SiMj 0 Posted 2009-05-04 10:26:26 Share Posted 2009-05-04 10:26:26 Добрый день, коллеги! Есть обычная задачка, управление входящим/исходящим трафиком при подключении к двум провайдерам по протоколу BGPv4 (есть своя АС) Центральный маршрутизатор Линукс с пакетом Quagga. проблема в том что, при включении двух пиров, происходит полный дисбаланс, пропадает Европа. при выключении основного все работает вроде, норм. только часть Укр. сайтов не работает. Я думаю среди посетителей, есть парочка гуру, которые смогут решить эту проблему. Готов принести в подарок часть казеного бюджета. Если вы сможете помочь, пишите номер, я вам перезвоню. Заранее благодарен. Link to post Share on other sites
andryas 1,062 Posted 2009-05-04 10:37:18 Share Posted 2009-05-04 10:37:18 1. Что анонсируют аплинки? 2. Конфиг bgp в студию. 3. На каждом линке отдельно всё нормально работает? Link to post Share on other sites
SiMj 0 Posted 2009-05-04 11:04:45 Author Share Posted 2009-05-04 11:04:45 andryas said: 1. Что анонсируют аплинки?2. Конфиг bgp в студию. 3. На каждом линке отдельно всё нормально работает? Есть два аплинка, их АС 31343 и 39065 наш АС 44800 при включении основного 31343 все работает гуд. (Пир сливает Full view) при включении 39065 не работают сайты ett.ua, kraft.od.ua, ... (Пир сливает только Укр сети и default) при одновременном включении, творятся чудеса не понятные, пир 31343 сливает фулл, но не сливает деваулт. так как имею сеть из 512 ип /23 она бы хорошо поделилась на две по 24, и было-бы отлично каждой присвоить своего аплинка. если это возможно. router bgp 44800 bgp router-id 195.28.30.1 network 195.28.30.0/23 network 195.28.30.0/24 network 195.28.31.0/24 neighbor Х remote-as 31343 neighbor Х ebgp-multihop 3 neighbor X prefix-list 1 in neighbor Х prefix-list 2-1 out neighbor Y remote-as 39065 neighbor Y prefix-list 1 in neighbor Y prefix-list 2-2 out ! ip prefix-list 1 seq 5 deny 10.0.0.0/8 ip prefix-list 1 seq 10 deny 172.16.0.0/12 ip prefix-list 1 seq 15 deny 192.168.0.0/16 ip prefix-list 1 seq 20 deny 195.28.30.0/23 ip prefix-list 1 seq 100 permit 0.0.0.0/0 le 32 ip prefix-list 2-1 seq 5 permit 195.28.30.0/24 ip prefix-list 2-1 seq 10 permit 195.28.30.0/23 ip prefix-list 2-1 seq 15 deny 0.0.0.0/0 le 32 ip prefix-list 2-2 seq 5 permit 195.28.31.0/24 ip prefix-list 2-2 seq 10 permit 195.28.30.0/23 ip prefix-list 2-2 seq 15 deny 0.0.0.0/0 le 32 Link to post Share on other sites
andryas 1,062 Posted 2009-05-04 22:24:08 Share Posted 2009-05-04 22:24:08 SiMj said: Есть два аплинка, их АС 31343 и 39065 наш АС 44800при включении основного 31343 все работает гуд. (Пир сливает Full view) Quote при включении 39065 не работают сайты ett.ua, kraft.od.ua, ... (Пир сливает только Укр сети и default) Если сливается и default то при работе ТОЛЬКО на этом аплинке всё должно нормально работать. Уточните, действительно ли при отключении 31343 на одном 39065 не доступны некоторые маршруты? Если так - вопрос однозначно к провайдеру. Кстати, проверьте, не оставлен ли у вас где-то случайно статический default. Убрать и перезагрузить. Quote при одновременном включении, творятся чудеса не понятные, пир 31343 сливает фулл, но не сливает деваулт. Просите, чтоб default тоже присылали. При ненадобности ненужное недолго отфильтровать. Похоже на то, что ваша подсеть доступна для проблемных хостов через 39065 с более коротким путём, а ваш маршрутизатор считает эти хосты более доступными через явно полученый маршрут от 31343. Просите full + default от обеих аплинков, либо только их сети + default. Что именно происходит поможет выяснить траса пакетов от вас к проблемным сетям и от них к вам. Не помешало бы увидить хотя бы трейс от вас при работе на каждом аплинке в отдельности и вместе. Quote так как имею сеть из 512 ип /23 она бы хорошо поделилась на две по 24, и было-бы отлично каждой присвоить своего аплинка. если это возможно. Это вполне возможно, но вряд ли целесообразно. Чего именно вы хотите добится? Конфиг либо не весь либо слишком примитивный, хотя работать должен, конечно. Link to post Share on other sites
LV10 281 Posted 2009-05-05 11:31:18 Share Posted 2009-05-05 11:31:18 еще и форум ацтой мессаги лупят от нефиг делать правильно делал, что ничего не писал за столько времени. Link to post Share on other sites
Serjio 19 Posted 2009-05-05 12:16:34 Share Posted 2009-05-05 12:16:34 LV10 said: еще и форум ацтой мессаги лупят от нефиг делать правильно делал, что ничего не писал за столько времени. Мессагу я удалил т.к. 1.не по теме разговора 2. мат. Ещё есть вопросы? Link to post Share on other sites
LV10 281 Posted 2009-05-05 12:52:53 Share Posted 2009-05-05 12:52:53 Serjio said: Мессагу я удалил т.к. 1.не по теме разговора 2. мат. Ещё есть вопросы? 1. может быть. 2. не согласен. дело ваше вопросов больше не имею ответов тоже. ставить надо зебру Link to post Share on other sites
SiMj 0 Posted 2009-05-05 22:32:11 Author Share Posted 2009-05-05 22:32:11 Спасибо тем кто навел на путь истенный. День работы на телефонном режиме с админами, дал свои результаты. Все работает на QUAGGA без проблем. З.Ы. тем кто пофлудил, отдельное спасибо, за понимание, значит надо учить, и разбираться самому. Тему можно закрывать. Link to post Share on other sites
Recommended Posts