SiMj 0 Опубликовано: 2009-05-04 10:26:26 Share Опубликовано: 2009-05-04 10:26:26 Добрый день, коллеги! Есть обычная задачка, управление входящим/исходящим трафиком при подключении к двум провайдерам по протоколу BGPv4 (есть своя АС) Центральный маршрутизатор Линукс с пакетом Quagga. проблема в том что, при включении двух пиров, происходит полный дисбаланс, пропадает Европа. при выключении основного все работает вроде, норм. только часть Укр. сайтов не работает. Я думаю среди посетителей, есть парочка гуру, которые смогут решить эту проблему. Готов принести в подарок часть казеного бюджета. Если вы сможете помочь, пишите номер, я вам перезвоню. Заранее благодарен. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2009-05-04 10:37:18 Share Опубліковано: 2009-05-04 10:37:18 1. Что анонсируют аплинки? 2. Конфиг bgp в студию. 3. На каждом линке отдельно всё нормально работает? Ссылка на сообщение Поделиться на других сайтах
SiMj 0 Опубліковано: 2009-05-04 11:04:45 Автор Share Опубліковано: 2009-05-04 11:04:45 1. Что анонсируют аплинки?2. Конфиг bgp в студию. 3. На каждом линке отдельно всё нормально работает? Есть два аплинка, их АС 31343 и 39065 наш АС 44800 при включении основного 31343 все работает гуд. (Пир сливает Full view) при включении 39065 не работают сайты ett.ua, kraft.od.ua, ... (Пир сливает только Укр сети и default) при одновременном включении, творятся чудеса не понятные, пир 31343 сливает фулл, но не сливает деваулт. так как имею сеть из 512 ип /23 она бы хорошо поделилась на две по 24, и было-бы отлично каждой присвоить своего аплинка. если это возможно. router bgp 44800 bgp router-id 195.28.30.1 network 195.28.30.0/23 network 195.28.30.0/24 network 195.28.31.0/24 neighbor Х remote-as 31343 neighbor Х ebgp-multihop 3 neighbor X prefix-list 1 in neighbor Х prefix-list 2-1 out neighbor Y remote-as 39065 neighbor Y prefix-list 1 in neighbor Y prefix-list 2-2 out ! ip prefix-list 1 seq 5 deny 10.0.0.0/8 ip prefix-list 1 seq 10 deny 172.16.0.0/12 ip prefix-list 1 seq 15 deny 192.168.0.0/16 ip prefix-list 1 seq 20 deny 195.28.30.0/23 ip prefix-list 1 seq 100 permit 0.0.0.0/0 le 32 ip prefix-list 2-1 seq 5 permit 195.28.30.0/24 ip prefix-list 2-1 seq 10 permit 195.28.30.0/23 ip prefix-list 2-1 seq 15 deny 0.0.0.0/0 le 32 ip prefix-list 2-2 seq 5 permit 195.28.31.0/24 ip prefix-list 2-2 seq 10 permit 195.28.30.0/23 ip prefix-list 2-2 seq 15 deny 0.0.0.0/0 le 32 Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2009-05-04 22:24:08 Share Опубліковано: 2009-05-04 22:24:08 Есть два аплинка, их АС 31343 и 39065 наш АС 44800при включении основного 31343 все работает гуд. (Пир сливает Full view) при включении 39065 не работают сайты ett.ua, kraft.od.ua, ... (Пир сливает только Укр сети и default) Если сливается и default то при работе ТОЛЬКО на этом аплинке всё должно нормально работать. Уточните, действительно ли при отключении 31343 на одном 39065 не доступны некоторые маршруты? Если так - вопрос однозначно к провайдеру. Кстати, проверьте, не оставлен ли у вас где-то случайно статический default. Убрать и перезагрузить. при одновременном включении, творятся чудеса не понятные, пир 31343 сливает фулл, но не сливает деваулт. Просите, чтоб default тоже присылали. При ненадобности ненужное недолго отфильтровать. Похоже на то, что ваша подсеть доступна для проблемных хостов через 39065 с более коротким путём, а ваш маршрутизатор считает эти хосты более доступными через явно полученый маршрут от 31343. Просите full + default от обеих аплинков, либо только их сети + default. Что именно происходит поможет выяснить траса пакетов от вас к проблемным сетям и от них к вам. Не помешало бы увидить хотя бы трейс от вас при работе на каждом аплинке в отдельности и вместе. так как имею сеть из 512 ип /23 она бы хорошо поделилась на две по 24, и было-бы отлично каждой присвоить своего аплинка. если это возможно. Это вполне возможно, но вряд ли целесообразно. Чего именно вы хотите добится? Конфиг либо не весь либо слишком примитивный, хотя работать должен, конечно. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2009-05-05 11:31:18 Share Опубліковано: 2009-05-05 11:31:18 еще и форум ацтой мессаги лупят от нефиг делать правильно делал, что ничего не писал за столько времени. Ссылка на сообщение Поделиться на других сайтах
Serjio 19 Опубліковано: 2009-05-05 12:16:34 Share Опубліковано: 2009-05-05 12:16:34 еще и форум ацтой мессаги лупят от нефиг делать правильно делал, что ничего не писал за столько времени. Мессагу я удалил т.к. 1.не по теме разговора 2. мат. Ещё есть вопросы? Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2009-05-05 12:52:53 Share Опубліковано: 2009-05-05 12:52:53 Мессагу я удалил т.к. 1.не по теме разговора 2. мат. Ещё есть вопросы? 1. может быть. 2. не согласен. дело ваше вопросов больше не имею ответов тоже. ставить надо зебру Ссылка на сообщение Поделиться на других сайтах
SiMj 0 Опубліковано: 2009-05-05 22:32:11 Автор Share Опубліковано: 2009-05-05 22:32:11 Спасибо тем кто навел на путь истенный. День работы на телефонном режиме с админами, дал свои результаты. Все работает на QUAGGA без проблем. З.Ы. тем кто пофлудил, отдельное спасибо, за понимание, значит надо учить, и разбираться самому. Тему можно закрывать. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения