JunOS и проверка конфига

Статическая и динамическая, протоколы

Re: JunOS и проверка конфига

Сообщение root » 31 янв 2013, 08:27

adminko писал(а): долго висит висит при загрузке страницы и потом выдает ошибку таймаута ожидания ответа.

проблем с DNS у тя точно нет ?
если выполнить в консоли:
Код: Выделить всё
# nslookup nalog.ru

ответ от DNS получаешь ?

Затем можно проверить в консоли ещё одну вещь, выполнить:
Код: Выделить всё
# telnet nalog.ru 80

Затем ввести:
Код: Выделить всё
GET / HTTP/1.0

и нажать два раза ENTER, то выводится что то в ответ ? Или telnet соединение не устанавливается ?
irk.ru пингается и трассируется (ICMP у них не закрыт), соответственно:
пинг до irk.ru есть ?
как выглядит трасса ?

adminko писал(а):да сессия поднимается BGP(порт включен), но инет теперь работает так же как и на Beeline частично.

а какие маршруты ты принимаешь от этого прова ? Маршрут до того что не работает куда смотрит ( через какого прова) ?

adminko писал(а): т.е. нужно на lo повесить адрес 91.221.68.1/32?

Я не знаю какой именно адрес, в виду того что ты его потер в выложенном тобой конфиге. Тот адрес, который указан в этой секции:
Код: Выделить всё
pool SOURCE-NAT {
   address {
      91.221.YYY.YYY/32;
   }
}
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: JunOS и проверка конфига

Сообщение adminko » 31 янв 2013, 09:03

проблем с DNS у тя точно нет ?

точно нет, имена резолвит нормально, при пинге любого сайта нормально определяет его IP адрес.

Код: Выделить всё
# nslookup nalog.ru
C:\Users\seregin>nslookup nalog.ru
╤хЁтхЁ:  srv-ad.iortpc.ru
Address:  192.168.156.1

Не заслуживающий доверия ответ:
╚ь :     nalog.ru
Address:  81.176.235.4


Код: Выделить всё
# telnet nalog.ru 80
C:\Users\seregin>telnet nalog.ru 80
Подключение к nalog.ru...Не удалось открыть подключение к этому узлу, на порт 80
: Сбой подключения


Соответственно и ниже команду не могу сделать...

пинг до irk.ru есть ?

Код: Выделить всё
C:\Users\seregin>ping irk.ru

Обмен пакетами с irk.ru [195.206.58.122] с 32 байтами данных:
Ответ от 195.206.58.122: число байт=32 время=193мс TTL=53
Ответ от 195.206.58.122: число байт=32 время=193мс TTL=53
Ответ от 195.206.58.122: число байт=32 время=193мс TTL=53
Ответ от 195.206.58.122: число байт=32 время=192мс TTL=53

Статистика Ping для 195.206.58.122:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 192мсек, Максимальное = 193 мсек, Среднее = 192 мсек


как выглядит трасса ?

Код: Выделить всё
C:\Users\seregin>tracert irk.ru

Трассировка маршрута к irk.ru [195.206.58.122]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.0.0.250
  2     1 ms     1 ms     1 ms  195.239.81.49
  3    <1 мс    <1 мс     1 ms  pe-l.irkutsk.gldn.net [194.186.61.65]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6   205 ms   205 ms   205 ms  customer-AS41440.xe-2-2-1.irkt-rgr3.sib.ip.roste
lecom.ru [188.254.36.106]
  7   189 ms     *      189 ms  195.46.117.102
  8   208 ms   208 ms   208 ms  84.244.61.25
  9   205 ms   205 ms   205 ms  Gi0-1-2.r-ak28.dsi.ru [195.206.32.209]
 10   205 ms   205 ms   205 ms  Gi0-1-2.r-ak28.dsi.ru [195.206.32.209]
 11   193 ms   193 ms   193 ms  baik.ru [195.206.58.122]

Трассировка завершена.


Маршрут до того что не работает куда смотрит ( через какого прова) ?

Соответственно если висит сессия BGP от билайна, то идет через его маршрут и адреса 195.239.164.225.
Соответственно если висит сессия BGP от Мегаполиса, то идет через его маршрут и адреса 93.94.176.13.

