alexaaa Posted November 11, 2011 Posted November 11, 2011 Есть проблема с реальными ip адресами, может кто что подскажет, есть брас на linux и vpn сервер linux. Проблема в том что vpn клиенты подсети 74.30.23.0/22 работают, а клиенты подсети 67.12.23.0/21 не работают, у верхнего провайдера узнавали все нормально, сети они видять, что может быть? Привожу настройки настройки BGP на брасе router bgp 34095 bgp router-id 222.18.22.2 network 74.30.23.0/22 network 67.12.23.0/21 neighbor 222.18.22.1 remote-as 27019 neighbor 222.18.22.1 ebgp-multihop 3 neighbor 222.18.22.1 next-hop-self neighbor 222.18.22.1 distribute-list my in neighbor 222.18.22.1 distribute-list my out access-list my permit 74.30.23.0/22 access-list my permit 67.12.23.0/21 access-list my deny any Настройка OSPF на брасе interface eth0 router ospf router-id 74.30.23.1 network 74.30.23.0/22 area 0.0.0.0 network 67.12.23.0/21 area 0.0.0.0 default-information originate redistribute connected Настройка OSPF на VPN Сервере interface eth0 router ospf router-id 74.30.23.2 network 74.30.23.0/22 area 0.0.0.0 network 67.12.23.0/21 area 0.0.0.0 distribute-list my out connected access-list my permit 74.30.23.0/22 access-list my permit 67.12.23.0/21 access-list my deny any redistribute connected Вставить ник Quote
alexaaa Posted November 11, 2011 Author Posted November 11, 2011 обновить кваггу :) quagga не старая 0.99.17 debian squeeze Вставить ник Quote
st_re Posted November 11, 2011 Posted November 11, 2011 А что имеется в виду под словом "не работает" ? на бордере маршрут до нужного IP не появляется ? трейс снаружи до бордера не доходит ? Вставить ник Quote
vurd Posted November 11, 2011 Posted November 11, 2011 у верхнего провайдера узнавали все нормально, сети они видять, что может быть? А весь остальной мир ее видит? По-моему нет... Вставить ник Quote
alexaaa Posted November 11, 2011 Author Posted November 11, 2011 (edited) у верхнего провайдера узнавали все нормально, сети они видять, что может быть? А весь остальной мир ее видит? По-моему нет... верний провайдер говорит что анонситься, где-то пол месяца сидели на нате, а теперь снова включили реальники и сеть не работает, если что то подсети в примере вымышленные, настройка аналогичная и маски у верхнего провайдера узнавали все нормально, сети они видять, что может быть? А весь остальной мир ее видит? По-моему нет... а почему может не видеть? А что имеется в виду под словом "не работает" ? на бордере маршрут до нужного IP не появляется ? трейс снаружи до бордера не доходит ? пинга нет до браса Edited November 11, 2011 by alexaaa Вставить ник Quote
Deac Posted November 11, 2011 Posted November 11, 2011 подсети в примере вымышленные "Qwest Broadband Services Inc." - тоже вымышленный? [whois.arin.net] # # Query terms are ambiguous. The query is assumed to be: # "r < 67.12.23.0/21" # # Use "?" to get help. # # # The following results may also be obtained via: # http://whois.arin.net/rest/cidr/67.12.23.0/21/less?showDetails=false&ext=netref2 # Qwest Broadband Services Inc. QWEST-QBSI-BLK-4 (NET-67-12-0-0-1) 67.12.0.0 - 67.13.255.255 American Registry for Internet Numbers NET67 (NET-67-0-0-0-0) 67.0.0.0 - 67.255.255.255 Чтобы не вводить в заблуждение - просто замени часть на XX. Вставить ник Quote
