Subnets.ru

[msergey]

1. ты IP-адрес пира то пинговал ? трассировал ? он виден ? через ISP2 ?
в таблице маршрутизации, после добавления маршрута, маршрут появился ? он верен ?
кажется на Линухе она просматривается так:

Код: Выделить всё

route -n

Да тут всё пучком, не переживайте(Linux&iproute)
Т.е. по делу: маршрут до Peer есть.

2. сканером проскань IP пира и 179/tcp порт, он открыт ? М.б. на чьей то стороне он прикрыт firewall`ом ? ISP2 точно не фильтрует "не нужные" по его мнению порты ?
Ведь именно по этому порту устанавливается BGP соединение.

179/TCP порт открыт, моим ISP2 не фильтруется.

3. уменьшите кол-во хопов до более разумного. Сделай трассу до IP пира, посчитал кол-во хопов и сделай+1, заменив тем самым цифру 255

основная идея работы ebgp-multihop в том, что пиры знают как добраться до IP-адреса соседа без BGP.
Сам пользовался данной фишкой и все работало.
Чудес не бывает, копай.

Вот именно, я уже подтянул мат.часть.
Кроме того, нашёл много примеров описания моей модели.
Фактически, ebgp-multihop как раз под мою ситуация.
Вот что мы получим, с моим Peer'ом:
1) BGP сессия поднимется;
2) Анонсы через него будут моей сети;
3) Исходящий трафик от меня побежит.
НО, далее Peer утверждает, что исходящий от него(т.е. мой входящий) не найдет дорогу.
Почему, потому что нужен статик маршрут до меня через все хопы на пути.
Вот тут у меня уже просто большой ПРОБЕЛ в голове. Не могу собрать мысли и понять почему

Как я понимаю, то ситуация должна получиться следующая.
И так, мы имеем исходные данные:


AS1 10.10.10.1(ext.ip ISP2)
PI 10.10.50.1/24

AS2 192.168.150.1
Отдаёт FullView.

Маршрут до AS2 через ISP 2 составляет 5 хопов.
Маршрут до AS1 от AS2 составляет 7 хопов.

Теперь по конфигу:
Router AS1
router bgp 1
bgp router-id 10.10.10.1
network 10.10.50.1 255.255.255.0
neighbor 192.168.150.1 remote-as 2
neighbor 192.168.150.1 ebgp-multihop 6

Router AS2
router bgp 2
bgp router-id 192.168.150.1
neighbor 10.10.10.1 remote-as 1
neighbor 10.10.10.1 ebgp-multihop 8

Я так понимаю должно работать?

[root]

Я так понимаю должно работать?

да, по идее должно, если ты ещё статитик маршруты сделаешь.
единственно что напрягает так это quagga.... точно ли на ней эта фишка до конца правильно реализована.... вот это вопрос...
да и ещё: попробуй добавить маршрут до IP Peer через CLI в зебре, а не через консоль линуха, м.б. это поможет, т.к. как я уже говорил, что работаю только с фрей, м.б. линух на этом затыкается ? Zebra управляет таблой маршрутизации.
входишь в конфигуре в зебре и поехалт: ip route .... ну думаю ты понял что дальше.

когда я тестил ebgp-multihop, то я поднимал его между двумя цисками, давно дело было.
вот пример на cisco.com:
http://www.cisco.com/en/US/docs/interne ... tml#wp2351

НО, далее Peer утверждает, что исходящий от него(т.е. мой входящий) не найдет дорогу.

а я с эти мне согласен.
т.к. как тока сессия установится и ты огласишь ему свои маршруты, то next-hop`ом у них будет твой IP, IP твоей стороны BGP сессии.
Раз его роутер знает как добраться до этого IP, то трафик должен передаваться без проблем, т.к. он так же проанонсит тебя "вверх" потому что роутер (и соответсвенно протокол BGP, т.к. он огласит тока те маршруты до которых сам может добраться) знает как достичь твоего IP.

Почему, потому что нужен статик маршрут до меня через все хопы на пути.

ну так они же и так есть, он же без BGP между вами добирается до твоего IP.

Вот тут у меня уже просто большой ПРОБЕЛ в голове. Не могу собрать мысли и понять почему

Пусть твой Peer как то аргументирует свой ответ более конкретно, т.к. я тоже не понимаю его ответа.

завтра, а точнее уже сегодня (посмотрев на часы) ещё пороюсь в памяти и инете, м.б. что ещё присоветую, а пока спать пора.... голова лопается уже....