Я не знаю какой именно адрес, в виду того что ты его потер в выложенном тобой конфиге. Тот адрес, который указан в этой секции:

там адрес сейчас 91.221.68.1/32
adminko
новичок
 
Сообщения: 14
Зарегистрирован: 23 июл 2012, 04:20

Re: JunOS и проверка конфига

Сообщение root » 01 фев 2013, 08:06

Ну если и с пингом и трассой до irk.ru все нормально - сайт открывается ? Или нет ?
В приведенной тобой трассе присутствуют адрес 195.239.81.49, который принадлежит сети Билайна, а не твоей. Что он там делает ?
Ессно что если отключить канал Билайна, то хост, с которого была сделана эта трасса, перестанет видеть Инет.

adminko писал(а):Соответственно если висит сессия BGP от билайна, то идет через его маршрут и адреса 195.239.164.225.
Соответственно если висит сессия BGP от Мегаполиса, то идет через его маршрут и адреса 93.94.176.13.

Ты BGP сессии по очередеи что ли включаешь ?

nalog.ru висит на IP-адресах RTCOMM, а у него есть LG, в котором можно посмотреть как тя видно с другой стороны:
Код: Выделить всё
BGP routing table entry for 91.221.68.0/24
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Not advertised to any peer
12389 58187 8359 3216 59541
195.161.1.27 from 195.161.1.155 (195.161.1.27)
Origin IGP, metric 0, localpref 201, valid, internal
Community: 8342:1 8342:1000 8342:1100 8342:1200 8342:11000
Originator: 195.161.1.27, Cluster list: 195.161.1.155
Last update: Fri Feb 1 03:23:49 2013

Пинг до 91.221.68.1 в наличии, трасса тоже проходит:
Код: Выделить всё
traceroute to 91.221.68.1 (91.221.68.1), 30 hops max, 40 byte packets
1 msk-dsr0-ge1-2-0-131.rt-comm.ru (81.176.81.17) 0.267 ms 0.238 ms 0.222 ms
2 msk-dsr13-tg2-1.rt-comm.ru (217.106.7.50) 0.339 ms 0.351 ms 195.161.47.242 (195.161.47.242) 0.400 ms
3 msk-dsr13-tg2-1.rt-comm.ru (217.106.7.50) 0.431 ms 195.161.47.242 (195.161.47.242) 0.460 ms 0.487 ms
4 188.254.8.153 (188.254.8.153) 0.270 ms 0.269 ms 0.294 ms
5 188.254.44.170 (188.254.44.170) 69.445 ms so-2-0-0.irkt-rgr1.sib.ip.rostelecom.ru (87.226.135.54) 78.407 ms so-3-0-0.irkt-rgr1.sib.ip.rostelecom.ru (87.226.135.34) 69.252 ms
6 * * *
7 212.188.23.65 (212.188.23.65) 107.189 ms 90.780 ms 87.005 ms
8 psv-cr01-xe1-1-0.nsk.stream-internet.net (212.188.28.9) 87.536 ms 82.077 ms 212.188.54.229 (212.188.54.229) 87.199 ms
9 212.188.29.129 (212.188.29.129) 87.490 ms psv-cr01-xe1-2-0.nsk.stream-internet.net (212.188.29.253) 85.331 ms 87.494 ms
10 212.188.29.117 (212.188.29.117) 85.281 ms 81.793 ms 94.777 ms
11 212.188.29.93 (212.188.29.93) 85.097 ms 212.188.42.209 (212.188.42.209) 103.779 ms 212.188.29.93 (212.188.29.93) 91.132 ms
12 212.188.42.217 (212.188.42.217) 88.032 ms 103.738 ms 212.188.42.209 (212.188.42.209) 87.685 ms
13 pob-cr01-xe0-1-0.kaz.stream-internet.net (212.188.28.157) 103.711 ms a621-cr01-po6.msk.stream-internet.net (195.34.53.202) 85.455 ms 212.188.42.233 (212.188.42.233) 87.953 ms
14 212.188.42.233 (212.188.42.233) 87.965 ms a621-cr01-po6.msk.stream-internet.net (195.34.53.202) 85.596 ms 212.188.42.233 (212.188.42.233) 87.874 ms
15 goldentelecom-a621.msk.stream-internet.net (195.34.38.142) 111.467 ms 111.298 ms a621-cr01-po6.msk.stream-internet.net (195.34.53.202) 85.426 ms
16 goldentelecom-a621.msk.stream-internet.net (195.34.38.142) 111.287 ms 122.582 ms 122.547 ms
17 cisco1.Irkutsk.gldn.net (194.186.61.67) 195.606 ms gw.iortpc.ru (91.221.68.1) 196.236 ms cisco1.Irkutsk.gldn.net (194.186.61.67) 189.679 ms

Получается связность есть и nalog.ru (если вас там не забанили) должен открываться.
Покажи трассу до nalog.ru с компа, с которого он не открывается и озвучь IP этого компа.

