Статическая маршрутизация на сервер с quagga

Статическая и динамическая, протоколы

Re: Статическая маршрутизация на сервер с quagga

Сообщение root » 03 мар 2011, 21:02

Alexam писал(а):Вот этого в bgpd.conf достаточно, чтоб заработало или надо подробнее расписывать?

для варианта "лишь бы работало" да, сойдет
только с таким конфигом твой пров может тебе все что угодно прислать, в том числе и серые автономки и маршруты в серые сети, а твой роутер начнет радостно по ним начнет передавать трафик
для "нормального" или "правильного" варианта такой конфиг не пойдет
даже наш автоконфигуратор напишет больше

Alexam писал(а):Вообще образец конфига брал рабочий у другого человека, он говорит,что всё работает

нельзя бездумно копипастить.... прости, без, обид, наболело.... вот из-за таких вот админов и спам и DDoS существует... конфиги аля лишь бы работало, а там трава не расти :(
ну нельзя так настраивать, нуна понимать что делаешь, не понимаешь - читай книжку, не хочешь читать - плати тому кто "её" прочитал и знает что делает
ащщщщще не понимаю как так можно делать... лично у меня в голове не укладывается как можно что то настраивать и не понимать в этом ничего и даже не открыть книгу..... ну не понимаю я.....

вот эта строчка:
Код: Выделить всё
neighbor 82.96.200.33 next-hop-self

не нужна, т.к. у тебя eBGP пир, а строка относится к iBGP пиру.

Код: Выделить всё
no synchronization

нужно разремить

neighbor 82.96.200.33 soft-reconfiguration inbound

Alexam писал(а):Ну это и по netstat можно было глянуть.

это не так. эта команда отображает маршруты ДО обработки фильтрами, а то что ты видишь по netstat это уже заинсталенные маршруты (соответственно ПОСЛЕ фильтров)
у тя маршруты совпадают, т.к. у тя и фильтров на INPUT вообще никаких нету, от чего у меня волосы шевелятся :shock:
как можно выскочить по BGP в Инет и не поставить фильтров ???? nonsence полный....

root писал(а):подсеть ты указал не фейковую, но анонсов подсети 91.221.174.0/23 я в инете не вижу

Alexam писал(а):возможно потому, что я в этот момент quaggу с неверным конфигом запустил в процессе экпериментов.

я и сейчас её не вижу

Alexam писал(а): С апстримом говорить без аргументов бесполезно

твои аргументы это корректные результаты вывода вешеозвученной команды

Alexam писал(а):а вот на show ip bgp neighbors 82.96.200.33 advertised-routes ответа нет и пока не понял что делать.

ну а какого результата ты ждал от бездумного конфига ?
как минимум написать нормальный конфиг, хотя бы составленный нашим конфигуратором, ну а далее посмотреть в debug при апдейтах
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Статическая маршрутизация на сервер с quagga

Сообщение Alexam » 03 мар 2011, 23:14

Сеть не видна потому как quagga так не анонсирует мою сеть. То, что надо писать всё правильно, мне понятно. Да, поначалу хотелось бы запустить по принципу "лишь бы работало", поэтому сначала делается по чьим-то образцам. В инете куча примеров, написанных как раз для этого случая, и всё работает. У меня же ни фига не идёт. Поэтому и спрашиваю. Кроме того, конфиг поначалу делается простой, чтоб не наделать ошибок в остальном. Потом добавляется остальное.
Книгу почитаю, куда деваться, за ссылку спасибо!
Про " не понимаю", я как раз понимаю: сам отвечаю на "глупые" вопросы каждый день, да не по одному разу. Просто в основном я занимаюсь (скорее сказать занимался до этого) другой деятельностью. Но пришлось разбираться с сетью, потому как работу надо сделать, а скинуть не на кого - у нас проблема с персоналом. На должность просто компьютерщика найти-то некого - приходят кандидаты с достижениями типа "могу винду поставить", так что с сисадминами труба.
Собственно говоря заплатить не проблема - только кому? Можем договориться ;) Но вообще хотелось бы и самому разобраться ... раз уж начал :)
Alexam
новичок
 
Сообщения: 25
Зарегистрирован: 01 мар 2011, 14:22

Re: Статическая маршрутизация на сервер с quagga

Сообщение root » 03 мар 2011, 23:53

Alexam писал(а):Сеть не видна потому как quagga так не анонсирует мою сеть.