alexaaa Posted November 11, 2011 Author Posted November 11, 2011 (edited) подсети в примере вымышленные "Qwest Broadband Services Inc." - тоже вымышленный? [whois.arin.net] # # Query terms are ambiguous. The query is assumed to be: # "r < 67.12.23.0/21" # # Use "?" to get help. # # # The following results may also be obtained via: # http://whois.arin.net/rest/cidr/67.12.23.0/21/less?showDetails=false&ext=netref2 # Qwest Broadband Services Inc. QWEST-QBSI-BLK-4 (NET-67-12-0-0-1) 67.12.0.0 - 67.13.255.255 American Registry for Internet Numbers NET67 (NET-67-0-0-0-0) 67.0.0.0 - 67.255.255.255 Чтобы не вводить в заблуждение - просто замени часть на XX. суть не в этом и нечего проверять эти ip адреса. ip адреса от балды взяты. суть скорей всего в настройках, в правильности настроек сомневаюсь quagga... дурдом!!! неужели нет ни у кого quagga с двумя разными пулами ip адресов и одной AS... vpn клиенты получают эти адреса но не пингуют ничего... Edited November 11, 2011 by alexaaa Вставить ник Quote
Deac Posted November 11, 2011 Posted November 11, 2011 ip адреса от балды взяты "XXX.XXX.23.0/21" - от балды. "67.12.23.0/21" - от Qwest Broadband Services Inc. Это понятно? дурдом!!! Лучше не скажешь. неужели нет ни у кого quagga с двумя разными пулами ip адресов и одной AS Да полно! И работает без проблем. 1. Проверить объекты в RIPE 2. Постучаться к вышестоящему провайдеру, на предмет обновления информации и фильтров, м.б. даже к вышестоящему провайдеру вышестоящего провайдера. 3. Для облегчения понимания воспользоваться looking glass для адресов нужной подсети с любого ресурса, где оно есть(ссылка нужна или сам найдёшь?). 4, Результаты LG сюда. Вставить ник Quote
alexaaa Posted November 11, 2011 Author Posted November 11, 2011 ip адреса от балды взяты "XXX.XXX.23.0/21" - от балды. "67.12.23.0/21" - от Qwest Broadband Services Inc. Это понятно? дурдом!!! Лучше не скажешь. неужели нет ни у кого quagga с двумя разными пулами ip адресов и одной AS Да полно! И работает без проблем. 1. Проверить объекты в RIPE 2. Постучаться к вышестоящему провайдеру, на предмет обновления информации и фильтров, м.б. даже к вышестоящему провайдеру вышестоящего провайдера. 3. Для облегчения понимания воспользоваться looking glass для адресов нужной подсети с любого ресурса, где оно есть(ссылка нужна или сам найдёшь?). 4, Результаты LG сюда. уже помоему сам понял, только проверить тем возможности надо ещё прописать на брасе ip route 0.0.0.0/0 222.18.22.1 Вставить ник Quote
Deac Posted November 11, 2011 Posted November 11, 2011 уже помоему сам понял, только проверить тем возможности Вот чтобы не гадать, сделай LG, хоть с голды, например. И сразу будет ясно где затык. Вставить ник Quote
GFORGX Posted November 12, 2011 Posted November 12, 2011 http://lg.ttk.ru/ http://lg.corbina.net/ http://lg.online.kz/ http://lg.as51997.net/ Так, на будущее, научитесь пользоваться looking glass :) А то, что провайдер видит анонсы, во многих случаях ничего толкового не значит. Вставить ник Quote
Zaqwr Posted November 12, 2011 Posted November 12, 2011 на router-id 222.18.22.2 маршруты есть на 67.12.23.0 ? после поднятия vpn c ip из не рабочей подсети? Вставить ник Quote
alexaaa Posted November 12, 2011 Author Posted November 12, 2011 на router-id 222.18.22.2 маршруты есть на 67.12.23.0 ? после поднятия vpn c ip из не рабочей подсети? уже решено, работает, на VPN сервере в quagga добавил ip route 67.12.23.0/21 74.30.23.1 Вставить ник Quote
vlad11 Posted November 12, 2011 Posted November 12, 2011 обновить кваггу :) quagga не старая 0.99.17 debian squeeze вот именно эту версию и обновить у меня 17-тая ветка теряла маршруты. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.