morfey 82 Опубликовано: 2012-04-23 15:05:02 Share Опубликовано: 2012-04-23 15:05:02 Настраиваем резерв + пиринг. Трафик побежал. Но отваливаются некоторые сети. Например local.com.ua . Траса проходит, пинг идет. При заходе на сайт присылаются заголовки ( connection reset by peer). Если нужно, приведу конфиг. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2012-04-23 16:13:36 Share Опубліковано: 2012-04-23 16:13:36 А квагга тут причем? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 16:15:56 Автор Share Опубліковано: 2012-04-23 16:15:56 Возможно и не причем. Думаю фря не знает с какого интерфейса брать маршрут etc. В линуксе как я понял, можно полечить с помощью rp_filter аля анти ип спуфинг Ссылка на сообщение Поделиться на других сайтах
Mechanik 49 Опубліковано: 2012-04-23 16:23:41 Share Опубліковано: 2012-04-23 16:23:41 так посмотрите этот маршрут в кваге, там видно через какого пира и какой интерфейс будет идти трафик Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2012-04-23 16:28:41 Share Опубліковано: 2012-04-23 16:28:41 Если пинг на хост идет - дело не в квагге и маршрутах. Ищите скорее в конфигах апача и фаерволе, в сторону разрешения трафика с новых интерфейсов. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 16:51:29 Автор Share Опубліковано: 2012-04-23 16:51:29 та апач тут не причем, т.к. это наблюдается на множестве сайтов. Как только отключаю пира - все ок. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2012-04-23 17:15:30 Share Опубліковано: 2012-04-23 17:15:30 Логично, немного напутал. Блок адресов старый, только пир новый? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 17:20:13 Автор Share Опубліковано: 2012-04-23 17:20:13 Именно Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 18:40:45 Автор Share Опубліковано: 2012-04-23 18:40:45 # fetch http://local.com.ua fetch: http://local.com.ua: Connection reset by peer # ping local.com.ua PING local.com.ua (194.0.88.26): 56 data bytes 64 bytes from 194.0.88.26: icmp_seq=0 ttl=58 time=4.766 ms 64 bytes from 194.0.88.26: icmp_seq=1 ttl=58 time=5.552 ms 64 bytes from 194.0.88.26: icmp_seq=2 ttl=58 time=4.706 ms Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-04-23 18:52:01 Share Опубліковано: 2012-04-23 18:52:01 Ну так а какбе трассировка при включенном и выключенном пире отличается? Просто видимо что запрос идет по одному плечу а ответ приходит по второму на котором не ждется. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 18:57:58 Автор Share Опубліковано: 2012-04-23 18:57:58 Никак не отличается Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2012-04-23 19:09:27 Share Опубліковано: 2012-04-23 19:09:27 Чудеса и только. Если б это действительно был spoof protect(включенный rp_filter в linux), никакого пинга б не было. Не может один протокол работать, а другой нет.. НАТа кривого нигде нет? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 19:10:14 Автор Share Опубліковано: 2012-04-23 19:10:14 Да не, реальники... Ссылка на сообщение Поделиться на других сайтах
maxx 202 Опубліковано: 2012-04-23 20:08:35 Share Опубліковано: 2012-04-23 20:08:35 Не может один протокол работать, а другой нет.. жестко плюсую. Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-04-23 20:11:29 Share Опубліковано: 2012-04-23 20:11:29 # fetch http://local.com.ua fetch: http://local.com.ua: Connection reset by peer # ping local.com.ua PING local.com.ua (194.0.88.26): 56 data bytes 64 bytes from 194.0.88.26: icmp_seq=0 ttl=58 time=4.766 ms 64 bytes from 194.0.88.26: icmp_seq=1 ttl=58 time=5.552 ms 64 bytes from 194.0.88.26: icmp_seq=2 ttl=58 time=4.706 ms а пинг действительно 5мс до локала? или тут что-то не так... Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 20:16:56 Автор Share Опубліковано: 2012-04-23 20:16:56 Да, при включенном пире, при отключенном - 2мс Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубліковано: 2012-04-23 20:27:47 Share Опубліковано: 2012-04-23 20:27:47 а трафик уходит и приходит через один и тот же пир, что при включенном "резерве", что без него? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-23 20:31:34 Автор Share Опубліковано: 2012-04-23 20:31:34 угу. но по ходу не весь доходит при вкл. резерве ) Ссылка на сообщение Поделиться на других сайтах
nicelife 80 Опубліковано: 2012-04-24 10:25:24 Share Опубліковано: 2012-04-24 10:25:24 Все таки есть подозрение что на одного пира вам нужно увеличить маршрут через AS-PREPEND. потому если трассировка показывает один маршрут - это не значит что пакет будет уходить и приходить только через одного пира. какой то из бгп роутеров по маршруту при возврате пакета может решить что путь через второго пира короче, и пакет вернется через другого пира. это нужно смотреть как минимум tcpdum`om. вобщем, удлините маршрут на резервного пира, думаю в этом затык. Ссылка на сообщение Поделиться на других сайтах
LV10 281 Опубліковано: 2012-04-24 10:36:27 Share Опубліковано: 2012-04-24 10:36:27 sh ip bgp 194.0.88.26 никому не интересен? Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-24 10:37:33 Автор Share Опубліковано: 2012-04-24 10:37:33 Стоит route-map PEER-in permit 5 match ip address prefix-list default set local-preference 50 set as-path prepend AS AS AS AS AS Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-24 10:46:19 Автор Share Опубліковано: 2012-04-24 10:46:19 Все так же, через основной аплинк # sh ip bgp 194.0.88.26 BGP routing table entry for 194.0.88.0/23 Paths: (1 available, best #1, table Default-IP-Routing-Table) Not advertised to any peer 48533 15645 29632 29107 xx.xx.xx.xx from xx.xx.xx.xx (10.0.132.1) Origin IGP, localpref 500, valid, external, best Last update: Mon Apr 23 21:59:13 2012 З.Ы. Возможна проблема в as-set'ах? А то я не вижу нашу ас в аплинке пира. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2012-04-24 13:58:04 Share Опубліковано: 2012-04-24 13:58:04 Ну и не бежал бы трафик через него входящий да и все. Тут грабли где-то совсем в другом месте.. Ссылка на сообщение Поделиться на других сайтах
Gang 5 Опубліковано: 2012-04-24 16:19:39 Share Опубліковано: 2012-04-24 16:19:39 а фаерволл у Вас на этой машине есть? покажите его Сети анонсируется обоим аплинкам? sh ip bgp neighbors чч.чч.чч.чч advertised-routes Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-04-25 20:44:05 Автор Share Опубліковано: 2012-04-25 20:44:05 а фаерволл у Вас на этой машине есть? покажите его Сети анонсируется обоим аплинкам? sh ip bgp neighbors чч.чч.чч.чч advertised-routes 1. Фаервол отключал полностью. 2. Анонсируются 2 наши сети и дефолт. Ссылка на сообщение Поделиться на других сайтах
Від oblnnikitka
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас