не видна часть интернета

Статическая и динамическая, протоколы

Re: не видна часть интернета

Сообщение root » 06 янв 2011, 16:59

annawhite писал(а):за предложение о бекапных комьюнити спасибо... но честно ни разу не слышала о таком...

у многих провов это есть и давно есть

annawhite писал(а):буду разбираться после 11 числа что и как. в том числе буду тыкать провов в обсуждение этой ветки.

тыкать нужно в трассы ;), если они падают в сети прова

annawhite писал(а):зы. возможно будем с руководством думать о получении фулвью... посмотрим...

full-view поможет тебе более "детально" рулить своим исходящим трафиком и не более, в решении твоей проблемы это не может
да и для принятия full-view тебе потребуется другая железка, где памяти поболее
если у тя не очень большой трафик и очень маленький бюджет для покупки какой либо железки, то можно взять комп и водрузить на него quagga, до 700 мбит/с точно будет нормально работать.

annawhite писал(а):всех с праздником!

и тебя так же
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не видна часть интернета

Сообщение annawhite » 11 фев 2011, 13:10

добрый день!
прошло много времени :)
познакомилась с несколькими спецами американской техподдержки джуна :)
так же узнала про RMA (возврат оборудования на ремонт)
так же пробовала ставить память в джун и получать фулвью от всех...
так же подняла кваггу.
но вот в чем засада, ситуация не разруливается :)))))
все так же.
путём общения с техподдержкой провайдеров , иногда наездов, выяснили, что у одного из провов странная для меня ситуация, которая по моим понятиям работы tcp/ip противоречит.
и так. есть пров1 - основной, пров2 - вторичный. локалпрефы и весы настроены в сторону пров1.
ок.
исходящий пакет идет на наш роутер, смотрит локарпреф и идет на прова 1.
замечательно. далее он попадает в сеть прова2.
и пров 2 его пытается отослать напрямую к нашему роутеру.
наш роутер считет что это флуд, потому что пакет должен прийти от прова1 и отсылает его опять же по локалпрефу на прова 1.
и пакет теряется потому что у прова1 не настроен обратный роут (роуты идут не через петлю)

пров2 утверждает что так и должно быть.
может я что-то не понимаю, объясните пожалуйста.
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение root » 14 фев 2011, 21:03

annawhite писал(а):исходящий пакет идет на наш роутер, смотрит локарпреф и идет на прова 1.

исходящий откуда ? какой SRC ? какой DST ?

annawhite писал(а):пров2 утверждает что так и должно быть.
может я что-то не понимаю, объясните пожалуйста.

по твоему описанию не релально что то сказать, опиши ситуацию на примере, с SRC IP-адресом и DST IP-адресом, откуда этот пакет начинает следовать, откуда возвращается и т.п.
т.к. в ситуации
annawhite писал(а):исходящий пакет идет на наш роутер, смотрит локарпреф и идет на прова 1.
замечательно. далее он попадает в сеть прова2.

если это пакет из подсети принадлежащей твоей AS, который идет в Инет и уходит через канал прова 1, а возвращается через канал прова 2 должен нормально пройти и
annawhite писал(а):наш роутер считет что это флуд

твой роутер НЕ должен так считать, т.к. в случае работы по BGP ассиметричность трасс это абсолютно нормальное явление.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не видна часть интернета

Сообщение annawhite » 15 фев 2011, 01:41

локалка за натом. 10.0.0.0/24
нат обслуживает роутер Р1.
за ним в PI сети стоит либо j2320 либо ubuntu с quagga
исходящий пакет на соединение с rmt.ru (второй пров) идет на основного прова, далее попадает в сеть прова 2 и возвращается по аплинку прова 2.

все просто да?
только почему джун и квагга ведут себя одинаково?
для чего тогда придумали бекапный канал? для чего тогда из той же книги про маршрутизацию в бгп-4 пример на стр 328 не просто с приёмом ЛЮБОГО трафика, а обработка сети именно резервного прова?
почему?

Вы сталкивались с такой ситуацией именно на тупиковых ас?
подскажите заветные команды для того чтобы принимать трафик от второго прова, пожалуйста.
желательно и для джуна и для квагги.
да тогда я не буду заморачиваться с бекапным комьюнити, роут сам все разрулит, примет все пакеты.

