Jump to content

Вопрос по BGP маршрутизации

ApTu
 Share

Recommended Posts

ApTu

ApTu

Posted
Posted

Добрый день.

Есть: quagga, 2 вышестоящих провайдера, своя AS и блок из 256 адресов. Настроить BGP вроди настроил(статус у соединения стоит установлено). Вопрос как этим теперь пользоваться? просто указать машину с quagga в качестве шлюза? как тогда использовать арендованые айпишники... Сколько мануалов перечитал все заканчиваються на установлении соединения, а как им пользоваться дальше я пока не понял... Подскажите хоть где это смотреть.

 

Заранее спасибо.

ipaddr.ru

ipaddr.ru

Posted
Posted (edited)

Сделайте show ip bgp neigh <peer_ip> adv. Если ваша сеть не показана в выводе - пропишите в разделе router: network <your_net>/<prefix> и перезапустите квагу. Пакеты для вашей сети будут в итоге приходить на хост-роутер. Куда дальше вы их направите и каким роутинговым протоколом (или статикой) - ваше дело, можете за роутером хоть с отдельного интерфейса статикой раздавать. Но вы, видимо, так и планировали.

 

Ну или конфигурацию покажите.

Edited by ipaddr.ru
ApTu

ApTu

Posted
  • Author
Posted (edited)

Сделайте show ip bgp neigh <peer_ip> adv.

ничего не выводиться в ответ....

 

а конфигурация такая:

 

hostname AS
password 123
enable password 123
log file /var/log/quagga/bgpd.log
#
router bgp  12345
bgp router-id 11.11.11.12
bgp log-neighbor-changes
no synchronization
network 37.230.12.0/24
#
neighbor 11.11.11.11 remote-as 1111
neighbor 11.11.11.11 description star
neighbor 11.11.11.11 update-source 11.11.11.12
neighbor 11.11.11.11 timers 3 10
neighbor 11.11.11.11 prefix-list star-in in
neighbor 11.11.11.11 route-map star-in in
neighbor 11.11.11.11 route-map star-out out
#
neighbor 22.22.22.22 remote-as 22222
neighbor 22.22.22.22 description Sky
neighbor 22.22.22.22 update-source 22.22.22.23
neighbor 22.22.22.22 timers 3 10
neighbor 22.22.22.22 prefix-list Sky-in in
neighbor 22.22.22.22 route-map Sky-in in
neighbor 22.22.22.22 route-map Sky-out out
no auto-summary
#
ip prefix-list star-in seq 5 deny 0.0.0.0/0
ip prefix-list star-in seq 10 permit 0.0.0.0/0 ge 22
ip prefix-list star-out-1 seq 5 permit 37.230.12.0/24
ip prefix-list star-out-1 seq 10 deny any
ip prefix-list Sky-in seq 5 deny 0.0.0.0/0
ip prefix-list Sky-in seq 10 permit 0.0.0.0/0 le 22
ip prefix-list Sky-out-1 seq 5 permit 37.230.12.0/24
ip prefix-list Sky-out-1 seq 10 deny any
#
route-map prepend_star-in permit 10
match ip address prefix-list star-in
#
route-map prepend_Sky-in permit 10
match ip address prefix-list Sky-in
#
route-map prepend_star-out permit 10
match ip address prefix-list star-out-1
#
route-map prepend_Sky-out permit 10
match ip address prefix-list Sky-out-1
#
line vty

Edited by ApTu
ipaddr.ru

ipaddr.ru

Posted
Posted 

network 37.230.12.0/24
...
ip prefix-list star-out-1 seq 5 permit 37.230.246.0/24
...
ip prefix-list Sky-out-1 seq 5 permit 37.230.246.0/24

 

сеть из network не проходит ваши фильтры, потому как в префикс-листах задана другая сеть. поэтому и не анонсируется ничего.

ApTu

ApTu

Posted
  • Author
Posted (edited)

прошу прощения

на самом деле там

network 37.230.12.0/24

 

sh ip bgp summary выдает

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

22.22.22.22 4 22222 0 0 0 0 0 never Active

11.11.11.11 4 1111 17 15 0 0 0 00:12:32 0

Edited by ApTu
ApTu

ApTu

Posted
  • Author
Posted

Скайлайн и Комстар аплинки.

