DruGoe_DeLo Опубликовано 27 ноября, 2012 (изменено) · Жалоба Народ помогите руки выпрямить. В общем проблема есть 2 провайдера хочу свои подсети транслировать одновременно двум провайдерам. ISP1 транслирую 1500 IP ISP2 транслирую 500 IP вот конфиг router bgp ХХХХХХ bgp log-neighbor-changes network 33.133.184.0 mask 255.255.254.0 network 33.133.186.0 mask 255.255.254.0 network 33.133.188.0 mask 255.255.252.0 neighbor ISP1 remote-as ASISP1 neighbor ISP1 weight 65500 neighbor ISP1 prefix-list BGP-IN in neighbor ISP1 prefix-list BGP-OUT out neighbor ISP2 remote-as ASISP2 neighbor ISP2 weight 55555 neighbor ISP2 prefix-list BGP-OUT-2prov out .................................. ip route 33.133.184.0 255.255.254.0 Null0 254 ip route 33.133.186.0 255.255.254.0 Null0 254 ip route 33.133.188.0 255.255.252.0 Null0 254 ip route ip route 33.133.184.0 255.255.254.0 IPISP2 (строчку с null 254 убирал и ставил результат нулевой) ! ! ip prefix-list BGP-IN seq 5 permit 0.0.0.0/0 ! ip prefix-list BGP-OUT seq 5 permit 33.133.186.0/23 ip prefix-list BGP-OUT seq 10 permit 33.133.188.0/22 ! ip prefix-list BGP-OUT-2prov seq 5 permit 33.133.184.0/23 sh ip bgb *> 0.0.0.0 ISP1 65500 asISP1 3356 i * ISP2 55555 asISP2 20485 i *> 33.135.184.0/23 ISP2 0 32768 i *> 33.135.186.0/23 0.0.0.0 0 32768 i *> 33.135.188.0/22 0.0.0.0 0 32768 i По идее всё прям офигенно вроде всё хорошо сеть рулится куда я хочу и по идее всё прям чудно. НО! ничего не хочет работать... зарулить всё в одного провайдера не проблема сеть работает и всё прям круто. А вот так не работает... Может если есть у кого какие настройки с похожей схемой скинте я бы посмотрел по лучше. Потому что идей уже просто нет. Заранее благодарен. Изменено 27 ноября, 2012 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
manpac Опубликовано 27 ноября, 2012 · Жалоба Имхо, манипулировать нормально принимая только дефолт не получится. Сейчас вы от обоих принимаете дефолт, и указываете большой вес на ISP1, конечно все туда польется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EDA_SPB Опубликовано 27 ноября, 2012 · Жалоба Обжекты на все подсети созданы? Может, вас просто вышестоящий провайдер фильтрует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artmc Опубликовано 27 ноября, 2012 (изменено) · Жалоба ip route ip route 33.133.184.0 255.255.254.0 IPISP2 (строчку с null 254 убирал и ставил результат нулевой) а зачем вот эта строчка в конфиге нужна? И одному провайдеру одну сеть отдавать, а второму две другие это тоже так задумано? Изменено 27 ноября, 2012 пользователем artmc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 28 ноября, 2012 · Жалоба manpac правильно сказал. Пробуйте принимать не только дефолт. Если железки не тянут, то фильтруйте все префиксы больше /19, например. При таком раскладе будет тычяч сто маршрутов от каждого из аплинков. Команда ip route 33.133.184.0 255.255.254.0 IPISP2 непонятно зачем нужна. Удалите её. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 28 ноября, 2012 · Жалоба Ну если маршрут не прописать ip route 33.133.184.0 255.255.254.0 IPISP2 то он эту подсеть не смотря на фильтры всё равно гонит через ISP1 я решил что лучше прописать его жёстко. Так случилось что у ISP2 я тоже работаю и там я не фильтрую пакет. и получаю эту сетку *> 333.133.184.0/23 199.199.199.242 и отдаю её магистральному провайдеру через фильтр. Но отдаю всю сеть на 2000 адресов так как если там ложится магистральный пров они пойдут