[serg_web]

Всем доброго времени суток!

 

Сразу прошу прощения если мои вопросы покажутся глупыми, т.к. первый раз столкнулся с настройкой BGP и в этом вопросе почти ноль.

 

В общем ситуация следующая - есть Mikrotik CCR1016-12G, подсеть 10.10.10.0/24 PI адресов и AS11111, канал ISP1

 

ISP1 выдал следующие данные:

IP: 20.20.20.242 (внешний)

Маска: 255.255.255.252

Подключаться к 20.20.20.241 (AS22222)

Пропускаем только анонс 10.10.10.0/24 от AS11111

 

Задача простая - необходимо анонсировать наш блок адресов через ISP1 и клиентам за микротиком (это будут веб-сервера) выдать белые IP напрямую, т.к. там ISPmanager установлен и он этого требует.

 

 

Что сделал я:

 

Настроил eth1:

Adress: 20.20.20.242/30

Network: 20.20.20.240

 

Настроил eth4:

Adress: 10.10.10.1/24

Network: 10.10.10.0

 

Создал BGP instance:

Name: default

AS: 11111

Router ID: 10.10.10.1

Redistribute Connected: on

Redistribute Static: on

 

Создаю Peer:

Instance: default

Remote Address: 20.20.20.241

Remote AS: 22222

 

BGP вроде как поднимается, State: estabilished, Prefix count: 1

 

Пинг из локалки ISP1 проходит и на 20.20.20.242 и на 10.10.10.1, а вот из мира пингуется только 20.20.20.242

 

Подскажите пожалуйста куда ударить, чтобы руки выпрямились, а то уже всю голову сломал...

 

P.S. маны читал

P.S. фильтры создал по мануалу, там вроде ничего особенного нет, поэтому их описывать не буду, пробовал и без них эффекта так же нет.

Изменено 10 декабря, 2013 пользователем serg_web

[kriks]

Вот как я анонсирую сети.

[serg_web]

Вот как я анонсирую сети.

У меня почти все тоже самое, только у инстанса не стоит галочка other bgp и client to client, в этом может быть причина?

 

Попробовал использовать эти флаги - результат тот же... неужели никто не может подсказать по этому вопросу?

Изменено 11 декабря, 2013 пользователем serg_web

[Di_]

а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>?

[serg_web]

а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>?

 

PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE

name_peer 10.10.10.0/24 20.20.20.242 igp

[Di_]

а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>?

 

PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE

name_peer 10.10.10.0/24 20.20.20.242 igp

 

1. проверить firewall, чтоб chain forward трафик пропускал

2. посмотреть на looking glass провайдера - принимает ли он префикс

3. посмотреть на внешних lg (lg.retn.net, noc.corbina.net и т.д.) есть ли префикс

[serg_web]

а что показывает routing bgp advertisements print ipv4-<дальше замазано - имя пира>?

 

PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE

name_peer 10.10.10.0/24 20.20.20.242 igp

 

1. проверить firewall, чтоб chain forward трафик пропускал

2. посмотреть на looking glass провайдера - принимает ли он префикс

3. посмотреть на внешних lg (lg.retn.net, noc.corbina.net и т.д.) есть ли префикс

 

 

1. firewall по дефолту, никаких правил нет, счетчик срабатываний по нулям. или нужно создать разрешающее правило?

2. lg у провайдера открытого нет, но сам провайдер говорит, что принимается только на один ip - 10.10.10.0

 

вот цитата ответа:

sh ip bgp neighbor 20.20.20.242 received-routes

BGP table version is 285316, local router ID is х.х.х.х

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

 

Network Next Hop Metric LocPrf Weight Path

*> 20.20.20.240/30

20.20.20.242 0 11111 ?

*> 10.10.10.0 20.20.20.242 0 11111 ?

 

Number of prefixes 2

а 10.10.10.0/24 среди них нет

 

 

3. на внешних lg префикса нет

 

 

Я вот думаю, может проблема все таки на стороне провайдера? Мои настройки принципиально правильные?

Изменено 12 декабря, 2013 пользователем serg_web

[Di_]

Я вот думаю, может проблема все таки на стороне провайдера? Мои настройки принципиально правильные?

Скорей всего. Вам на пару с провайдером нужно разобраться, почему при анонсе с вашей стороны одного префикса:

PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PRE

name_peer 10.10.10.0/24 20.20.20.242 igp

он получает 2 (ptp /30 не должна анонсироваться от вашей ас).

[serg_web]

То что он получает еще /30 это не проблема, я просто для теста фильтры отключал, включил обратно и все ок, только один передается теперь. Проблема в другом - почему то анонсится 10.10.10.0, а должно 10.10.10.0/24

 

Я всю голову уже сломал, все возможные маны и экзамплы просмотрел, а уверен что ошибка в какой нибудь галочке ))

[Sonne]

Создал BGP instance:
Name: default
AS: 11111
Router ID: 10.10.10.1
Redistribute Connected: on !!!!
Redistribute Static: on !!!

 

Так нельзя делать ни в коем случае! Никогда не включайте редистрибуцию сетей из и в BGP протокол!

 

Правильно сделать так

1. Создайте статик роут IP->Route->+ c параметрами:

Dst addres=ваша сеть какую хотите аноснировать

Type=blackhole

Distance=250

 

Теперь сетка появится в вашей таблице маршрутизаци и можно ее анонсировать в BGP.

 

2. Routing->BGP->Networks добавьте вашу сеть.

 

3. Смотрите Routing->BGP->Advertisment. Особенно внимательно проверяйте маски.

[vlad11]

Создал BGP instance:
Name: default
AS: 11111
Router ID: 10.10.10.1
Redistribute Connected: on !!!!
Redistribute Static: on !!!

 

Так нельзя делать ни в коем случае! Никогда не включайте редистрибуцию сетей из и в BGP протокол!

 

 

Ну, пока сам не зальешь 450k сетей в OSPF - не поймешь, к чему это может привести :)