Перейти до

Bug in the length calculation of mutli-segment AS_PATH UPDATE messages


Рекомендованные сообщения

Внезапно случилось интересное событие.

BGP type 2 length 3298 is too large
BGP: %ADJCHANGE: neighbor 172.16.23.1 Down BGP Notification send
BGP: %ADJCHANGE: neighbor 172.16.23.1 Up
В итоге сессия поднимается, некоторое время 5-15-20 секунд работает и падает, и так по кругу.

Возможно кому то будет полезно знать.

 

 

Ссылки:

https://lists.quagga.net/pipermail/quagga-dev/2017-September/033284.html

http://quagga-users.quagga.narkive.com/UCngxU3J/quagga-users-14799-re-bgp-type-2-length-3294-is-too-large-attribute-total-length-is-2314

 

PS:Перенесите в нужный раздел если ошибся или в новости.

Ссылка на сообщение
Поделиться на других сайтах

С 01.10.2017 для FreeBSD в портах был доступен патч в исходниках Quagga. Необходимо было обновиться до quagga-1.2.1_4. Некоторым клиентам обновил, проблема ушла.

Кстати, сейчас в портах уже доступна версия quagga-1.2.2

Ссылка на сообщение
Поделиться на других сайтах

На 1.2.2 актуальна проблема бага 870, https://bugzilla.quagga.net/show_bug.cgi?id=870

Пользуемся портом freebsd quagga-esr.

Ссылка на сообщение
Поделиться на других сайтах

С quagga-esr все плохо, 870й баг + какие-то странности с конфигом, IPv6 пирі активировались в IPv4 address family.

Откатились на quagga-0.99.24.1_2, смущает наличие уязвимостей.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від fet4
      Привет всем.
      Кто-то может объяснить следующее поведение ospf
       
      Есть 3 маршрутизатора с quagga на борту.
       

       
      R1
      interface vlan11 ip ospf area 0 ip ospf authentication null ip ospf network broadcast ! interface ppp-archer ip ospf area 1 ip ospf authentication null ip ospf network point-to-point ! router ospf ospf router-id 172.19.1.1 passive-interface default no passive-interface vlan11 no passive-interface ppp-archer redistribute connected  
      R2
      interface vlan11 ip ospf area 0 ip ospf authentication null ip ospf network broadcast ! interface ppp-archer2 ip ospf area 1 ip ospf authentication null ip ospf network point-to-point ! router ospf ospf router-id 172.19.1.2 passive-interface default no passive-interface vlan11 no passive-interface ppp-archer2 redistribute connected  
      R3
      interface l2tp-r1 ip ospf area 1 ip ospf authentication null ip ospf network point-to-point ! interface l2tp-r2 ip ospf area 1 ip ospf authentication null ip ospf network point-to-point ! route-map CONNECTED permit 10 match interface br-lan ! router ospf ospf router-id 192.168.1.1 passive-interface default no passive-interface l2tp-r1 no passive-interface l2tp-r2 redistribute connected route-map CONNECTED  
      Не пойму почему R1 и R2 видят маршруты друг к другу через R3.
       