через нас ip prefix-list SVT-out seq 25 permit 33.133.184.0/21 ip route ip route 33.133.184.0 255.255.254.0 IPISP2 (строчку с null 254 убирал и ставил результат нулевой) а зачем вот эта строчка в конфиге нужна? И одному провайдеру одну сеть отдавать, а второму две другие это тоже так задумано? Да именно так и задуманно. Активно использовать два линка. Так как если использовать только один канал начинает просидать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 28 ноября, 2012 · Жалоба Обжекты на все подсети созданы? Может, вас просто вышестоящий провайдер фильтрует? да объекты созданы route на рипе прописаны. В этом плане всё тип топ. manpac правильно сказал. Пробуйте принимать не только дефолт. Если железки не тянут, то фильтруйте все префиксы больше /19, например. При таком раскладе будет тычяч сто маршрутов от каждого из аплинков. Команда ip route 33.133.184.0 255.255.254.0 IPISP2 непонятно зачем нужна. Удалите её. от ISP2 я не фильтрую пакеты принимаю как бы всё фильтрую только ISP1 (через ISP1 всё прекрасно работает) эту строчка удалена я просто показал что я маршрут указывал жестко через ISP2 но даже так всё было глухо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 28 ноября, 2012 (изменено) · Жалоба Для полноты картины привожу конфиг как всё это выглядит на стороне ISP2 router bgp YYYYY no synchronization bgp log-neighbor-changes network 88.188.16.0 mask 255.255.240.0 network 99.111.210.0 mask 255.255.255.0 network 99.111.211.0 mask 255.255.255.0 network 99.111.228.0 mask 255.255.255.0 neighbor 199.53.47.242 remote-as ASISPkomp neighbor 199.53.47.242 weight 65000 neighbor 222.190.47.30 remote-as ASISPmagis neighbor 222.190.47.30 weight 65500 neighbor 222.190.47.30 prefix-list DEFAULT in neighbor 222.190.47.30 prefix-list SVT-out out ip prefix-list DEFAULT seq 5 permit 0.0.0.0/0 ! ip prefix-list YYY-out seq 5 permit 99.111.228.0/24 ip prefix-list YYY-out seq 10 permit 99.111.210.0/24 ip prefix-list YYY-out seq 15 permit 99.111.211.0/24 ip prefix-list YYY-out seq 20 permit 80.160.16.0/20 ip prefix-list YYY-out seq 25 permit 33.133.184.0/21 ну строчки ip route 99.111.210.0 255.255.255.0 Null0 254 не пишу это очевидно (они в общем прописаны) команда sh ip bgp *> 0.0.0.0 222.190.47.30 (ISPmagist) 0 *> 33.133.184.0/23 199.53.47.242 0 *> 81.161.16.0/20 0.0.0.0 0 *> 99.111.210.0/24 0.0.0.0 0 *> 99.111.211.0/24 0.0.0.0 0 *> 99.111.228.0/24 0.0.0.0 0 Изменено 28 ноября, 2012 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
manpac Опубликовано 28 ноября, 2012 · Жалоба ISP2 хоть и видит вашу сеть, исходящий трафик от вас все равно идет на ISP1(best route на 0.0.0.0). Если вы от ISP2 принимаете все, тогда почему не видно у вас сетей от него > 81.161.16.0/20 0.0.0.0 0 *> 99.111.210.0/24 0.0.0.0 0 *> 99.111.211.0/24 0.0.0.0 0 *> 99.111.228.0/24 0.0.0.0 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 28 ноября, 2012 · Жалоба ISP2 хоть и видит вашу сеть, исходящий трафик от вас все равно идет на ISP1(best route на 0.0.0.0). Если вы от ISP2 принимаете все, тогда почему не видно у вас сетей от него > 81.161.16.0/20 0.0.0.0 0 *> 99.111.210.0/24 0.0.0.0 0 *> 99.111.211.0/24 0.0.0.0 0 *> 99.111.228.0/24 0.0.0.0 0 сори это я их просто не скопировал он видит всё нормуль но когда я его прописывал вот так ip route 33.133.184.0 255.255.254.0 IPISP2у него бест маршрут был как рас как надо но всё равно он не ходил как мне хотелось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
