umka Опубликовано 10 января, 2010 · Жалоба Приветствую всех! Имеется сетка 195.211.248.0/22. Больше недели назад поднял BGP. Но доступна она стала не отовсюду. Проверяю чекалками с traceroute.org и bgp4.as — на многих роутерах маршрута в таблице нет. as-path получается на 1 длиннее, чем у вышестоящего провайдера (их сетка/22 доступна отовсюду). Такое ощущение, что народ на маршрутизаторах тупо ставит bgp maxas-limit 4 и всё :) В чём может быть проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 10 января, 2010 · Жалоба что то нигде вашей ас в ас-сетах аплинков не видно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 10 января, 2010 · Жалоба вот тут оно есть https://www.db.ripe.net/whois?form_type=sim...p;submit=Search Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 11 января, 2010 (изменено) · Жалоба Я вижу вашу сеть через ТТК, но через Ростелеком анонс не приходит. #sh ip bgp 195.211.248.0 BGP routing table entry for 195.211.248.0/22, version 15171912 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 48044 20485 8402 34320 50178 217.150.40.102 from 217.150.40.102 (10.38.0.15) Origin IGP, localpref 100, valid, external, best Community: 1342545737 as-set? Изменено 11 января, 2010 пользователем pliskinsad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 11 января, 2010 · Жалоба Проверьте обьекты аплинков в RIPE-е, если вашей AS-ки в них нет - то вот вам и ответ - фильтруется. Если в RIPE все прописано - пнуть аплинков, чтобы они пнули своих аплинков... вполне может быть что таршрутеры под "ручным" управлением, и автоматом фильтры по данным из RIPE не строят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DelSt Опубликовано 11 января, 2010 (изменено) · Жалоба На райпе опиши что у AS50178 есть аплинк AS34320 % Information related to 'AS34320' aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 Изменено 11 января, 2010 пользователем DelSt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 11 января, 2010 (изменено) · Жалоба У вашего аплинка - AS34320 не описана политика маршрутизации относительно вашей AS. Да, и хотя as-set у них есть, но не используется, описан только у их аплинка - Корбины. Для AS34320 д.б. примерно так: import: from AS8402 accept ANY export: to AS8402 announce AS-MNW import: from AS50178 accept AS50178 export: to AS50178 announce ANY сейчас так: aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 org: ORG-MCL7-RIPE admin-c: IMA-RIPE tech-c: DMZV-RIPE mnt-routes: RU-MNW-MNT mnt-by: RU-MNW-MNT source: RIPE # Filtered На райпе опиши что у AS50178 есть аплинк AS34320 % Information related to 'AS34320' aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 import: from AS8732 accept ANY export: to AS8732 announce AS34320 import: from AS8342 accept ANY export: to AS8342 announce AS34320 Некорректно формулируешь. Аплинку(AS34320) топикстартера(AS50178) нужно описать, что у них есть кастомер. У umka все описано верно. Разве что Корбина в аплинках зазря указана, если она не будет второй ногой. Изменено 11 января, 2010 пользователем p2d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 11 января, 2010 · Жалоба Всем спасибо большущее! В AS-ку апстрима забыл заглянуть ) Сейчас добавим импорт/экспорт. Надеюсь, всё заработает. Еще раз всем спасибо! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 11 января, 2010 (изменено) · Жалоба Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Обычно на каждую AS своя строчка members: Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего. Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Изменено 11 января, 2010 пользователем LuckySB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 12 января, 2010 · Жалоба LuckySB Ага, members тоже поправили. На данный момент оставил в качестве аплинка только MNW. Я есть у них в AS-MNW, и есть у них в AS43420 в import/export. У себя дёрнул "clear ip bgp *" В течение какого времени происходит полное обновление? Что показывает практика? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 12 января, 2010 · Жалоба до 3-х суток, если обоновление автоматическое. Пока не пнешь - если ручное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 12 января, 2010 · Жалоба Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Можно, но я бы тоже не стал так делать.Обычно на каждую AS своя строчка members:Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?Упоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего.Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Так вроде аплинк один - AS34320. В течение какого времени происходит полное обновление? Что показывает практика? :)Все как правило обновляют фильтры ночью, по наблюдениям в полночь, так что надо ждать как минимум полуночи по гринвичу. Может меня поправят.С Синтеррой например сталкивался - они для клиентов вручную обновляли раньше, как сейчас не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 14 января, 2010 · Жалоба Кхм. as-set: AS-MNW descr: MNWhost.RU Network members: AS34320, AS50178 А разве можно members: через запятую перечислять ??? Можно, но я бы тоже не стал так делать.