Перейти до

bgp+mpd5


Рекомендованные сообщения

Доброго времени суток!

Есть FreeBSD8.1 mpd5

Столкнулся с проблемкой, поставил на тестовом сервере quagga

поднял bgp получил Full View.

Хомяки подключаются по mpd5+pppoe+Real-IP - доступ к интернет отсутствует, дальше IP РРРОЕ-сервера ничего не ходит

файлы конфигурации:

 

zebra.conf

hostname zebra-gw1
password
enable password
log stdout
log file /var/log/quagga/zebra.log
!
interface em1
ip address 10.172.xx.xx/30
!
interface em0
ip address 212.xxx.xxx.xxx/30
!
interface lo0
!
!
access-list PPPOE_STATIC_IP permit 91.xxx.xxx.0/22
!
route-map redistribute-connected permit 10
match ip address PPPOE_STATIC_IP
!
ip route 10.0.0.0/8 Null0 254
ip route 172.16.0.0/12 Null0 254
ip route 192.168.0.0/16 Null0 254
ip route 0.0.0.0 91.xxx.xxx.0/22
ip route 91.xxx.xxx.0/22 0.0.0.0
!
ip forwarding
!
line vty
exec-timeout 0 0

 

bgp.conf

hostname AS5XXXX
password
enable password
log file /var/log/quagga/bgpd.log
!
router bgp 5XXXX
bgp router-id 91.xxx.xxx.1
bgp log-neighbor-changes
no synchronization
network 94.xxx.xxx.0/22
neighbor 212.1.118.73 remote-as 6xxxx
neighbor 212.1.118.73 description INFxxx
neighbor 212.1.118.73 next-hop-self
neighbor 212.1.118.73 route-map INFxxx-in in
neighbor 212.1.118.73 route-map INFxxx-out out
!
ip prefix-list bogons  description bogus nets
ip prefix-list bogons  seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons  seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons  seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons  seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons  seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons  seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons  seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons  seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default  description default route
ip prefix-list default seq  10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit 91.xxx.xxx.0/22 le 32
ip prefix-list upstream-out  seq 10 permit 91.xxx.xxx.0/22
!
ip as-path access-list 1  permit _6451[2-9]_
ip as-path access-list 1  permit _645[2-9][0-9]_
ip as-path access-list 1  permit _64[6-9][0-9][0-9]_
ip as-path access-list 1  permit _65[0-9][0-9][0-9]_
!
route-map INFOxxxx-in  deny 100
match as-path 1
!
route-map INFOxxx-in  deny 110
match ip address prefix-list  bogons
!
route-map INFOxxx-in  deny 115
match ip address prefix-list  default
!
route-map INFOxxx-in  deny 120
match ip address prefix-list our-CIDR-blocks
!
route-map INFOxxx-in  permit 200
set local-preference 57836
!
route-map INFOxxx-out  permit 100
match ip address prefix-list upstream-out
!
route-map INFOxxx-out  deny 200
!
line vty
!

 

ospf.conf

hostname ospfd-gw1
password
enable password
log file /var/log/quagga/ospfd.log
log stdout
service password-encryption
!
!
!
interface em0
!
interface em1
!
interface lo0
!
interface pflog0
!
interface pfsync0
!
router ospf
ospf router-id 91.xxx.xxx.0
redistribute connected
redistribute static
network 91.xxx.xxx.0/22 area 0.0.0.0
default-information originate
!
line vty
!

 

не могу понять в чем проблема, может кто подскажет

Ссылка на сообщение
Поделиться на других сайтах

Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id.

Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes.

Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея.

И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network.

Ссылка на сообщение
Поделиться на других сайтах

Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id.

Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes.

Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея.

И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network.

 

Спасибо, действительно в доке есть такое, проморгал, повесил на lo0 адрес 91.xxx.xxx.1

OSPF - действительно ненужен, уже подвешивал для проверки.

sh ip bgp nei 212.1.118.73 advertised-routes - ничего не выдал, получается что сеть не анонсируэтся :(

Ссылка на сообщение
Поделиться на других сайтах

А почему у вас

network 94.xxx.xxx.0/22

 

А роут-мап

ip prefix-list upstream-out seq 10 permit 91.xxx.xxx.0/22

 

Это все маскировка, или все же источник проблемы?

Ссылка на сообщение
Поделиться на других сайтах

А почему у вас

network 94.xxx.xxx.0/22

 

А роут-мап

ip prefix-list upstream-out seq 10 permit 91.xxx.xxx.0/22

 

Это все маскировка, или все же источник проблемы?

проверил, в конфиге правильно 91, когда забивал ххх наверное перебил.

Ссылка на сообщение
Поделиться на других сайтах

Во-первых, стоит повесить на лупбек тот адрес, который у вас в bgp router-id.

Проверьте, анонсируется ли ваша подсеть по BGP, sh ip bgp nei 212.1.118.73 advertised-routes.

Анонсировать подключенных клиентов аплинку вероятно, не очень хорошая идея.

И зачем нужен OSPF? В данной конфигурации оно работать не будет, ибо неверны router-id и network.

 

Спасибо, действительно в доке есть такое, проморгал, повесил на lo0 адрес 91.xxx.xxx.1

OSPF - действительно ненужен, уже подвешивал для проверки.

sh ip bgp nei 212.1.118.73 advertised-routes - ничего не выдал, получается что сеть не анонсируэтся :(

Если ничего не анонсирует возможно что квага была собрана с опцией NO_BGP_ANNOUNCE "Turn off BGP route announcement" off - как то так если не ошибаюсь, проверьте.

Ссылка на сообщение
Поделиться на других сайтах

Всем спсибо за помощь, завелось, ребутнул сервак, сделали релоад на оборудовании аплинка и пошло.

Но пинги почему-то выросли. пинг на meta.ua на старом сервере 18мс через нат, а на новом 30мс без ната 8(

Тоже и на ya.ru. Аплинк один и тот-же.

 

И вопрос к гуру, сейчас для теста получаю Full View, достаточно ли будет в bgp.conf

убрть строки для получения default gateway

!
route-map INFOxxx-in  deny 115
match ip address prefix-list  default
!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...