ну так разбирайся почему так происходит, советы и рекомендации даны

Alexam писал(а):Да, поначалу хотелось бы запустить по принципу "лишь бы работало"

такого принципу стоит придерживать только на эмуляторе, но никак не в реальной жизни на реальном трафике и абонентах, т.к. последущие изменения и доработки могут вызывать перерыв в обслуживании, что, как известно, не нравится ни абонентам ни руководству

Alexam писал(а): поэтому сначала делается по чьим-то образцам.

понимаю, я сам также начинал, тока с единственной разницей - я тренировался на тестовом стенда собранном у себя на столе :)
именно по этой же причине я и написал автогенератор конфига BGP у нас на сайте, т.к. это какой никакой, а конкретный пример с которого можно начать разбираться. именно этой цели я хотел добиться, когда писал его, но как выяснилось находятся люди, которые генерят конфиг у нас на сайте и копипастят прям так на свое оборудование. недавно обратился к нам один такой, пришел через знакомого с просьбой проверить конфиг для квагги на валидность, мол "запускаться хочу, посмотрите поднимется ли с таким вот конфигом?". я смотрю в конфиг и вижу до боли знакомые имена префикс листов и вообще структуру конфига, я спрашиваю "на сайте subnets.ru генерили?" и чел отвечает "ага". так что получилось что я хотел одного, а пользуются генератором для другого :( те кто не хочет тратить денег на или грамотного сисадмина или нанять аутсорсеров. поэтому уже подумываю убрать его к чертям с сайта.

Alexam писал(а):В инете куча примеров

так и есть, наш блог не исключение: Поднимаем BGP используя quagga на FreeBSD

Alexam писал(а):Просто в основном я занимаюсь (скорее сказать занимался до этого) другой деятельностью. Но пришлось разбираться с сетью, потому как работу надо сделать, а скинуть не на кого - у нас проблема с персоналом.

ясно, хреново, но раз полез делать, то делай на совесть

Alexam писал(а):приходят кандидаты с достижениями типа "могу винду поставить", так что с сисадминами труба.

в курсе дел, в курсе рынка. знаю что народ "мельчает" как это не печально, а еще приходят такие кто тупо перерисовывает чужое резуме со словами: "BGP ? хм... ну да, что то слышал об этом, это типа маршрутизация" и пишет в резюме: "Знание протокола BGP". :shock: :evil:
один вопрос по "знанию" и все сразу становится понятно, что акромя абривиатуры он и не знает ничего

Alexam писал(а):за ссылку спасибо!

пожалуйста, это одна из реально хороших книг по BGP
а вообще эта ссылка из раздела "Книги" на нашем сайте, мог бы и сам заглянуть ;)

Alexam писал(а):Собственно говоря заплатить не проблема - только кому?

что значит кому ? :) Любому кто разбирается в вопросе. Знакомому, знакомому знакомого, аутсорсерам. Нет персонала ? Есть аутсорсеры, их не мало, которые точно разбираются в этом вопросе, возьми хоть например нас, которые и подняли данный ресурс.

Alexam писал(а):Но вообще хотелось бы и самому разобраться ... раз уж начал

мой тебе совет:
1. нарисуй схему того что хочешь реализовать, подробную схему: с линками, адресами и т.п., глядя на схему проще въехать и представлять как ходит трафик в этой схеме
2. тренируйся на эмуляторе. подними две квагги, хоть на реальных тачках, хоть на виртуальных и "соединяй" их между собой. Хочешь познавать ? познавай на эмуляторах, а не на реальных абонентах ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Статическая маршрутизация на сервер с quagga

Сообщение Alexam » 04 мар 2011, 01:06

root писал(а):
Alexam писал(а):Сеть не видна потому как quagga так не анонсирует мою сеть.

ну так разбирайся почему так происходит, советы и рекомендации даны

Пытаюсь, судя по дебагу quagga ничего не отправляет соседу. Но почему, никак не могу понять. Вроде ведь должно... Что-то у меня ощущение, что дело не в конфиге.
root писал(а):
Alexam писал(а):В инете куча примеров

так и есть, наш блог не исключение: Поднимаем BGP используя quagga на FreeBSD

Это перерисовано не раз по интернету. Сейчас сделал по этому образцу, но не помогло.
Абонентам, кстати, пока не важно как и что у меня работает или нет - они по другому пути подключены.

root писал(а): так что получилось что я хотел одного, а пользуются генератором для другого :(

Извиняюсь, наивная мысль, если есть откуда стащить, то зачем разбираться? Я генератор этот видел и раньше, но так и не стал пользовать, надеясь разобраться и без этого. Вообще я часто встречаю и более глобальный подход: время от времени (примерно раз в месяц) на форумах кабельного ТВ (чем вообще я и занимаюсь в основном :) ) появляется народ с вопросом типа "расскажите, как мне построить кабельную сеть". А уж стырить готовое решение - это можно сказать нормально :) Правда это почти никогда не работает.
Alexam
новичок
 
Сообщения: 25
Зарегистрирован: 01 мар 2011, 14:22

Re: Статическая маршрутизация на сервер с quagga

Сообщение root » 04 мар 2011, 10:37

Alexam писал(а):Абонентам, кстати, пока не важно как и что у меня работает или нет - они по другому пути подключены.