Немного отошол от основного вопроса: настроил я квагу, на серваке 3 сетевых:

11.11.11.12 - первый инет

22.22.22.23 - второй инет

10.0.0.0/24 - локалка

 

как в локалке пользоваться этими айпишниками? необходимо еще что-то настраивать?

ApTu

ApTu

Posted
  • Author
Posted

Да хоть алиасом адрес из вашей сетки поднять и посмотреть, пингуется ли снаружи.

Можно попродробней. Или ссылку где это почитать можно.

ipaddr.ru

ipaddr.ru

Posted
Posted

Подробней. Есть некий протокол, посредством которого распространяется маршрутная информация (BGP). Вы сконфигурировали его так, что в случае, когда все работает, на ваш роутер будут приходить пакеты для вашей сети. Чтобы хоть как-то проверить работу протокола, на любом сетевом интерфейсе роутера можно поднять адрес из маршрутизируемой сети и таким образом проверить связность. Если на роутере стоит пакетный фильтр (файрвол) - нужно убедиться, что приходящие/уходящие пакеты через него пройдут.

ApTu

ApTu

Posted
  • Author
Posted

прописал на локальной сетевой один из айпишников и все заработало. На машине из локалки прописываю любой из арендованых айпишников, в качестве шлюза указываю свой сервак с quagga. Whoisip показывает нужный айпишние и зи внешки машина видна.

Всем спасибо за помощь.

 

Есть еще пару вопросов:

мажно ли это както настроить если айпишник сетевой, которая смотрит в локалку будет 10.0.0.0/24?

сервер не обрабатывает днс запросы. Для этого bind на него надо ставить?

ipaddr.ru

ipaddr.ru

Posted
Posted
мажно ли это както настроить если айпишник сетевой, которая смотрит в локалку будет 10.0.0.0/24?

Простите, что? :)

 

сервер не обрабатывает днс запросы. Для этого bind на него надо ставить?

А должен? Что имеете в виду под обработкой днс-запросов?

ApTu

ApTu

Posted
  • Author
Posted

я так понимаю уже пошел стеб с меня)))

Простите, что? :)

изначально на серваке было 3 сетевые

11.11.11.11 - первый интернет

22.22.22.22 - второй интернет

10.0.0.0/24 - локалка

есть ли вариант, чтоб оно работало с такой конфигурацией?

А должен? Что имеете в виду под обработкой днс-запросов?

команда ping ukr.net - заданный узел не найден

команда ping 212.42.76.252 - выдает результат

вот как-то так

Negator

Negator

Posted
Posted
команда ping ukr.net - заданный узел не найден

Вообще то для работы необходим DNS сервер.

Вы можете развернуть его сами, на той же машине или на другом сервере.

Или воспользоваться публичными DNS.

Например гугловским: 8.8.8.8

ipaddr.ru

ipaddr.ru

Posted
Posted
я так понимаю уже пошел стеб с меня)))
Нет, просто вопрос с грамматическими ошибками и не согласован.

 

изначально на серваке было 3 сетевые

11.11.11.11 - первый интернет

22.22.22.22 - второй интернет

10.0.0.0/24 - локалка

есть ли вариант, чтоб оно работало с такой конфигурацией?

Если вы хотите адреса из новой сети раздавать в локалку напрямую (по ARP), то можете на интерфейс в локалку назначить адрес из этой вашей сети как alias/secondary address. И хосты в локалке, использующие адреса из новой сети, смогут использовать адрес вашего интерфейса как default gw.

Если вы локалку для доступа в интернет пускаете по туннельным/инкапсулируемым протоколам вроде PPTP/PPPoE/IPoE, то подход должен быть другим, и в общих словах я не смогу его описать.

 

команда ping ukr.net - заданный узел не найден

команда ping 212.42.76.252 - выдает результат

вот как-то так

Для вашего сервера можно использовать DNS-сервис, например, у Google. Если вы именно что хотите держать у себя локальный DNS-сервер - да, можно поднять bind или unbound. Но с вашим уровнем знаний/опыта я предполагаю, что это будет что-то вроде open resolver, отвечающий всем и обо всём. Так делать не следует.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.