galaxy 3 Опубликовано: 2012-03-23 13:55:04 Share Опубликовано: 2012-03-23 13:55:04 Доброго времени суток! Есть FreeBSD8.1 mpd5 Столкнулся с проблемкой, поставил на тестовом сервере quagga поднял bgp получил Full View. Хомяки подключаются по mpd5+pppoe+Real-IP - доступ к интернет отсутствует, дальше IP РРРОЕ-сервера ничего не ходит файлы конфигурации: zebra.conf hostname zebra-gw1 password enable password log stdout log file /var/log/quagga/zebra.log ! interface em1 ip address 10.172.xx.xx/30 ! interface em0 ip address 212.xxx.xxx.xxx/30 ! interface lo0 ! ! access-list PPPOE_STATIC_IP permit 91.xxx.xxx.0/22 ! route-map redistribute-connected permit 10 match ip address PPPOE_STATIC_IP ! ip route 10.0.0.0/8 Null0 254 ip route 172.16.0.0/12 Null0 254 ip route 192.168.0.0/16 Null0 254 ip route 0.0.0.0 91.xxx.xxx.0/22 ip route 91.xxx.xxx.0/22 0.0.0.0 ! ip forwarding ! line vty exec-timeout 0 0 bgp.conf hostname AS5XXXX password enable password log file /var/log/quagga/bgpd.log ! router bgp 5XXXX bgp router-id 91.xxx.xxx.1 bgp log-neighbor-changes no synchronization network 94.xxx.xxx.0/22 neighbor 212.1.118.73 remote-as 6xxxx neighbor 212.1.118.73 description INFxxx neighbor 212.1.118.73 next-hop-self neighbor 212.1.118.73 route-map INFxxx-in in neighbor 212.1.118.73 route-map INFxxx-out out ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32 ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list default description default route ip prefix-list default seq 10 permit 0.0.0.0/0 ip prefix-list our-CIDR-blocks seq 5 permit 91.xxx.xxx.0/22 le 32 ip prefix-list upstream-out seq 10 permit 91.xxx.xxx.0/22 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ! route-map INFOxxxx-in deny 100 match as-path 1 ! route-map INFOxxx-in deny 110 match ip address prefix-list bogons ! route-map INFOxxx-in deny 115 match ip address prefix-list default ! route-map INFOxxx-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map INFOxxx-in permit 200 set local-preference 57836 ! route-map INFOxxx-out permit 100 match ip address prefix-list upstream-out ! route-map INFOxxx-out deny 200 ! line vty ! ospf.conf hostname ospfd-gw1 password enable password log file /var/log/quagga/ospfd.log log stdout service password-encryption ! ! ! interface em0 ! interface em1 ! interface lo0 ! interface pflog0 ! interface pfsync0 ! router ospf ospf router-id 91.xxx.xxx.0 redistribute connected redistribute static network 91.xxx.xxx.0/22 area 0.0.0.0 default-information originate ! line vty ! не могу понять в чем проблема, может кто подскажет Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2012-03-23 16:28:26 Share Опубліковано: 2012-03-23 16:28:26 Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id. Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes. Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея. И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network. Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2012-03-24 07:58:56 Автор Share Опубліковано: 2012-03-24 07:58:56 Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id. Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes. Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея. И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network. Спасибо, действительно в доке есть такое, проморгал, повесил на lo0 адрес 91.xxx.xxx.1 OSPF - действительно ненужен, уже подвешивал для проверки. sh ip bgp nei 212.1.118.73 advertised-routes - ничего не выдал, получается что сеть не анонсируэтся Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2012-03-24 08:46:49 Share Опубліковано: 2012-03-24 08:46:49 А почему у вас network 94.xxx.xxx.0/22 А роут-мап ip prefix-list upstream-out seq 10 permit 91.xxx.xxx.0/22 Это все маскировка, или все же источник проблемы? Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2012-03-24 09:06:49 Автор Share Опубліковано: 2012-03-24 09:06:49 А почему у вас network 94.xxx.xxx.0/22 А роут-мап ip prefix-list upstream-out seq 10 permit 91.xxx.xxx.0/22 Это все маскировка, или все же источник проблемы? проверил, в конфиге правильно 91, когда забивал ххх наверное перебил. Ссылка на сообщение Поделиться на других сайтах
route 69 Опубліковано: 2012-03-24 10:34:21 Share Опубліковано: 2012-03-24 10:34:21 Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id. Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes. Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея. И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network. Спасибо, действительно в доке есть такое, проморгал, повесил на lo0 адрес 91.xxx.xxx.1 OSPF - действительно ненужен, уже подвешивал для проверки. sh ip bgp nei 212.1.118.73 advertised-routes - ничего не выдал, получается что сеть не анонсируэтся Если ничего не анонсирует возможно что квага была собрана с опцией NO_BGP_ANNOUNCE "Turn off BGP route announcement" off - как то так если не ошибаюсь, проверьте. Ссылка на сообщение Поделиться на других сайтах
galaxy 3 Опубліковано: 2012-03-24 11:38:11 Автор Share Опубліковано: 2012-03-24 11:38:11 Всем спсибо за помощь, завелось, ребутнул сервак, сделали релоад на оборудовании аплинка и пошло. Но пинги почему-то выросли. пинг на meta.ua на старом сервере 18мс через нат, а на новом 30мс без ната 8( Тоже и на ya.ru. Аплинк один и тот-же. И вопрос к гуру, сейчас для теста получаю Full View, достаточно ли будет в bgp.conf убрть строки для получения default gateway ! route-map INFOxxx-in deny 115 match ip address prefix-list default ! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас