Перейти к содержимому
Калькуляторы

Quagga и одинаковые провайдеры Quagga и одинаковые провайдеры

Подскажите каким образом можно решить проблему маршрутов ?

дано: сервер FreeBSD, несколько каналов к одному провайдеру и несколько к другому. Все они заведены в один сервер

есть quagga

что имеем: при запуске FullView возможно получить только если подключаем двух разных провайдеров. При попытке подсоединить 2-х одинаковых - обрыв сессии BGP (или только получение default)

вопрос - как ?? подключить остальные линки от тех же провайдеров к одном серверу ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфиг router bgp?

 

 

не вопрос

 

!

hostname border.my

!

router bgp 56xxx

bgp router-id 9x.xxx.xxx.1

bgp log-neighbor-changes

no synchronization

network 9x.xxx.xxx.0/23

!

neighbor 111.111.111.1 remote-as 12389

neighbor 111.111.111.1 description RTK

neighbor 111.111.111.1 next-hop-self

neighbor 111.111.111.1 soft-reconfiguration inbound

neighbor 111.111.111.1 route-map RTK-in in

neighbor 111.111.111.1 route-map RTK-out out

!

neighbor 333.333.333.3 remote-as 12389

neighbor 333.333.333.3 description RTK_2

neighbor 333.333.333.3 next-hop-self

neighbor 333.333.333.3 soft-reconfiguration inbound

neighbor 333.333.333.3 route-map RTK_2-in in

neighbor 333.333.333.3 route-map RTK_2-out out

!

neighbor 222.222.222.2 remote-as 20485

neighbor 222.222.222.2 description TTK

neighbor 222.222.222.2 next-hop-self

neighbor 222.222.222.2 soft-reconfiguration inbound

neighbor 222.222.222.2 route-map TTK-in in

neighbor 222.222.222.2 route-map TTK-out out

!

ip prefix-list bogons description bogus nets

ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32

ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32

ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32

ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32

ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32

ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32

ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32

ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32

!

!

ip prefix-list default description default route

ip prefix-list default seq 10 permit 0.0.0.0/0

ip prefix-list our-CIDR-blocks seq 5 permit 9x.xxx.xxx.0/23 le 32

ip prefix-list upstream-out seq 10 permit 9x.xxx.xxx.0/23

!

ip as-path access-list 1 permit _6451[2-9]_

ip as-path access-list 1 permit _645[2-9][0-9]_

ip as-path access-list 1 permit _64[6-9][0-9][0-9]_

ip as-path access-list 1 permit _65[0-9][0-9][0-9]_

route-map RTK-in deny 100

match as-path 1

!

route-map RTK-in deny 110

match ip address prefix-list bogons

!

route-map RTK-in deny 115

match ip address prefix-list default

!

route-map RTK-in deny 120

match ip address prefix-list our-CIDR-blocks

!

route-map RTK-in permit 200

set local-preference 100

!

route-map RTK-out permit 100

match ip address prefix-list upstream-out

!

route-map RTK-out deny 200

!

....

сдесь разные варианты работы с RTK_2 - пока безуспешные

....

!

route-map TTK-in deny 100

match as-path 1

!

route-map TTK-in deny 110

match ip address prefix-list bogons

!

route-map TTK-in deny 115

match ip address prefix-list default

!

route-map TTK-in deny 120

match ip address prefix-list our-CIDR-blocks

!

route-map TTK-in permit 200

set local-preference 100

!

route-map TTK-out permit 100

match ip address prefix-list upstream-out

!

route-map TTK-out deny 200

!

!

!

line vty

 

 

получается пока работаю с провайдером 111 и 222 - всё гуд, как только подключаю 333 - ничего не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выставите разные localpref для RTK-in и RTK_2-in

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А че в логах? кто рвет соединение ? Вы или они ?

2011/07/29 00:22:17 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

2011/07/29 00:24:00 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

2011/07/29 00:26:58 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

2011/07/29 00:29:08 BGP: %NOTIFICATION: received from neighbor 333.333.333.3 2/5 (OPEN Message Error/Authentication Failure) 0 bytes

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эээ а 333.333.333.333 отдельно то работает ? походу нет и требует Authentication . Не ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эээ а 333.333.333.333 отдельно то работает ? походу нет и требует Authentication . Не ?

да работает, и вместе работают если только default route принять. и по отдельности fullview принимают. а вместе нет - один провайдер ;(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть надо настроить параметр maximum-paths

хотя именно на поднятие пиров это не должно влиять по идее.

Если это два пира между двумя маршрутизаторами, может лучше агрегировать каналы, а не делать на уровне BGP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть надо настроить параметр maximum-paths

хотя именно на поднятие пиров это не должно влиять по идее.

Если это два пира между двумя маршрутизаторами, может лучше агрегировать каналы, а не делать на уровне BGP...

 

В квагге нет maximum-paths в конфигурации (хотя есть опция сборки). А аплинки очень неохотно идут на всякие L2 фишки типа port channel...

Вообще должно работать, был опыт - получал три full view от одного прова кваггой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда включать debug bgp и изучать че там реально ходит от той стороны.

 

Я принимал на одну квагу/бгпд 2 fw от 1 аплинка. remote router ID у обоих сессий был один (т.е. со стороны аплинка я включался в одну кошку.)

 

памяти хватает ? как варианто версиями кваги поиграть, может какая бага местного значения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще должно работать, был опыт - получал три full view от одного прова кваггой.

 

 

хотя бы примерный конфиг остался ? можно посмотреть ?

 

памяти хватает ?

угу, достаточно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

звоните админу в Ростелеком.

он скажет точную ошибку

 

(как-то общался с ним, грамотно и быстро выявили проблему, в описании роут-мапа была ошибка,

и дистрибутил больше 20 префиксов и квага писала Authentication Failure)

 

 

 

а вообще, готов поспорить, что из-за одинакового router-id (продолжение додумайте сами)

Изменено пользователем Giga-Byte

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Router ID используется для разрешения TCP коллизий между двумя пирами в рамках одной сессии, не влияет на других пиров (по RFC).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не должен влиять и не влияет это разные понятия ;)

 

Без дебага не понять, что там ломается. может там часть маршрутов из первого линка обратно заливается во второй и с той стороны тупо валится по превышению кол-ва маршрутов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.