Net_andy Опубликовано 28 июля, 2011 · Жалоба Подскажите каким образом можно решить проблему маршрутов ? дано: сервер FreeBSD, несколько каналов к одному провайдеру и несколько к другому. Все они заведены в один сервер есть quagga что имеем: при запуске FullView возможно получить только если подключаем двух разных провайдеров. При попытке подсоединить 2-х одинаковых - обрыв сессии BGP (или только получение default) вопрос - как ?? подключить остальные линки от тех же провайдеров к одном серверу ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 28 июля, 2011 · Жалоба Конфиг router bgp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Net_andy Опубликовано 28 июля, 2011 · Жалоба Конфиг router bgp? не вопрос ! hostname border.my ! router bgp 56xxx bgp router-id 9x.xxx.xxx.1 bgp log-neighbor-changes no synchronization network 9x.xxx.xxx.0/23 ! neighbor 111.111.111.1 remote-as 12389 neighbor 111.111.111.1 description RTK neighbor 111.111.111.1 next-hop-self neighbor 111.111.111.1 soft-reconfiguration inbound neighbor 111.111.111.1 route-map RTK-in in neighbor 111.111.111.1 route-map RTK-out out ! neighbor 333.333.333.3 remote-as 12389 neighbor 333.333.333.3 description RTK_2 neighbor 333.333.333.3 next-hop-self neighbor 333.333.333.3 soft-reconfiguration inbound neighbor 333.333.333.3 route-map RTK_2-in in neighbor 333.333.333.3 route-map RTK_2-out out ! neighbor 222.222.222.2 remote-as 20485 neighbor 222.222.222.2 description TTK neighbor 222.222.222.2 next-hop-self neighbor 222.222.222.2 soft-reconfiguration inbound neighbor 222.222.222.2 route-map TTK-in in neighbor 222.222.222.2 route-map TTK-out out ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ! ! ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list our-CIDR-blocks seq 5 permit 9x.xxx.xxx.0/23 le 32 ip prefix-list upstream-out seq 10 permit 9x.xxx.xxx.0/23 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ route-map RTK-in deny 100 match as-path 1 ! route-map RTK-in deny 110 match ip address prefix-list bogons ! route-map RTK-in deny 115 match ip address prefix-list default ! route-map RTK-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map RTK-in permit 200 set local-preference 100 ! route-map RTK-out permit 100 match ip address prefix-list upstream-out ! route-map RTK-out deny 200 ! .... сдесь разные варианты работы с RTK_2 - пока безуспешные .... ! route-map TTK-in deny 100 match as-path 1 ! route-map TTK-in deny 110 match ip address prefix-list bogons ! route-map TTK-in deny 115 match ip address prefix-list default ! route-map TTK-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map TTK-in permit 200 set local-preference 100 ! route-map TTK-out permit 100 match ip address prefix-list upstream-out ! route-map TTK-out deny 200 ! ! ! line vty получается пока работаю с провайдером 111 и 222 - всё гуд, как только подключаю 333 - ничего не работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 28 июля, 2011 · Жалоба А че в логах? кто рвет соединение ? Вы или они ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 28 июля, 2011 · Жалоба Выставите разные localpref для RTK-in и RTK_2-in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Net_andy Опубликовано 28 июля, 2011 · Жалоба А че в логах? кто рвет соединение ? Вы или они ? 2011/07/29 00:22:17 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes 2011/07/29 00:24:00 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes 2011/07/29 00:26:58 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes 2011/07/29 00:29:08 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 28 июля, 2011 · Жалоба Эээ а 333.333.333.333 отдельно то работает ? походу нет и требует Authentication . Не ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Net_andy Опубликовано 29 июля, 2011 · Жалоба Эээ а 333.333.333.333 отдельно то работает ? походу нет и требует Authentication . Не ? да работает, и вместе работают если только default route принять. и по отдельности fullview принимают. а вместе нет - один провайдер ;( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 29 июля, 2011 · Жалоба Может быть надо настроить параметр maximum-paths хотя именно на поднятие пиров это не должно влиять по идее. Если это два пира между двумя маршрутизаторами, может лучше агрегировать каналы, а не делать на уровне BGP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Net_andy Опубликовано 29 июля, 2011 · Жалоба maximum-paths - в квагге нету ;( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 29 июля, 2011 · Жалоба Может быть надо настроить параметр maximum-paths хотя именно на поднятие пиров это не должно влиять по идее. Если это два пира между двумя маршрутизаторами, может лучше агрегировать каналы, а не делать на уровне BGP... В квагге нет maximum-paths в конфигурации (хотя есть опция сборки). А аплинки очень неохотно идут на всякие L2 фишки типа port channel... Вообще должно работать, был опыт - получал три full view от одного прова кваггой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 июля, 2011 · Жалоба тогда включать debug bgp и изучать че там реально ходит от той стороны. Я принимал на одну квагу/бгпд 2 fw от 1 аплинка. remote router ID у обоих сессий был один (т.е. со стороны аплинка я включался в одну кошку.) памяти хватает ? как варианто версиями кваги поиграть, может какая бага местного значения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Net_andy Опубликовано 31 июля, 2011 · Жалоба Вообще должно работать, был опыт - получал три full view от одного прова кваггой. хотя бы примерный конфиг остался ? можно посмотреть ? памяти хватает ? угу, достаточно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 31 июля, 2011 (изменено) · Жалоба звоните админу в Ростелеком. он скажет точную ошибку (как-то общался с ним, грамотно и быстро выявили проблему, в описании роут-мапа была ошибка, и дистрибутил больше 20 префиксов и квага писала Authentication Failure) а вообще, готов поспорить, что из-за одинакового router-id (продолжение додумайте сами) Изменено 31 июля, 2011 пользователем Giga-Byte Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TiFFolk Опубликовано 5 августа, 2011 · Жалоба Router ID используется для разрешения TCP коллизий между двумя пирами в рамках одной сессии, не влияет на других пиров (по RFC). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 5 августа, 2011 · Жалоба не должен влиять и не влияет это разные понятия ;) Без дебага не понять, что там ломается. может там часть маршрутов из первого линка обратно заливается во второй и с той стороны тупо валится по превышению кол-ва маршрутов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...