хорошо что пока так, а потом ? потом то они будут подключены так ;)

Alexam писал(а):Извиняюсь, наивная мысль, если есть откуда стащить, то зачем разбираться?

потому что с BGP можно и на деньги попасть ;) пустят через тебя транзитный трафик, а ты знать не знаешь и будешь за свои каналы платить, а другие ими пользоваться :)

Alexam писал(а):Я генератор этот видел и раньше, но так и не стал пользовать, надеясь разобраться и без этого.

лучше бы ты его пользовал, чем конфиг своего знакомого

Alexam писал(а):"расскажите, как мне построить кабельную сеть"

"начните с начала" как говориться :))) нам это так же знакомо

Alexam писал(а):на форумах кабельного ТВ (чем вообще я и занимаюсь в основном :)

ну что ж, привет твоему руководству :) экономисты хреновы :))) "тут" сэкономят чуток, а "там" на великие тыщи попадут.
интересно, а если бы тебя не было они бы уборщице предложили заняться BGP ? :D

Alexam писал(а):А уж стырить готовое решение - это можно сказать нормально :) Правда это почти никогда не работает.

стырить и понять или просто стырить и не понять что стырил - разные вещи. малоли что там люди накрутили, нуна понимать что делаешь в любом случае
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Статическая маршрутизация на сервер с quagga

Сообщение Alexam » 04 мар 2011, 11:21

Всё это понятно :) Собственно говоря я как бы и сам руководитель, так что привет и мне ;) Но что это меняет? Есть проблема, которая сейчас свелась к тому, что не отправляются анонсы моей сети, при том, что конфиги вроде рабочие, да и вариантов решения уже куча перепробована.
И дело не в экономии и т.д. Посмотрел я на BGP - вроде можно разобраться, ну и пошёл заниматься :) Будь я чисто сисадмином, мне бы пришлось делать тоже самое - когда-то надо же начинать. :) Был бы отдельный сисадмин - он бы делал тоже самое, потому как сами по себе знания в голове не появляются. А вообще если сам не решу в ближайшее время, то надо будет кого-то со стороны привлекать, время дороже.
Alexam
новичок
 
Сообщения: 25
Зарегистрирован: 01 мар 2011, 14:22

Re: Статическая маршрутизация на сервер с quagga

Сообщение root » 04 мар 2011, 13:56

Alexam писал(а):так что привет и мне

:D

Alexam писал(а):Посмотрел я на BGP - вроде можно разобраться, ну и пошёл заниматься

ну если тебе это реально интересно это одно, а когда просто "надо" это другое, тут и получается что "лишь бы работало"

Alexam писал(а):потому как сами по себе знания в голове не появляются.

это точно, но кроме знаний ещё и опыт необходим, т.к. одно без другого ничто

Alexam писал(а):то надо будет кого-то со стороны привлекать

аутсорсинг ждет тебя :))) обращайся, решим твою проблему.

Alexam писал(а):время дороже

это точно, а ещё лучше когда каждый занимается своим делом: уборщица убирается, админы админят и строят сети, директор управляет компанией :)

Alexam писал(а):при том, что конфиги вроде рабочие, да и вариантов решения уже куча перепробована.

"вроде" главное слово тут :)
вот сможешь ответить на вопрос: в каком случае протокол BGP будет анонсировать маршрут ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Статическая маршрутизация на сервер с quagga

Сообщение Alexam » 04 мар 2011, 14:01

Когда сам его знает.
Alexam
новичок
 
Сообщения: 25
Зарегистрирован: 01 мар 2011, 14:22

Re: Статическая маршрутизация на сервер с quagga

Сообщение root » 04 мар 2011, 14:04

правильно, но это не единственное условие ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Статическая маршрутизация на сервер с quagga

Сообщение Alexam » 04 мар 2011, 14:45

маршруты должны ещё соответствовать политике анонсирования, не быть запрещены
Alexam
новичок
 
Сообщения: 25
Зарегистрирован: 01 мар 2011, 14:22

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

cron