Kto To Опубликовано: 27 октября, 2018 Опубликовано: 27 октября, 2018 Поставили новый акцесник вчера. FreeBSD 10.4 с последними патчами. Весь свежий софт. Все настроили как и на предыдущих акцесниках. Используем ripd от кваги для анонсов реальных ип которые выдаются клиентам в сторону коммутатора. Квага последняя 1.2.4 - quagga-1.2.4_1 Free RIPv1, RIPv2, OSPFv2, BGP4, IS-IS route software И что за напасть - ripd работает минут 20 и pid 9702 (ripd), uid 101: exited on signal 6 pid 11430 (ripd), uid 101: exited on signal 6 pid 11836 (ripd), uid 101: exited on signal 6 Причем больше ничего не вываливается тоесть на память грешить нечего. Рядом стоит такая же 10.4 только с квагой 1.2.2 - там все хорошо уже в течении полугода аптайма. Конфиг ripd простой - версия сосед и что анонсировать. Может кто сталкивался - посоветуйте как полечить а то постоянно передергивать квагу как-то слишком костыльно
l1ght Опубликовано: 27 октября, 2018 Опубликовано: 27 октября, 2018 3 минуты назад, Kto To сказал: Может кто сталкивался - посоветуйте как полечить а то постоянно передергивать квагу как-то слишком костыльно pkg install bird изи 2 1
KaYot Опубликовано: 27 октября, 2018 Опубликовано: 27 октября, 2018 Странное решение. Из разряда "мужики, колесо на хонде проколол, что делать - купи мерседес, у меня ниразу не прокалывались". Вероятно версия кривая, поставьте 1.2.2 или еще более раннюю.
Dimkers Опубликовано: 27 октября, 2018 Опубликовано: 27 октября, 2018 (изменено) Нормальное решение, учитывая что а) все кто перешёл на птицу не пожалел б) развитие птицы в сравнении с квагой идёт куда быстрее, даже можно сказать, что развитие кваги остановилось. в) с большим числом маршрутов квага работает коряво, т.к перечитывает тупо все, а не изменения. г) расскажите про решения реализации нескольких таблиц маршрутизации с перетоком маршрутов на кваге без плясок? Но да, циско лайк cmd это плюс Изменено 27 октября, 2018 пользователем Dimkers
Pautiina Опубликовано: 27 октября, 2018 Опубликовано: 27 октября, 2018 Quagga умерает. Используйте https://frrouting.org/
Kto To Опубликовано: 27 октября, 2018 Автор Опубликовано: 27 октября, 2018 bird какое-то сложное. Поделится кто примером конфига для анонсов на соседа по rip маршрутов не из серых сетей?
masters Опубликовано: 28 октября, 2018 Опубликовано: 28 октября, 2018 Я понял, что ripd сам по себе кривоват, вне зависимости от квагги. У меня падал на разных версиях, если сразу насыпаешь много маршрутов. Пришлось перейти на OSPF, пока полет нормальный.
Ромка Опубликовано: 28 октября, 2018 Опубликовано: 28 октября, 2018 3 часа назад, masters сказал: Я понял, что ripd сам по себе кривоват, вне зависимости от квагги. У меня падал на разных версиях, если сразу насыпаешь много маршрутов. Пришлось перейти на OSPF, пока полет нормальный. Ну тысяч с 4-5 роутов и с оспф на квагге начнутся траблы
Pautiina Опубликовано: 28 октября, 2018 Опубликовано: 28 октября, 2018 1 час назад, Ромка сказал: Ну тысяч с 4-5 роутов и с оспф на квагге начнутся траблы Да ладно. Больше 100 тис префиксов-полет нормальный
l1ght Опубликовано: 28 октября, 2018 Опубликовано: 28 октября, 2018 21 минуту назад, Pautiina сказал: Да ладно. Больше 100 тис префиксов-полет нормальный Держать больше 100к префиксов в оспф - ссзб. OSPFv2 не умеет в промежуточные адпейты, а устраивает сразу lsa flood. На все 100к раутов.