Вообщем тебе нужно выбрать один хост в своей сети, один хост, который не работает с твоего хоста, в Инете и разбираться с ними.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: JunOS и проверка конфига

Сообщение adminko » 01 фев 2013, 08:50

Ну если и с пингом и трассой до irk.ru все нормально - сайт открывается ? Или нет ?

да он открывается.

В приведенной тобой трассе присутствуют адрес 195.239.81.49, который принадлежит сети Билайна, а не твоей. Что он там делает ?

он так же как и мегаполис не работает нормально, только IRCN работал. Вот адрес билайна и светится, а не должно?

Ты BGP сессии по очередеи что ли включаешь ?

Они одновременно работать не хотят, но работаю по другому, например если один выключить физически пров, то через 1-2 минуты поднимается следующая сессия BGP с др провайдером.

Покажи трассу до nalog.ru с компа, с которого он не открывается и озвучь IP этого компа.

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

Код: Выделить всё
C:\Users\seregin>tracert nalog.ru

Трассировка маршрута к nalog.ru [81.176.235.4]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  10.0.0.250
  2     1 ms     1 ms    <1 мс  195.239.81.49
  3     1 ms     1 ms    <1 мс  pe-l.irkutsk.gldn.net [194.186.61.65]
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
****
30     *        *        *     Превышен интервал ожидания для запроса.


сайт не открывается, адрес компа 192.168.156.8, разбираться будем с ним.
adminko
новичок
 
Сообщения: 14
Зарегистрирован: 23 июл 2012, 04:20

Re: JunOS и проверка конфига

Сообщение adminko » 01 фев 2013, 09:06

так еще кстати, заметил одну интересную и непонятную закономерность, те сайты которые можно пинговать, те открываются, те сайты которые пинговать нельзя они не открываются...

и если тут изменить на protocol static то пинг пропадает с локальных компов даже до irk.ru
Код: Выделить всё
policy-statement TO-IRCN {
        term EXPORT-TO-IRCN {
            from {
                protocol direct;
                route-filter 91.221.68.0/24 exact;
            }
            then accept;
        }
        term default {
            then reject;
        }
    }


Вот еще кое что, после изменения lo0 на 91.68.221.1/32 и удаления local-address в bgp.
Код: Выделить всё
admin@SRX> telnet nalog.ru port 80
Trying 81.176.235.4...
Connected to nalog.ru.
Escape character is '^]'.
GET
HTTP/1.1 400 Bad Request
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Fri, 01 Feb 2013 08:12:15 GMT
Connection: close
Content-Length: 326

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">
<HTML><HEAD><TITLE>Bad Request</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>
<BODY><h2>Bad Request - Invalid Verb</h2>
<hr><p>HTTP Error 400. The request verb is invalid.</p>
</BODY></HTML>
Connection closed by foreign host.


но с компа telnet так и не находит узел
adminko
новичок
 
Сообщения: 14
Зарегистрирован: 23 июл 2012, 04:20

Re: JunOS и проверка конфига

Сообщение adminko » 06 фев 2013, 05:34

в логах BGP появилось это:
Код: Выделить всё
Feb  6 11:15:31.115538 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+45951
Feb  6 11:17:31.140128 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+38903
Feb  6 11:19:31.148989 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+8875
Feb  6 11:21:31.159094 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+6691
Feb  6 11:23:31.174013 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+40788
Feb  6 11:25:31.186668 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+34593
Feb  6 11:27:31.200611 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+30551
Feb  6 11:29:31.210957 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+16258
Feb  6 11:31:31.220184 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+24343
Feb  6 11:33:31.235009 bgp_listen_accept: Connection attempt from unconfigured neighbor: 192.168.156.5+47948

и так каждые две минуты в течении 5 дней
adminko
новичок
 
Сообщения: 14
Зарегистрирован: 23 июл 2012, 04:20

Re: JunOS и проверка конфига

Сообщение root » 11 фев 2013, 08:10

adminko писал(а):Вот адрес билайна и светится, а не должно?