manpac Опубликовано 28 ноября, 2012 (изменено) · Жалоба 33.133.184.0 это же ваша сеть, зачем трафик на нее отправлять в ISP2 ? Попробуйте написать PBR, и для source адресов 33.133.184.0/23 указать next-hop`ом ISP2 Изменено 28 ноября, 2012 пользователем manpac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 28 ноября, 2012 · Жалоба maximum-paths 2 bgp bestpath as-path multipath-relax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 28 ноября, 2012 (изменено) · Жалоба maximum-paths 2 bgp bestpath as-path multipath-relax а можно по подробнее как это командочка работает? я так понимаю оно делает что-то балансит по нескольким маршрутам с разными ASPaths. Т.е. как она как бы работает а каких условиях и как она определяет кого куда рулить. Я натыкался как-то на такую команду но не придал значения... И... с каких версиях ios она поддерживается, я сейчас посмотрел на кошках такой команды нетю :( Изменено 28 ноября, 2012 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 28 ноября, 2012 · Жалоба Для ISP2 нет входящего фильтра. А фильтровать серые и свои сети на входе надо обязательно. Чтоб равномерно выход раскидать, надо от провайдеров принимать больше сетей, чем просто дефолт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artmc Опубликовано 28 ноября, 2012 · Жалоба Да именно так и задуманно. Активно использовать два линка. Так как если использовать только один канал начинает просидать. Если вы хотите активно использовать оба линка, вам нужно отдавать все сети каждому из провайдеров. Канал просидает из за исходящего трафика или входящего? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 28 ноября, 2012 · Жалоба Да именно так и задуманно. Активно использовать два линка. Так как если использовать только один канал начинает просидать. Если вы хотите активно использовать оба линка, вам нужно отдавать все сети каждому из провайдеров. Канал просидает из за исходящего трафика или входящего? из-за входящего для клиентов. А я и так сети все отдаю серых сетей нет. Только белые IP дело не втом сколько я отдаю или принмаю. я могу и фул вью принимать и быть магистральным оборудование позволяет и даже курить не начнёт. Дело в том что не работает маршрут который я задаю. Не работает именно трансляция как мне надо. Я и спросил совета у людей мож кто делал так. Разруливал свои сети на два провайдера одновременно. И могли бы они выложить боевой конфиг чтобы посмотреть толи я вообще делаю или нет. Потому как вроде кажется что рассуждаю правильно а где-то затык... пробывал строить роут мапы но после неудчной попытки 500 пользователей просто взорвали телефон за 5 минут. Поэтому шибко крутых тестов не могу производить. Всё делается аккуратно по возможности. Тем более я не думаю что это схема какаято мудрённая я считаю это классика только вот никак не могу эту классику найти в примерах чтобы подчерпнуть знания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
