Subnets.ru

[Alexam]

Помогите, плиз, разрулить статическую маршрутизацию на сервер с BGP. ЧТо-то как ни пробовал, не получается, или я не пойму никак, и в сети ничего для себя не нашёл - везде немного не та задача выполняется.
Задача состоит в том, чтобы другие устройства моей сети с моими белыми адресами выходили в инет через сервер с BGP на quagg'e.
Как правильно прописать правила в zebra или ещё что-то в bgpd надо писать? Может кто рабочими конфигами поделится?
Конф зебры, адрес хопа провайдера 82.96.200.33, Фря 8.1.

Код: Выделить всё

hostname tele-mag2
password zebra
enable password zebra
log file /var/log/quagga/zebra.log
interface em0
ip address 82.96.200.34/29
interface em2
ip address 91.221.174.1/23
! interface lo0
! ip address 91.221.174.3/32
ip route 10.0.0.0/8 Null0 254
ip route 172.16.0.0/12 Null0 254
ip route 192.168.0.0/16 Null0 254
ip route 91.221.174.0/23 Null0 254
ip route 0.0.0.0/0 82.96.200.33
ip route 91.221.174.0/23 em2
ip forwarding
line vty
no exec-timeout

[root]

Задача состоит в том, чтобы другие устройства моей сети с моими белыми адресами выходили в инет через сервер с BGP на quagg'e.

для этого у них default gateway должен смотреть на твой сервер или у устройства, через которое они подключены

ip route 91.221.174.0/23 em2

а это тут зачем ?
1. у тебя же есть в конфиге:

interface em2
ip address 91.221.174.1/23

а значит сервер и так знает что 91.221.174.0/23 находится за em2, так что этот route можно просто удалить
2. в zebra лучше не писать роутинга через интерфейс, по опыту это не всегда работает, лучше всегда указывать конкретный DST-адрес роутера за которым находится та или иная подсеть

Может кто рабочими конфигами поделится?

твой конфиг в полне рабочий

если есть какие то проблемы, то смотри по netstat`у, что у тя на машине в табле маршрутизации ну и юзай tcpdump, чтобы понять корень проблем
но для начала убедись, что твоя подсеть анонсится в Инет через твоего прова
подсеть ты указал не фейковую, но анонсов подсети 91.221.174.0/23 я в инете не вижу и пока это так, то ессно, что реальники из подсети 91.221.174.1/23 работать не будут
проблема тут у тебя не в статике, а как раз в динамике, смотри bgp на предмет того оглашаешь ли ты своему апстриму свою подсеть или нет и если оглашаешь то пиши своему апстриму, что бы правильно установил на тебя фильтры.

[Alexam]

Спасибо!

подсеть ты указал не фейковую, но анонсов подсети 91.221.174.0/23 я в инете не вижу

возможно потому, что я в этот момент quaggу с неверным конфигом запустил в процессе экпериментов.
подскажите, плиз, какой командой проверить, анонсируется ли моя сеть? В инете почему-то везде предлагается команда типа sh ip bgp neighbors 2.2.2.1, но это совсем не то. С апстримом говорить без аргументов бесполезно - они всё равно не признаются - уже не раз было_ и пока менять их не на что. Неделю добивался, чтоб они разобрались со своими настройками, прежде чем BGP поднялось.

[MadMax]

Спасибо!

подсеть ты указал не фейковую, но анонсов подсети 91.221.174.0/23 я в инете не вижу

возможно потому, что я в этот момент quaggу с неверным конфигом запустил в процессе экпериментов.
подскажите, плиз, какой командой проверить, анонсируется ли моя сеть? В инете почему-то везде предлагается команда типа sh ip bgp neighbors 2.2.2.1, но это совсем не то. С апстримом говорить без аргументов бесполезно - они всё равно не признаются - уже не раз было_ и пока менять их не на что. Неделю добивался, чтоб они разобрались со своими настройками, прежде чем BGP поднялось.

всё то
анонсируемые тобой префиксы до конкретного пира можно посмотреть командой

Код: Выделить всё

show ip bgp neighbors PEER_IP advertised-routes

соответственно по принимаемым от него префиксам

Код: Выделить всё

show ip bgp neighbors PEER_IP received-routes

где PEER_IP это IP адрес BGP пира

для более детального разбора используй команды

Код: Выделить всё

terminal monitor

и

Код: Выделить всё

debug bgp + интересующие параметры

Получишь в консоль всю необходимую отладочную информацию

[Alexam]

По vtysh нет, через telnet команду обнаружил, но получаю ответ No such neighbor or address family, хотя bgp работает.

[lehisnoe]

Покажи вывод команды:

Код: Выделить всё

show ip bgp summary

[Alexam]

BGP router identifier 82.96.200.34, local AS number 51991
RIB entries 637714, using 39 MiB of memory
Peers 1, using 2520 bytes of memory

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
82.96.200.33 4 30751 275595 175 0 0 0 01:26:09 344338

[lehisnoe]

Как сказал выше MadMax, в твоем случае можно посмотреть:

- анонсируемые тобой префиксы пиру командой:


Код: Выделить всё

show ip bgp neighbors 82.96.200.33 advertised-routes


- принимаемые тобой от пира префиксы командой:


Код: Выделить всё

show ip bgp neighbors 82.96.200.33 received-routes

[Alexam]

В ответ на adv сейчас получаю 0, хотя ранее светилось

No such neighbor or address family

на received-routes -

Inbound soft reconfiguration not enabled

Вот этого в bgpd.conf достаточно, чтоб заработало или надо подробнее расписывать? Вообще образец конфига брал рабочий у другого человека, он говорит,что всё работает, но он на линухе.

Код: Выделить всё

hostname tele-mag2_bgpd
password zebra
log file /var/log/quagga/bgpd.log
!debug bgp events
!debug bgp filters
!debug bgp fsm
!debug bgp keepalives
!debug bgp updates
router bgp 51991
! no synchronization
 bgp router-id 82.96.200.34
 bgp log-neighbor-changes
 network 91.221.174.0/23
 neighbor 82.96.200.33 remote-as 30751
 neighbor 82.96.200.33 description EUROTEL
 neighbor 82.96.200.33 next-hop-self
 neighbor 82.96.200.33 prefix-list AS51991 out
! neighbor 82.96.200.33 route-map TELE-MAG-NET out
! neighbor 82.96.200.33 route-map TELE-MAG-NET in
!
!access-list 120 deny ip any any
!
ip prefix-list AS51991 seq 1 permit 91.221.174.0/23 le 32
!
line vty
!
log stdout

[Alexam]

Попробовал подробнее расписать bgpd.conf, как предложено http://alexandr.sysoev.ru/node/46, но результат тот же
Впрочем с Inbound soft reconfiguration not enabled разобрался - появилось после внесения в конфиг строки

neighbor 82.96.200.33 soft-reconfiguration inbound

Ну это и по netstat можно было глянуть. а вот на show ip bgp neighbors 82.96.200.33 advertised-routes ответа нет и пока не понял что делать.