[msergey]

Аргумент таков, обратный маршрут должен быть типа - непосредственное подключение.
Т.е. если его нет, то всё провайдеры на пути от него до меня сделать статический маршрут к моему хосту 10.10.10.1.
Иначе, следующий хоп на пути от AS2 к AS1 вернёт трафик обратно, потому что знает, что моя сеть доступна через AS2.
Вообщем как-то так, может конечно я не правильно донес ответ, но думаю максимально ясно.

[root]

Т.е. если его нет, то всё провайдеры на пути от него до меня сделать статический маршрут к моему хосту 10.10.10.1.

так ты же устанавливаешь соединение С РЕАЛЬНИКА !!!!
А раз IP реальный, то все провы по пути и так будут знать как до него добраться !
Я же изначально говорил, что это должно быть на реальных адресах, т.к. если будет на серых, то ДА, твой Peer прав.

[msergey]

Т.е. если его нет, то всё провайдеры на пути от него до меня сделать статический маршрут к моему хосту 10.10.10.1.

так ты же устанавливаешь соединение С РЕАЛЬНИКА !!!!
А раз IP реальный, то все провы по пути и так будут знать как до него добраться !
Я же изначально говорил, что это должно быть на реальных адресах, т.к. если будет на серых, то ДА, твой Peer прав.

Я Вас прекрасно изначально понял. Именно, всё на реальных ip.
Я думаю что надо моделировать ситуация.
Если Вы утверждаете, что эта схема работоспособная, то возможно моему Peer удобней работать туннелем.
Вообщем сказать пока нечего.

P.S.: http://quagga.net/docs/docs-info.php#SEC83

[root]

Я Вас прекрасно изначально понял. Именно, всё на реальных ip.

если все на реальниках, но все должно работать и никому "по дороге" ничего дополнительного прописывать не нужна, т.к. это и чичас ходит.

Я думаю что надо моделировать ситуация.

надо просто взять и попробовать

Если Вы утверждаете, что эта схема работоспособная, то возможно моему Peer удобней работать туннелем.

Утверждаю, т.к. нормальных аргуметов от твоего Peer я так и не услышал.
Ты его типо с проси: "Вот если не будет у нас BGP, то вы сможете добраться до моего реальника ХХ.ХХ.ХХ.ХХ ?"
Ответ: "ДА/НЕТ", сразу задаешь вопрос "Почему ?"

мой ответ ДА, потому что это реальник другого прова и на котором у тя есть инет, а значит маршрут о нем известен сети Интернет.

[msergey]

Задал вопрос в mail-list quagga'и, и они подтверждают, что ebgp-multihop отработает как мы с Вами и говорим.
Тут приходит только один ответ на ум, моему пиру так удобней, хотя...

Вот как обстояла переписка, английский мой конечно ломанный, но общий смысл понятен.

This is my netwotk sheme.
http://avoreg.ru/v.php?id=b107b6f839d93 ... d47e2d1c63

I have a task to configure my network to access two ISPs, to allow BGP peers.

With ISP2, my router is directly connected and have BGP default route only.
With ISP3, my router isn't directly connected. For connected to ISP3, my router have VPN tunnel over an ISP1 connection.
With ISP1, my router is directly connected and have access to the Internet(external static ip with default route).

Read the literature about BGP, found information that it can be implemented using ebgp-multihop and do not use VPN tunnel.
ISP3 said that did not happen, arguing that you need through the Internet, on the route from ISP3 to MyROUTER set static route.

Первый ответ такой

I don't understand *why* your network is setup that way, but I'll
assume you did it on purpose...

ebgp multihop works fine in quagga:

neighbor 1.2.3.4 remote-as 23456
neighbor 1.2.3.4 ebgp-multihop 128

Just remember that BOTH sides of the bgp connection need to have ebgp
multihop enabled.

Т.е. тут полное подтверждение нашей версии.

А вот дальше, уже интереснее.

Второй ответ такой

Yes and no.

Здесь они говорят, что да ALL GOOD!

It's true that with eBGP multihop bgp neighbours dont have to be
directly connected. That's how e.g. routeviews and cymru bogon
routeserver work. But then you keep their information local then (for
routeviews you don't have incoming prefixe, for cymru you null route them)

А вот здесь уже похоже на ответ моего Peer'a

To _really_ get upstream you would need a tunnel. But then I wouldn't
recommend to do so because traffic has to pass trough ISP1 or ISP2 anyway.

[root]

А вот здесь уже похоже на ответ моего Peer'a

это параноя
я вот одного не понимаю
тем кому надо перехватить твой траф и так его перехватят, если им это нуна, а мутить туннели для BGP, ИМХО не мой способ.

[msergey]

Ну собственно, сабж можно закрывать.
Тема раскрыта на 99%
Спасибо root!

[root]

Спасибо root!

пжалста, рад буду если действительно помог.