serg_web Опубликовано 10 декабря, 2013 (изменено) · Жалоба Всем доброго времени суток! Сразу прошу прощения если мои вопросы покажутся глупыми, т.к. первый раз столкнулся с настройкой BGP и в этом вопросе почти ноль. В общем ситуация следующая - есть Mikrotik CCR1016-12G, подсеть 10.10.10.0/24 PI адресов и AS11111, канал ISP1 ISP1 выдал следующие данные: IP: 20.20.20.242 (внешний) Маска: 255.255.255.252 Подключаться к 20.20.20.241 (AS22222) Пропускаем только анонс 10.10.10.0/24 от AS11111 Задача простая - необходимо анонсировать наш блок адресов через ISP1 и клиентам за микротиком (это будут веб-сервера) выдать белые IP напрямую, т.к. там ISPmanager установлен и он этого требует. Что сделал я: Настроил eth1: Adress: 20.20.20.242/30 Network: 20.20.20.240 Настроил eth4: Adress: 10.10.10.1/24 Network: 10.10.10.0 Создал BGP instance: Name: default AS: 11111 Router ID: 10.10.10.1 Redistribute Connected: on Redistribute Static: on Создаю Peer: Instance: default Remote Address: 20.20.20.241 Remote AS: 22222 BGP вроде как поднимается, State: estabilished, Prefix count: 1 Пинг из локалки ISP1 проходит и на 20.20.20.242 и на 10.10.10.1, а вот из мира пингуется только 20.20.20.242 Подскажите пожалуйста куда ударить, чтобы руки выпрямились, а то уже всю голову сломал... P.S. маны читал P.S. фильтры создал по мануалу, там вроде ничего особенного нет, поэтому их описывать не буду, пробовал и без них эффекта так же нет. Изменено 10 декабря, 2013 пользователем serg_web Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kriks Опубликовано 10 декабря, 2013 · Жалоба Вот как я анонсирую сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serg_web Опубликовано 10 декабря, 2013 (изменено) · Жалоба Вот как я анонсирую сети. У меня почти все тоже самое, только у инстанса не стоит галочка other bgp и client to client, в этом может быть причина? Попробовал использовать эти флаги - результат тот же... неужели никто не может подсказать по этому вопросу? Изменено 11 декабря, 2013 пользователем serg_web Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Di_ Опубликовано 11 декабря, 2013 · Жалоба а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serg_web Опубликовано 11 декабря, 2013 · Жалоба а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>? PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE name_peer 10.10.10.0/24 20.20.20.242 igp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Di_ Опубликовано 11 декабря, 2013 · Жалоба а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>? PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE name_peer 10.10.10.0/24 20.20.20.242 igp 1. проверить firewall, чтоб chain forward трафик пропускал 2. посмотреть на looking glass провайдера - принимает ли он префикс 3. посмотреть на внешних lg (lg.retn.net, noc.corbina.net и т.д.) есть ли префикс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serg_web Опубликовано 12 декабря, 2013 (изменено) · Жалоба а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>? PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE name_peer 10.10.10.0/24 20.20.20.242 igp 1. проверить firewall, чтоб chain forward трафик пропускал 2. посмотреть на looking glass провайдера - принимает ли он префикс 3. посмотреть на внешних lg (lg.retn.net, noc.corbina.net и т.д.) есть ли префикс 1. firewall по дефолту, никаких правил нет, счетчик срабатываний по нулям. или нужно создать разрешающее правило? 2. lg у провайдера открытого нет, но сам провайдер говорит, что принимается только на один ip - 10.10.10.0 вот цитата ответа: sh ip bgp neighbor 20.20.20.242 received-routes BGP table version is 285316, local router ID is х.х.х.х Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 20.20.20.240/30 20.20.20.242 0 11111 ? *> 10.10.10.0 20.20.20.242 0 11111 ? Number of prefixes 2 а 10.10.10.0/24 среди них нет 3. на внешних lg префикса нет Я вот думаю, может проблема все таки на стороне провайдера? Мои настройки принципиально правильные? Изменено 12 декабря, 2013 пользователем serg_web Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Di_ Опубликовано 12 декабря, 2013 · Жалоба Я вот думаю, может проблема все таки на стороне провайдера? Мои настройки принципиально правильные? Скорей всего. Вам на пару с провайдером нужно разобраться, почему при анонсе с вашей стороны одного префикса: PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE name_peer 10.10.10.0/24 20.20.20.242 igp он получает 2 (ptp /30 не должна анонсироваться от вашей ас). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serg_web Опубликовано 13 декабря, 2013 · Жалоба То что он получает еще /30 это не проблема, я просто для теста фильтры отключал, включил обратно и все ок, только один передается теперь. Проблема в другом - почему то анонсится 10.10.10.0, а должно 10.10.10.0/24 Я всю голову уже сломал, все возможные маны и экзамплы просмотрел, а уверен что ошибка в какой нибудь галочке )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sonne Опубликовано 17 декабря, 2013 · Жалоба Создал BGP instance: Name: default AS: 11111 Router ID: 10.10.10.1 Redistribute Connected: on !!!! Redistribute Static: on !!! Так нельзя делать ни в коем случае! Никогда не включайте редистрибуцию сетей из и в BGP протокол! Правильно сделать так 1. Создайте статик роут IP->Route->+ c параметрами: Dst addres=ваша сеть какую хотите аноснировать Type=blackhole Distance=250 Теперь сетка появится в вашей таблице маршрутизаци и можно ее анонсировать в BGP. 2. Routing->BGP->Networks добавьте вашу сеть. 3. Смотрите Routing->BGP->Advertisment. Особенно внимательно проверяйте маски. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 18 декабря, 2013 · Жалоба Создал BGP instance: Name: default AS: 11111 Router ID: 10.10.10.1 Redistribute Connected: on !!!! Redistribute Static: on !!! Так нельзя делать ни в коем случае! Никогда не включайте редистрибуцию сетей из и в BGP протокол! Ну, пока сам не зальешь 450k сетей в OSPF - не поймешь, к чему это может привести :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...