужно export: поправить. вот блин! точно! пасиба, ща буду трясти народ :) Share this post Link to post Share on other sites
LuckySB Posted January 15, 2010 · Report post ЦитатаУпоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего. Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Так вроде аплинк один - AS34320. Я немного неточно выразился.Пинать надо аплинков AS34320 Если судить по данным райпа AS34320 заявляет о наличии у себя трех аплинков. Двое из этих аплинков о наличии у себя такого даунлинка не подозревают ;) Вот и гадай, кто и что забыл добавить/удалить из базы. Share this post Link to post Share on other sites
LuckySB Posted January 15, 2010 · Report post Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются. Ему надо срочно менять аплинка на более вменяемого. ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Share this post Link to post Share on other sites
John_obn Posted January 15, 2010 · Report post ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Так они пропускают. У Корбины в import: от AS34320 стоит AS-MNW. Что и подтверждается несколькими LG. Share this post Link to post Share on other sites
p2d Posted January 15, 2010 (edited) · Report post Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются.Ему надо срочно менять аплинка на более вменяемого. ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Корбина-то пропускает анонс этого префикса, видно на lg, а то что у того же Level3/Cogent/Telia нет - вероятно фильтры не обновились после вчерашней правки политики экспорта у AS34320. Остается вариант попросить Корбину произвести изыскания. Или подождать, а в случае отсутствия префикса в таблице маршрутизации у Level3 и т.п. все равно обращаться в Корбину - непосредственно или посредством администраторов AS34320.ЗЫ Кстати, у всех фильтры по разному работают, так что в описывать нужно всегда все полностью. ЗЗЫ Не заметил, John_obn уже ответил. Edited January 15, 2010 by p2d Share this post Link to post Share on other sites