Нет. Ты должен натить серые IP-адреса своей сети в свои адреса. Реальник Билайна будет работать только через канал Билайна.

adminko писал(а):сайт не открывается, адрес компа 192.168.156.8, разбираться будем с ним.

Вот для начала и разберись с тем что в трассе делает 195.239.81.49, когда по выложенному тобой конфигу он должен попадать в нат пул SOURCE-NAT и адрес 91.221.ХХХ.YYY/32

adminko писал(а):Они одновременно работать не хотят, но работаю по другому, например если один выключить физически пров, то через 1-2 минуты поднимается следующая сессия BGP с др провайдером.

Я уже говорил, что так быть не должно и что тебе нужно разобраться с этим. BGP пиры должны быть directly connected, поэтому смотри таблицу маршрутизации (как твой джуник видит BGP соседа), смотри логи.

adminko писал(а):и если тут изменить на protocol static то пинг пропадает с локальных компов даже до irk.ru


adminko писал(а):в логах BGP появилось это:

192.168.156.5 пытается установить BGP сессию с этим роутером.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: JunOS и проверка конфига

Сообщение adminko » 13 фев 2013, 04:02

Вот для начала и разберись с тем что в трассе делает 195.239.81.49, когда по выложенному тобой конфигу он должен попадать в нат пул SOURCE-NAT и адрес 91.221.ХХХ.YYY/32

получается вместо адреса 195.239.81.49(билайн) и 93.94.176.14(мегаполис) должен светится мой адрес по трассе, а не операторский? но если смотреть как меня видят из вне, то они видят мой адрес 91.221.68.1, тот же 2ip.ru или myip.ru.

Я уже говорил, что так быть не должно и что тебе нужно разобраться с этим. BGP пиры должны быть directly connected, поэтому смотри таблицу маршрутизации (как твой джуник видит BGP соседа), смотри логи.

все более мене понял и исправил согласно твоей статье по настройке bgp, действительно не которые маршруты были не правильными.

192.168.156.5 пытается установить BGP сессию с этим роутером.

это мой прокси и днс сервер, зачем он к нему то пытается подключиться?
adminko
новичок
 
Сообщения: 14
Зарегистрирован: 23 июл 2012, 04:20

Re: JunOS и проверка конфига

Сообщение root » 13 фев 2013, 11:37

adminko писал(а):получается вместо адреса 195.239.81.49(билайн) и 93.94.176.14(мегаполис) должен светится мой адрес по трассе, а не операторский?

при сходящем трафике из твоей сети да. При двух каналах и BGP NAT должен осуществляться на твоих адресах, а не те что дал тебе оператор.
Я написал выше:
root писал(а):Реальник Билайна будет работать только через канал Билайна.

Соответственно реальники мегаполиса работают только через канал мегаполиса и никакой другой. Любой грамотный и уважающий себя сетевик вешает фильры на входе и выходе из своей сети, в которых явно указываем какие IP-адреса (свои и своих клиентов) могут передавать трафик через его сеть.

adminko писал(а): но если смотреть как меня видят из вне, то они видят мой адрес 91.221.68.1, тот же 2ip.ru или myip.ru.

При входящем трафике так и должно быть. Через какой канал трафик к тебе поступает IP того оператора (со своей стороны) ты и видишь.

Похоже ты очень сильно плаваешь в теории маршрутизации и сильно рано занялся протоколом BGP. Для начала тебе нужно устранить пробел в знаниях того что такое маршрутизация вообще и как она осуществляется.

adminko писал(а):зачем он к нему то пытается подключиться?

Ты меня спрашиваешь ? :lol: Я то откуда это могу знать, это вопрос к тебе.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: JunOS и проверка конфига

Сообщение adminko » 13 фев 2013, 11:44

Похоже ты очень сильно плаваешь в теории маршрутизации и сильно рано занялся протоколом BGP. Для начала тебе нужно устранить пробел в знаниях того что такое маршрутизация вообще и как она осуществляется.

не отрицаю, почему BGP, так как старый админ ни чего не доделал свалил, а на меня все повесили, что посоветуешь лучше всего почитать(можно и английский, владею хорошо).

Ты меня спрашиваешь ? Я то откуда это могу знать, это вопрос к тебе.

там ни чего не настроено для bgp ли вообще чего либо с этим связано, ладно будем разбираться.
adminko
новичок
 
Сообщения: 14
Зарегистрирован: 23 июл 2012, 04:20

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 15