Обычно на каждую AS своя строчка members:Даже специально глянул в rfc, дабы убедиться что такое возможно. Но мало-ли у кого-то скрипты для генерации фильтров споткнутся на этом, хотя и маловероятно, но поскольку отрицать сие не могу, так что сам бы делать так не стал. Может кто опровергнуть сомнение исходя из собственного опыта?Сам же и дополню. Вот к пример Совинтел/Корбина/ГТ/Билайн whois AS-SOVAM ... as-set: AS-SOVAM descr: SOVAM ASes remarks: GT Nets members: AS3216, AS2766, AS2599 members: AS8773, AS8350, AS8563, AS8755, AS15898 remarks: Peer Nets members: AS-CORBINA remarks: Customer Nets members: AS8345, AS8263, AS9039, AS-MAGTEL, AS8901, AS8331 ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 14 января, 2010 · Жалоба Вощем, всё прописали 11 числа примерно в 10:30 по мск. Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\ Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 14 января, 2010 (изменено) · Жалоба Вощем, всё прописали 11 числа примерно в 10:30 по мск.Т.е. прошло уже больше 3-х суток, и что-то как-то до сих пор не особо откуда видно мою сетку :\ Почекайте кто-нибудь еще раз, пожалуйста, всё ли прописано как надо? Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22 Или у аплинка аплинка - у Корбины есть Level3 - у него этого префикса нет. ЗЫ Изменили только 12-го: as-set: AS-MNW descr: MNWhost.RU Network members: AS34320 members: AS50178 tech-c: IMA-RIPE admin-c: IMA-RIPE mnt-by: RU-MNW-MNT changed: support@mnwhost.ru 20100112 source: RIPE Изменено 14 января, 2010 пользователем p2d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 14 января, 2010 · Жалоба Дак нужно, чтобы анонс был, то есть сессию bgp сбросить.дёрнул щас 'clear ip bgp * all', и вот тут: Посмотреть можно на lg, например здесь http://www.ris.ripe.net/cgi-bin/lg/index.c....211.248.0%2F22 даты все обновились. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
John_obn Опубликовано 14 января, 2010 · Жалоба По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 14 января, 2010 · Жалоба По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. дык их сделали. 12 числа, как выяснилось :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
John_obn Опубликовано 14 января, 2010 · Жалоба По хорошему AS34320 у себя должен сделать изменения, как описал p2d в 7 посте. И остается ждать. дык их сделали. 12 числа, как выяснилось :) Это говорит о другом: aut-num: AS34320 as-name: MNW-AS descr: MNW Co Ltd import: from AS8402 accept ANY export: to AS8402 announce AS34320 Нужно export: поправить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 14 января, 2010 · Жалоба Ну значит все ок, у просто у кого-то еще фильтры не обновились, либо /22 фильтруют (вряд-ли). Через тех у кого обновились префикс виден. Через тот же ТТК, Старттелеком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umka Опубликовано 14 января, 2010 · Жалоба export: to AS8402 announce AS34320[/code]Нужно export: поправить. вот блин! точно! пасиба, ща буду трясти народ :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 15 января, 2010 · Жалоба ЦитатаУпоминание о AS34320 и AS-MNW есть только у AS8402, у двух остальных ваших аплинков нету ничего. Ну и соответственно в их ас-сетах нет упоминания об AS-MNW Пинайте аплинков, исправление импорт/экспорт у AS34320 ситуацию не изменит. Так вроде аплинк один - AS34320. Я немного неточно выразился.Пинать надо аплинков AS34320 Если судить по данным райпа AS34320 заявляет о наличии у себя трех аплинков. Двое из этих аплинков о наличии у себя такого даунлинка не подозревают ;) Вот и гадай, кто и что забыл добавить/удалить из базы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuckySB Опубликовано 15 января, 2010 · Жалоба Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются. Ему надо срочно менять аплинка на более вменяемого. ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
John_obn Опубликовано 15 января, 2010 · Жалоба ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Так они пропускают. У Корбины в import: от AS34320 стоит AS-MNW. Что и подтверждается несколькими LG. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
p2d Опубликовано 15 января, 2010 (изменено) · Жалоба Но судя по тому, что сетка 193.138.232.0/22, принадлежащая AS34320 видна только через корбину над топик стартером жестоко издеваются.Ему надо срочно менять аплинка на более вменяемого. ЗЫЖ А у корбины фильтры небось руками правятся. Нужно чтобы AS34320 позвонили в AS8402 и рассказали им, что бы те начали пропускать AS50178 Корбина-то пропускает анонс этого префикса, видно на lg, а то что у того же Level3/Cogent/Telia нет - вероятно фильтры не обновились после вчерашней правки политики экспорта у AS34320. Остается вариант попросить Корбину произвести изыскания. Или подождать, а в случае отсутствия префикса в таблице маршрутизации у Level3 и т.п. все равно обращаться в Корбину - непосредственно или посредством администраторов AS34320.ЗЫ Кстати, у всех фильтры по разному работают, так что в описывать нужно всегда все полностью. ЗЗЫ Не заметил, John_obn уже ответил. Изменено 15 января, 2010 пользователем p2d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...