зы. возможно такая штука и работает на транзитивных ас-ках, но не имела возможности опробовать...
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение root » 15 фев 2011, 10:38

annawhite писал(а):локалка за натом. 10.0.0.0/24

в подобной ситуации NAT интересует меня меньше всего. Меня интересует как идет трафик с реальников.

annawhite писал(а):за ним в PI сети стоит либо j2320 либо ubuntu с quagga

за натом ? :o а что делают реальные сети за NAT`ом ?
нарисуй схему сети тогда, что бы было понятно кто где стоит и кто куда воткнут, что бы я мог примерно представить как у тя ходит трафик.

annawhite писал(а):исходящий пакет на соединение с rmt.ru (второй пров) идет на основного прова, далее попадает в сеть прова 2 и возвращается по аплинку прова 2.

ничего не понимаю. почему он далее попадает к прову2 если он шел в rmt.ru ? покажи трассу тогда что ли.
спрашивая про SRC и DST я имел в виду, что вот пакет:
SRC 195.19.80.1 DST 194.67.137.178 уходит из твоей сети через прова1. И т.д. по пути следования пакета.

annawhite писал(а):для чего тогда из той же книги про маршрутизацию в бгп-4 пример на стр 328

книг по маршрутизации BGP много :) о какой конкретно книге идет речь ? скриншот страницы ?

annawhite писал(а):а обработка сети именно резервного прова?

фразы не осознал. что есть обработка ? если есть маршрут от резервного прова и он best, то трафик пойдет по этому маршруту.

annawhite писал(а):Вы сталкивались с такой ситуацией именно на тупиковых ас?

annawhite писал(а):зы. возможно такая штука и работает на транзитивных ас-ках, но не имела возможности опробовать...

единственная разница между тупиковой AS и транзитной AS состоит в том, что транзитная AS анонсирует не только свои подсети, но и подсети клиента, больше различий нет.

annawhite писал(а):подскажите заветные команды для того чтобы принимать трафик от второго прова, пожалуйста.

убрать ACL, если такие есть, принимать все маршруты, приходящие от второго прова
никаких "заветных" команд нет

annawhite писал(а):роут сам все разрулит, примет все пакеты.

он и так должен это сделать.
сдается мне что судя по всему или у тебя не верная организация локалки (где то кто то не туда смотрит) или где то стоит фильтр или ещё что то и BGP тут совсем не пи делах.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не видна часть интернета

Сообщение annawhite » 15 фев 2011, 12:52

хорошо, как скажете
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение root » 15 фев 2011, 14:11

эмм.... это значит что разбираться дальше не будем и ответов на мои вопросы не будет ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не видна часть интернета

Сообщение annawhite » 16 фев 2011, 09:45

не будем. всем спасибо
я разберусь.
проблема в моей тупости и не понимании некоторых принципов маршрутизации.
у провов все настроено правильно. это мои косяки и первоначально проблему как решить я знаю.
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Re: не видна часть интернета

Сообщение root » 16 фев 2011, 22:24

annawhite писал(а):проблема в моей тупости

ну зря ты так категорично

annawhite писал(а):и не понимании некоторых принципов маршрутизации

на у приходит только цитаты:
Москва тоже не сразу строилась

Терпение и труд все перетрут

:)
маршрутизация не простой вопрос, тем более глобальная маршрутизация (BGP), так что не расстраивайся, во всем нужен опыт, самый вынос мозга это транзитная AS ;), чего у тя пока нет
мы тоже не родились с врожденным знанием маршрутизации, все приходит с обучением и опытом
совет: нарисуй схемку (с адресами, подсетями и т.п., т.е. довольно подробную), собери по схеме тестовый стенд на виртуалках - это позволит тебе более детально вникнуть в происходящее с обеих сторон (и с твоей и со стороны провов), так тебе будет проще разобраться в происходящем

annawhite писал(а):это мои косяки и первоначально проблему как решить я знаю.

если не секрет, то в чем же все же засада ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: не видна часть интернета

Сообщение annawhite » 17 фев 2011, 09:04

annawhite писал(а):если не секрет, то в чем же все же засада ?

В том что в той же маршрутной таблице я делю сеть на вланы.
привычка знаете ли объединять необъединимое, ибо это разные задачи...
синхронная маршрутизация работает, а асинхронная нет.
в общем-то проблема принципиально решена с бекапным комьюнити, но я ещё покопаюсь с асинхронностью.

UPD. не в том засада.
оставила только 3 интерфейса. и все равно не работает.
annawhite
новичок
 
Сообщения: 39
Зарегистрирован: 02 дек 2010, 13:08
Откуда: москва

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron