freebsd quagga

[Gang]

а фаерволл у Вас на этой машине есть? покажите его

 

Сети анонсируется обоим аплинкам?

 

 

sh ip bgp neighbors чч.чч.чч.чч advertised-routes

1. Фаервол отключал полностью.

2. Анонсируются 2 наши сети и дефолт.

 

Ну дефолт явно не надо анонсировать, но думаю на той стороне фильтруют.

 

Странно.. Не разобрались?

[morfey]

Почему не надо? А как они резерв получат.

Нет

[KaYot]

Его принимать нужно, а не анонсировать. Опечатка?

[morfey]

взаиморезерв

[Gang]

Всегда удивлялся такому резервированию.

 

Может в этом и дело, у второго алинка ваш дефолт приоритетней получается, или еще чего..

Пробовали без него?

 

Принимаете фулвью ?

[morfey]

приоритетней первый (по localpref). Принимаю дефолт.

А чему удивдяетесь?)

[KaYot]

У нас подобная схема нормально не заработала вообще, или паразитный трафик шуровал, или вообще чудеса с маршрутизацией начинались. Уберите временно все лишнее(резерв соседям) и проверьте.

[Gang]

О, и банальное: синхронизация выключена? Или в квагге ее нет? - я не помню

[morfey]

Соврал, принимаю фулл и дефолт, но фулл фильтрую

 

Уберите временно все лишнее(резерв соседям) и проверьте.

 

Не помогло

[Gang]

Так есть

no synchronization 

или нет?

[morfey]

нет

[Gang]

нет

Надо поставить)

[morfey]

А она есть в квагге? Я чтото не найду ee в cli

[morfey]

В документации сказано, что bgpd не умеет синхронизировать.

А команды synchronization вообще нету.

 

http://www.frozenfido.ru/ru.unix.bsd/26093fd96dd4f.html

 

Сам в доках не нашел

[Gang]

А она есть в квагге? Я чтото не найду ee в cli

что б я знал, должна вроде и была раньше, кажется.

 

Она не на нейбора ставится, а глобальной в настройках бгп роутера

 

UPD: Да, вроде как нет ее. Значит там по умолчанию синхронизация отключена.

Тогда не знаю

[morfey]

Вот конфиг http://pastebin.com/v9jPi4sy

[morfey]

Народ, подскажите куда копнуть?

[Gang]

Народ, подскажите куда копнуть?

Черт голову сломит в Вашем конфиге.

 

Упростите себе задачу. Примите дефолт, отдайте Ваши сети. Для теста уберите все лишнее.

[morfey]

Да там и так все по минимуму...

[Gang]

Да там и так все по минимуму...

Особенно локалпрефы непонятно на какие сети

[morfey]

xxx.xxx.206.0/23 - мое

xxx.xxx.0.0/22 - мое

xxx.xxx.20.0/24 - пира

[morfey]

апну, так ничего и не получилось.

[morfey]

Немного локализовал проблему tcpdump'ом. Запросы(пинги) идут на один интерфейс(основного аплинка), а ответ идет от пира. Но пинги то доходят... o_O

 

Возможно более понятный конфиг http://pastebin.com/yr7eP52i

 

Соврал, осталось НАТа немного, ipfw NAT

[Gang]

Параметр weight приоритетней, чем local preference. В данном случае нет разницы, но вместе их использовать плохой тон - легко запутаться.

 

Для теста: Не анонсируйте сети Вашего пира Вашему аплинку. Примите от него только дефолт и его сети, и отдайте только свои, так-же и с пиром поступите.

 

Второе: Вы смотрели лукинглэссы, анонсы всюду уходят ?

 

Третье : Вы прописали друг друга в as-set-ы ? Может у аплинков с фильтрами что-то не так?

 

Четвертое : ни у кого из вас(Вы, аплинк, пир) не включено что-то вроде unicast rpf ?

 

P.S. все-таки покажите фаерволл.

PSPS: зачем на eBGP пиров делать next-hop-self?

[morfey]

weight убрал (было для теста)

1. попробую

2. уходят, например на lg.vk.com

3. Прописано

4. на фре rpf нет(у меня), у пира выключено

 

firewall - http://pastebin.com/LQ6ayDrs Пробовал все разрешать

 

PSPS: за чем на eBGP пиров делать next-hop-self?

Сори, не очень силен, удалить?

 

 

на наге http://forum.nag.ru/...04