Pautiina Опубликовано: 28 октября, 2018 Опубликовано: 28 октября, 2018 39 минут назад, l1ght сказал: Держать больше 100к префиксов в оспф - ссзб. OSPFv2 не умеет в промежуточные адпейты, а устраивает сразу lsa flood. На все 100к раутов. Сделаю поправку, 100 тис в базе, в которую отдает БГП маршрутизатор, а остальные пару тис сами участники ОСПФ и всё гуд
l1ght Опубликовано: 28 октября, 2018 Опубликовано: 28 октября, 2018 1 час назад, Pautiina сказал: Сделаю поправку, 100 тис в базе, в которую отдает БГП маршрутизатор, а остальные пару тис сами участники ОСПФ и всё гуд Роуты из BGP попадают в OSPF?
pavlabor Опубликовано: 29 октября, 2018 Опубликовано: 29 октября, 2018 7 часов назад, l1ght сказал: Держать больше 100к префиксов в оспф - ссзб. OSPFv2 не умеет в промежуточные адпейты, а устраивает сразу lsa flood. На все 100к раутов. Когда то давно-давно... на фре8.х пробовали по OSPF отдать клиенту на фрю8.х Украину, где то в районе 10 тыс префиксов - сервер клиента падал через 15 минут. Пришлось поднять BGP. Поменялось ли что то с тех пор, сложно сказать.
l1ght Опубликовано: 29 октября, 2018 Опубликовано: 29 октября, 2018 28 минут назад, pavlabor сказал: Поменялось ли что то с тех пор, сложно сказать. Ну шоб вешатся нафиг, это прямо софт кривой. А щас уже процы\оперативка сильно шустрее. Да и не подходит OSPF для такищ вещей. А вот BGP в самый раз.
Pautiina Опубликовано: 29 октября, 2018 Опубликовано: 29 октября, 2018 11 часов назад, l1ght сказал: Роуты из BGP попадают в OSPF? Ага
KaYot Опубликовано: 29 октября, 2018 Опубликовано: 29 октября, 2018 15 часов назад, l1ght сказал: OSPFv2 не умеет в промежуточные адпейты, а устраивает сразу lsa flood. На все 100к раутов. Зато RIPv2 умеет и ничего не устраивает. Сам по себе ripd не падает, и никакой кривизны в нем нет. Простой как валенок и протокол, и демон..
pashaumka Опубликовано: 29 октября, 2018 Опубликовано: 29 октября, 2018 В 27.10.2018 в 11:29, Kto To сказал: Поставили новый акцесник вчера. FreeBSD 10.4 с последними патчами. Весь свежий софт. а что у вас стоит на брасе за остальной софт?
Kto To Опубликовано: 29 октября, 2018 Автор Опубликовано: 29 октября, 2018 9 часов назад, pashaumka сказал: а что у вас стоит на брасе за остальной софт? ничего эдакого. машина совершенно не нагружена. P.S. Поделится кто конфигом для бирда чтоб анонсить по ripv2 в сторону маршрутизатора не серые ип?
pashaumka Опубликовано: 30 октября, 2018 Опубликовано: 30 октября, 2018 3 часа назад, Kto To сказал: ничего эдакого. машина совершенно не нагружена. P.S. Поделится кто конфигом для бирда чтоб анонсить по ripv2 в сторону маршрутизатора не серые ип? filter iBGP_out { if net.ip = 0.0.0.0 then reject; if net.ip.mask(16) = 10.40.0.0 then reject; // ip local fixed if net.ip.mask(26) = 111.222.333.0 then reject; // core block if proto = "direct1" then accept; reject; };
Kto To Опубликовано: 30 октября, 2018 Автор Опубликовано: 30 октября, 2018 5 часов назад, pashaumka сказал: filter iBGP_out { if net.ip = 0.0.0.0 then reject; if net.ip.mask(16) = 10.40.0.0 then reject; // ip local fixed if net.ip.mask(26) = 111.222.333.0 then reject; // core block if proto = "direct1" then accept; reject; }; Сложно Но Спасибо
NiTr0 Опубликовано: 31 октября, 2018 Опубликовано: 31 октября, 2018 птичка как раз и хороша своей гибкостью + понятным (хоть и громоздким - обратная сторона гибкости) конфигом с С-подобным синтаксисом. а так - что-то типа того: function net_internal() { return net ~ [ 10.0.0.0/8+, 192.168.0.0/16+, 172.16.0.0/12+ ]; } filter export_non_internal { if ( net_internal() ) then { reject; } accept; }
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас