Gang Posted April 26, 2012 Posted April 26, 2012 а фаерволл у Вас на этой машине есть? покажите его Сети анонсируется обоим аплинкам? sh ip bgp neighbors чч.чч.чч.чч advertised-routes 1. Фаервол отключал полностью. 2. Анонсируются 2 наши сети и дефолт. Ну дефолт явно не надо анонсировать, но думаю на той стороне фильтруют. Странно.. Не разобрались?
morfey Posted April 26, 2012 Author Posted April 26, 2012 Почему не надо? А как они резерв получат. Нет
Gang Posted April 26, 2012 Posted April 26, 2012 Всегда удивлялся такому резервированию. Может в этом и дело, у второго алинка ваш дефолт приоритетней получается, или еще чего.. Пробовали без него? Принимаете фулвью ?
morfey Posted April 26, 2012 Author Posted April 26, 2012 приоритетней первый (по localpref). Принимаю дефолт. А чему удивдяетесь?)
KaYot Posted April 27, 2012 Posted April 27, 2012 У нас подобная схема нормально не заработала вообще, или паразитный трафик шуровал, или вообще чудеса с маршрутизацией начинались. Уберите временно все лишнее(резерв соседям) и проверьте.
Gang Posted April 27, 2012 Posted April 27, 2012 О, и банальное: синхронизация выключена? Или в квагге ее нет? - я не помню
morfey Posted April 27, 2012 Author Posted April 27, 2012 Соврал, принимаю фулл и дефолт, но фулл фильтрую Уберите временно все лишнее(резерв соседям) и проверьте. Не помогло
morfey Posted April 27, 2012 Author Posted April 27, 2012 А она есть в квагге? Я чтото не найду ee в cli
morfey Posted April 27, 2012 Author Posted April 27, 2012 В документации сказано, что bgpd не умеет синхронизировать.А команды synchronization вообще нету. http://www.frozenfido.ru/ru.unix.bsd/26093fd96dd4f.html Сам в доках не нашел
Gang Posted April 27, 2012 Posted April 27, 2012 А она есть в квагге? Я чтото не найду ee в cli что б я знал, должна вроде и была раньше, кажется. Она не на нейбора ставится, а глобальной в настройках бгп роутера UPD: Да, вроде как нет ее. Значит там по умолчанию синхронизация отключена. Тогда не знаю
Gang Posted May 3, 2012 Posted May 3, 2012 Народ, подскажите куда копнуть? Черт голову сломит в Вашем конфиге. Упростите себе задачу. Примите дефолт, отдайте Ваши сети. Для теста уберите все лишнее.
Gang Posted May 3, 2012 Posted May 3, 2012 Да там и так все по минимуму... Особенно локалпрефы непонятно на какие сети
morfey Posted May 3, 2012 Author Posted May 3, 2012 xxx.xxx.206.0/23 - мое xxx.xxx.0.0/22 - мое xxx.xxx.20.0/24 - пира
morfey Posted May 5, 2012 Author Posted May 5, 2012 Немного локализовал проблему tcpdump'ом. Запросы(пинги) идут на один интерфейс(основного аплинка), а ответ идет от пира. Но пинги то доходят... o_O Возможно более понятный конфиг http://pastebin.com/yr7eP52i Соврал, осталось НАТа немного, ipfw NAT
Gang Posted May 7, 2012 Posted May 7, 2012 Параметр weight приоритетней, чем local preference. В данном случае нет разницы, но вместе их использовать плохой тон - легко запутаться. Для теста: Не анонсируйте сети Вашего пира Вашему аплинку. Примите от него только дефолт и его сети, и отдайте только свои, так-же и с пиром поступите. Второе: Вы смотрели лукинглэссы, анонсы всюду уходят ? Третье : Вы прописали друг друга в as-set-ы ? Может у аплинков с фильтрами что-то не так? Четвертое : ни у кого из вас(Вы, аплинк, пир) не включено что-то вроде unicast rpf ? P.S. все-таки покажите фаерволл. PSPS: зачем на eBGP пиров делать next-hop-self?
morfey Posted May 7, 2012 Author Posted May 7, 2012 weight убрал (было для теста) 1. попробую 2. уходят, например на lg.vk.com 3. Прописано 4. на фре rpf нет(у меня), у пира выключено firewall - http://pastebin.com/LQ6ayDrs Пробовал все разрешать PSPS: за чем на eBGP пиров делать next-hop-self? Сори, не очень силен, удалить? на наге http://forum.nag.ru/...04
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now