artmc Опубликовано 28 ноября, 2012 · Жалоба тога я думаю что должно быть как то так router bgp ХХХХХХ network 33.133.184.0 mask 255.255.254.0 network 33.133.186.0 mask 255.255.254.0 network 33.133.188.0 mask 255.255.252.0 neighbor ISP1 remote-as ASISP1 neighbor ISP1 prefix-list BGP-OUT out neighbor ISP2 remote-as ASISP2 neighbor ISP2 prefix-list BGP-OUT out ip route 33.133.184.0 255.255.254.0 Null0 ip route 33.133.186.0 255.255.254.0 Null0 ip route 33.133.188.0 255.255.252.0 Null0 ! ! ip prefix-list BGP-OUT seq 5 permit 33.133.186.0/23 ip prefix-list BGP-OUT seq 10 permit 33.133.188.0/22 ip prefix-list BGP-OUT seq 15 permit 33.133.184.0/23 смотрим как распределяется входящий трафик, если есть перекос пробуем балансировать через as-prepend Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 29 ноября, 2012 · Жалоба maximum-paths 2 bgp bestpath as-path multipath-relax а можно по подробнее как это командочка работает? я так понимаю оно делает что-то балансит по нескольким маршрутам с разными ASPaths. Т.е. как она как бы работает а каких условиях и как она определяет кого куда рулить. Я натыкался как-то на такую команду но не придал значения... И... с каких версиях ios она поддерживается, я сейчас посмотрел на кошках такой команды нетю :( для обеспечения балансировки по двум дефолтам (0.0.0.0) от разных провайдеров. bgp bestpath as-path multipath-relax - это скрытая команда. http://blog.alwaysthenetwork.com/tutorials/bgp-multipath-relax/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 29 ноября, 2012 · Жалоба В общем спасибо за объяснения сёдня ближе к ночи или завтро рано утром попробую эту командочку. И обязательно отпишусь как оно получилось. У меня ещё такой вопрос чисто для уточнения. Судя по последней ссылке я так понял что веса (weight) либо не указывать либо указать равные. Или это не имеет значения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 30 ноября, 2012 · Жалоба В общем спасибо за объяснения сёдня ближе к ночи или завтро рано утром попробую эту командочку. И обязательно отпишусь как оно получилось. У меня ещё такой вопрос чисто для уточнения. Судя по последней ссылке я так понял что веса (weight) либо не указывать либо указать равные. Или это не имеет значения? Я думаю надо оставить равные. В свое время проверял команду с равными весами, делился трафик почти поровну. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 30 ноября, 2012 (изменено) · Жалоба Так ну как и обещал рано утром потестил. в таблице маршрутов бест маршрутами стали два ISP. Но судя по графику нагрузки на канал показал что пошёл только исходящий трафик входящий показывал 0. я думаю что дело в том что я одну подсеть (нужную мне) транслирую и на ISP1 и на ISP2 к сожалению проверить этот момент не хватило времени так как начался рабочий день у юриков и пришлось воротить все в зад. Но тем не менее командочка рабочая и уже есть хоть какой-то результат так скажем половина цели достигнута. Думаю что проблема в том я транслирую эту подсеть одновременно 2-ум ISP. как только я уберу её от ISP1, то думаю что все заработает как положено. Это я смогу проверить только либо в воскресение или же во вторник утром. Раньше физически не получается: разъезды, выезды, да и дела семейные никто не отменял. В общем отпишусь чуть позже. Если тест пройдет положительно, то я напишу уже решение и тему можно считать закрытой. Но пока можете писать свои мысли и идеи. Ну как-то так. P.S. да, забыл отписать что веса я убрал. То есть веса cisco выставило по своему дефолту sh ip bgp показал что параметр weight равен 0. А как только я веса вернул в прежнее состояние то заработало как и без этих команд. Изменено 30 ноября, 2012 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 6 декабря, 2012 · Жалоба В общем всё очень печально. Провёл тест. Ничего не получилось. И тут мы решили просто пустить весь траф через ISP2. И... какого же было моё удивление что трафик не куда не пошел. Пришел к выводу что надо будет