Перейти до

freebsd quagga


Рекомендованные сообщения

Настраиваем резерв + пиринг. Трафик побежал. Но отваливаются некоторые сети. Например local.com.ua . Траса проходит, пинг идет. При заходе на сайт присылаются заголовки ( connection reset by peer).

Если нужно, приведу конфиг.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 61
  • Створено
  • Остання відповідь

Top Posters In This Topic

Возможно и не причем. Думаю фря не знает с какого интерфейса брать маршрут etc.

В линуксе как я понял, можно полечить с помощью rp_filter аля анти ип спуфинг

Ссылка на сообщение
Поделиться на других сайтах

Если пинг на хост идет - дело не в квагге и маршрутах. Ищите скорее в конфигах апача и фаерволе, в сторону разрешения трафика с новых интерфейсов.

Ссылка на сообщение
Поделиться на других сайтах

та апач тут не причем, т.к. это наблюдается на множестве сайтов. Как только отключаю пира - все ок.

Ссылка на сообщение
Поделиться на других сайтах

# fetch http://local.com.ua

fetch: http://local.com.ua: Connection reset by peer

 

# ping local.com.ua

PING local.com.ua (194.0.88.26): 56 data bytes

64 bytes from 194.0.88.26: icmp_seq=0 ttl=58 time=4.766 ms

64 bytes from 194.0.88.26: icmp_seq=1 ttl=58 time=5.552 ms

64 bytes from 194.0.88.26: icmp_seq=2 ttl=58 time=4.706 ms

Ссылка на сообщение
Поделиться на других сайтах

Ну так а какбе трассировка при включенном и выключенном пире отличается? Просто видимо что запрос идет по одному плечу а ответ приходит по второму на котором не ждется.

Ссылка на сообщение
Поделиться на других сайтах

Чудеса и только. Если б это действительно был spoof protect(включенный rp_filter в linux), никакого пинга б не было. Не может один протокол работать, а другой нет.. НАТа кривого нигде нет?

Ссылка на сообщение
Поделиться на других сайтах

# fetch http://local.com.ua

fetch: http://local.com.ua: Connection reset by peer

 

# ping local.com.ua

PING local.com.ua (194.0.88.26): 56 data bytes

64 bytes from 194.0.88.26: icmp_seq=0 ttl=58 time=4.766 ms

64 bytes from 194.0.88.26: icmp_seq=1 ttl=58 time=5.552 ms

64 bytes from 194.0.88.26: icmp_seq=2 ttl=58 time=4.706 ms

а пинг действительно 5мс до локала? или тут что-то не так...

Ссылка на сообщение
Поделиться на других сайтах

Все таки есть подозрение что на одного пира вам нужно увеличить маршрут через AS-PREPEND. потому если трассировка показывает один маршрут - это не значит что пакет будет уходить и приходить только через одного пира.

какой то из бгп роутеров по маршруту при возврате пакета может решить что путь через второго пира короче, и пакет вернется через другого пира.

это нужно смотреть как минимум tcpdum`om.

вобщем, удлините маршрут на резервного пира, думаю в этом затык.

Ссылка на сообщение
Поделиться на других сайтах

Все так же, через основной аплинк

# sh ip bgp 194.0.88.26
BGP routing table entry for 194.0.88.0/23
Paths: (1 available, best #1, table Default-IP-Routing-Table)
 Not advertised to any peer
 48533 15645 29632 29107
xx.xx.xx.xx from xx.xx.xx.xx (10.0.132.1)
  Origin IGP, localpref 500, valid, external, best
  Last update: Mon Apr 23 21:59:13 2012

 

З.Ы. Возможна проблема в as-set'ах? А то я не вижу нашу ас в аплинке пира.

Ссылка на сообщение
Поделиться на других сайтах

а фаерволл у Вас на этой машине есть? покажите его

 

Сети анонсируется обоим аплинкам?

 

 

sh ip bgp neighbors чч.чч.чч.чч advertised-routes

1. Фаервол отключал полностью.

2. Анонсируются 2 наши сети и дефолт.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від oblnnikitka
      Всем привет.
      Интересует 2 канала интернет, основной и резервный
       
      50 мбит и 10 мбит.
       
      предложения жду на oblnnikitka@ukr.net  Никита

×
×
  • Створити нове...