      Например
      X.X.47.216/29 via ppp-archer2
      X.X.150.200/29 via ppp-archer
       
      Ожидалось что через vlan11 будут видны
       
      R1# show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP, > - selected route, * - FIB route O>* X.X.150.200/29 [110/20] via 172.19.3.2, ppp-archer, 00:15:02 O 172.19.0.0/24 [110/20] via 172.19.3.2, ppp-archer, 00:15:02 O 172.19.1.0/24 [110/10] is directly connected, vlan11, 00:17:40 O>* 172.19.3.1/32 [110/30] via 172.19.1.2, vlan11, 00:15:03 O 172.19.3.2/32 [110/10] is directly connected, ppp-archer, 00:17:40 O>* 172.19.3.6/32 [110/30] via 172.19.3.2, ppp-archer, 00:15:03 O>* 172.19.3.254/32 [110/20] via 172.19.3.2, ppp-archer, 00:15:13 O>* 192.168.1.0/24 [110/20] via 172.19.3.2, ppp-archer, 00:15:12 R2# show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, N - NHRP, > - selected route, * - FIB route O>* X.X.47.216/29 [110/20] via 172.19.3.6, ppp-archer2, 00:09:49 O 172.19.0.0/24 [110/20] via 172.19.3.6, ppp-archer2, 00:09:49 O 172.19.1.0/24 [110/10] is directly connected, vlan11, 00:11:30 O>* 172.19.2.0/24 [110/20] via 172.19.3.6, ppp-archer2, 00:09:49 O>* 172.19.3.1/32 [110/20] via 172.19.3.6, ppp-archer2, 00:09:50 O>* 172.19.3.2/32 [110/30] via 172.19.3.6, ppp-archer2, 00:09:50 O 172.19.3.6/32 [110/10] is directly connected, ppp-archer2, 00:11:30 O>* 172.19.3.254/32 [110/30] via 172.19.1.1, vlan11, 00:10:00 O>* 192.168.1.0/24 [110/20] via 172.19.3.6, ppp-archer2, 00:09:49 R3# show ip route ospf Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP, P - PIM, A - Babel, > - selected route, * - FIB route O>* X.X.150.200/29 [110/20] via 172.19.3.254, l2tp-r2, 00:15:48 O>* X.X.47.216/29 [110/20] via 172.19.3.1, l2tp-r1, 00:15:55 O>* 172.19.0.0/24 [110/20] via 172.19.3.1, l2tp-r1, 00:15:48 * via 172.19.3.254, l2tp-r2, 00:15:48 O>* 172.19.1.0/24 [110/20] via 172.19.3.1, l2tp-r1, 00:15:49 * via 172.19.3.254, l2tp-r2, 00:15:49 O>* 172.19.2.0/24 [110/20] via 172.19.3.1, l2tp-r1, 00:15:55 O 172.19.3.1/32 [110/10] is directly connected, l2tp-r1, 00:16:07 O>* 172.19.3.2/32 [110/20] via 172.19.3.1, l2tp-r1, 00:15:48 O>* 172.19.3.6/32 [110/20] via 172.19.3.254, l2tp-r2, 00:15:48 O 172.19.3.254/32 [110/10] is directly connected, l2tp-r2, 00:16:07  
    • Від Kto To
      Поставили новый акцесник вчера. FreeBSD 10.4 с последними патчами.
      Весь свежий софт.
      Все настроили как и на предыдущих акцесниках.
      Используем ripd от кваги для анонсов реальных ип которые выдаются клиентам в сторону коммутатора.
      Квага последняя 1.2.4 - quagga-1.2.4_1                 Free RIPv1, RIPv2, OSPFv2, BGP4, IS-IS route software
      И что за напасть - ripd работает минут 20 и 
      pid 9702 (ripd), uid 101: exited on signal 6 pid 11430 (ripd), uid 101: exited on signal 6 pid 11836 (ripd), uid 101: exited on signal 6  
      Причем больше ничего не вываливается тоесть на память грешить нечего.
      Рядом стоит такая же 10.4 только с квагой 1.2.2 - там все хорошо уже в течении полугода аптайма.
      Конфиг ripd простой - версия сосед и что анонсировать.
      Может кто сталкивался - посоветуйте как полечить а то постоянно передергивать квагу как-то слишком костыльно
       
       
    • Від Liaos
      Привет)
      Подскажите, смогу-ли я организовать одновременно две сессии bgp, одну на интерфейсе eth0, вторую - создав eth0:1.
      Необходимо-ли указывать в zebra.conf этот интерфейс? И как быть тогда в bgpd.conf, если там уже прописан router bgp?

      Если кто-то может поделится примерными конфигами, было бы не плохо, для понимания ситуации. В гугле находила только балансировку каналов и прочее, но там конфиги далеки от того, что пытаюсь сделать. Да и вообще, кто по-старше, подскажите можно-ли так делать? Или все-таки мне придется еще отдельно ставить тазик и делать из него маршрутизатор и уже там поднимать просто сессию bgp отдельно?
      Как узнать значение router bgp в файле bgpd.conf? Необходимо административно назначать id, по типу bgp router-id <ip-address> - это оно?

      Спасибо за ответ.
    • Від l1ght
      Ситуация вследующая.
      Приходит FV, принимает quagga.
      Как только поднимаешь пира 
      router bgp 65000 neighbor 192.168.0.1 remote-as 65001 в логи сотнями прут сообщения
      2016/07/06 16:50:44 BGP: 192.168.0.1 [Info] UPDATE with unsupported AFI/SAFI 0/0 2016/07/06 16:50:44 BGP: unknown afi/safi (0/0) собирает около 350 метров логов и у меня отваливается на нее телнет
      telnet localhost bgpd до перезапуска сервиса quagga, потом живет около 10-ти секунд и снова отваливается
      пока не потушишь пир
      quagga последняя из портов, че делать то с ней?))
       
      гугл мучал, ничего внятного не нашел
    • Від OLKOM
      Может кто подскажет куда копать...
      Есть два NASa (MPD5) на FreeBSD, между ними поднята динамическая маршрутизация (Quagga). Возникла надобность на одном нас-сервере объединить два интерфейса в lagg.
      При этом ospf-сессия на коре не поднимается. Такая же проблема была когда пробовали менять MTU на входном интерфейсе.
      Может кто сталкивался с такой проблемой?
×
×
  • Створити нове...