звонить своему провайдеру и спрашивать пропускают ли они сети наших соседей... Чуть позже я нарисую картинку и приведу пример настройки хочется быть уже уверенным что все у меня нормально Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DruGoe_DeLo Опубликовано 6 декабря, 2012 (изменено) · Жалоба И так. На рисунке показана физическая схема соединения. (на красные точки не обращайте внимания рисовал схемку в эмуляторе). И так. router 1 AS200 имеет следующие настройки. router bgp 200 no synchronization bgp log-neighbor-changes network 88.168.86.0 mask 255.255.240.0 network 98.227.210.0 mask 255.255.255.0 network 98.227.211.0 mask 255.255.255.0 network 98.227.228.0 mask 255.255.255.0 neighbor 189.43.47.242 remote-as 200 neighbor 189.43.47.242 weight 65000 neighbor 219.150.47.30 remote-as ASTRANS neighbor 219.150.47.30 weight 65500 neighbor 219.150.47.30 prefix-list DEFAULT in neighbor 219.150.47.30 prefix-list OUT-out out no auto-summary ip route 88.161.16.0 255.255.240.0 Null0 254 ip route 98.227.210.0 255.255.255.0 Null0 254 ip route 98.227.211.0 255.255.255.0 Null0 254 ip route 98.227.228.0 255.255.255.0 Null0 254 ip prefix-list DEFAULT seq 5 permit 0.0.0.0/0 ip prefix-list OUT-out seq 5 permit 98.227.228.0/24 ip prefix-list OUT-out seq 10 permit 98.227.210.0/24 ip prefix-list OUT-out seq 15 permit 98.227.211.0/24 ip prefix-list OUT-out seq 20 permit 88.161.16.0/20 ip prefix-list OUT-out seq 25 permit 38.138.184.0/21 # это я делаю для того чтобы было разрешено выход в интернет нашим соседям через нас (загоняю всю ихнию подсеть) #sh ip bgp Network Next Hop Metric LocPrf Weight Path *> 0.0.0.0 219.150.47.30 0 65500 ASTRANS i *> 38.138.184.0/23 189.43.47.242 0 65000 100 i *> 88.161.16.0/20 0.0.0.0 0 32768 i *> 98.227.210.0/24 0.0.0.0 0 32768 i *> 98.227.211.0/24 0.0.0.0 0 32768 i *> 98.227.228.0/24 0.0.0.0 0 32768 i на роуторе 2 AS100 следующие астройки router bgp 100 bgp log-neighbor-changes bgp bestpath as-path multipath-relax network 38.138.184.0 mask 255.255.254.0 network 38.138.186.0 mask 255.255.254.0 network 38.138.188.0 mask 255.255.252.0 neighbor 58.25.65.105 remote-as ASMFN neighbor 58.25.65.105 prefix-list BGP-IN in neighbor 58.25.65.105 prefix-list BGP-OUT out neighbor 189.43.47.241 remote-as 200 neighbor 189.43.47.241 prefix-list BGP-OUT-as200 out maximum-paths 2 Ну вроде все как говориться ок. Я хочу чтобы 1 подсеть ходила через AS200 в интернет ASTRANS Транслируемая сеть поделена на подсети для раздачи IP юрикам и физикам ip route 38.138.184.0 255.255.254.0 Null0 254 ip route 38.138.186.0 255.255.254.0 Null0 254 ip route 38.138.188.0 255.255.252.0 Null0 254 ip prefix-list BGP-IN seq 5 permit 0.0.0.0/0 ! ip prefix-list BGP-OUT seq 5 permit 38.138.186.0/23 ip prefix-list BGP-OUT seq 10 permit 38.138.188.0/22 ! ip prefix-list BGP-OUT-as200 seq 5 permit 38.138.184.0/23 #sh ip bgp *m 0.0.0.0 188.43.47.241 *> 58.25.65.105 *> 38.138.184.0/23 0.0.0.0 *> 38.138.186.0/23 0.0.0.0 *> 38.138.188.0/22 0.0.0.0 *> 88.161.16.0/20 189.43.47.241 *> 98.227.210.0/24 189.43.47.241 *> 98.227.211.0/24 189.43.47.241 *> 98.227.228.0/24 189.43.47.241 При таком раскладе и судя по графика получается что через MFN инет входит а через TRANS выходит... Кароче я уже сломал голову. Точнее у меня падают подозрения что провайдер TRANS рубит подсети AS100. P.S. IP изменены или придуманы. Изменено 6 декабря, 2012 пользователем DruGoe_DeLo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...