Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: wt, 25 wrz 2012 3:34:12 
   Tytuł: Problem z iBGP BIRD
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16553
Lokalizacja: Nowa Ruda
Mam pewną zagwózdkę, z którą bujam się już od jakiegoś czasu. Mam dostęp do dwóch operatorów u których rozgłaszam swoje prefixy z ASNem. Problem techniczny jest taki, że styki z operatorami są w dwóch osobnych lokalizacjach i między tymi lokalizacjami zestawione mam połączenie - niestety o dość niewielkiej przepustowości w porównaniu do łącz głównych. Sprawa wygląda następująco :

ISP1 -----< Router1 >----------------< Router2 >-------------------<Router3>------- ISP2

Wiadomo między ISP1 a R1 - zestawiona jest sesja BGP (wsio gra), podobnie jak między R3 a ISP2 - wszystko zestawione w porządku. Problem występuje mianowicie już między samymi routerami R1, R2 i R3. R3 to router bazujący na Mikrotiku RB1100AHx2 natomiast R1 i R2 to maszyny pracujące pod Debianem na BIRDZie. Routery R1,R2,R3 używają tego samego ASNa i tworzą między sobą szkielet iBGP. Problem polega na tym, że R1 exportuje wszystkie trasy do R2, ale R2 za cholerę nie exportuje wszystkich prefiksów do R1 - które notabene pobiera poprawnie od R3. Wszystkie routery sa tak samo skonfigurowane. Co ciekawe - przez jakiś czas nie było kompletnie R3 - posiadałem bezpośrednie połączenie z ISP2 i wtedy trasy rozgłaszały się bez najmniejszego problemu dzięki czemu miałem nadmiarowość wpisów w routerach R1 i R2.

Czyżby iBGP nie działało w szeregu ?

_________________
brk.network.devices - sieci komputerowe
http://devices.pl/


Na górę
Post: wt, 25 wrz 2012 8:12:55 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 09 kwie 2006 23:24:29
Posty: 2067
Lokalizacja: Kłaj
mamy dokladnie taka sama konfiguracje
u nas r1, r2 i r3 sa na birdzie, wymieniaja sie wszystkim po bgp, do r1 i r3 wpiete internety
do kazdego jest podpiety jeszcze mikrotik ktory natuje dla klientow w danym regionie sieci, rozglasza defaulta po ospf
miedzy tymi bgp i mikrotikami hula rownolegle ospf, ktory rozglasza nasze publiczne i prywatne ip (czesciowo poagregowane)

tak wiec generalnie dziala :)

_________________
fiberway.pl


Na górę
Post: wt, 25 wrz 2012 12:47:48 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16553
Lokalizacja: Nowa Ruda
Kod:
protocol bgp BRKSLUPIEC {
local as 3169;
gateway direct;
neighbor 10.30.30.2 as 3169;
import all;
export all;
}


Konfiguracje iBGP mam zrobioną tak jak powyżej. Pytanie za 1000 punktów - dlaczego do jasnej cholery trasy odebrane od mikrotika nie są rozgłaszane do pozostałych routerów? Konfiguracja zasadniczo iBGP jest niby banalna. Ale już sam nie mam pomysłu co powoduje, że trasy odebrane od Mikrotika router 2 nie przesyła dalej (mimo, ·że w tablicy wpisy są) do R1 a wpisy z odebrane z R1 przesyła dalej.

Wygląda to mniej więcej tak dla R1:

Kod:
BRKSLUPIEC BGP      master   up     03:09       Established   
  Preference:     100
  Input filter:   ACCEPT
  Output filter:  ACCEPT
  Routes:         22 imported, 419148 exported, 15 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:             22          0          0          0         22
    Import withdraws:            0          0        ---          0          0
    Export updates:         629705         30          0        ---     629675
    Export withdraws:        17601        ---        ---        ---      17601
  BGP state:          Established
    Neighbor address: 10.30.30.1
    Neighbor AS:      3169
    Neighbor ID:      62.87.160.250
    Neighbor caps:    refresh AS4
    Session:          internal AS4
    Source address:   10.30.30.2
    Hold timer:       203/240
    Keepalive timer:  43/80


Dla routera R2 :

Kod:
BRKSLUPIEC BGP      master   up     03:09       Established   
  Preference:     100
  Input filter:   ACCEPT
  Output filter:  ACCEPT
  Routes:         419148 imported, 22 exported, 344855 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:         625936          0          0       1502     624434
    Import withdraws:        17371          0        ---         71      17300
    Export updates:         715721     715699          0        ---         22
    Export withdraws:        11477        ---        ---        ---          0
  BGP state:          Established
    Neighbor address: 10.30.30.2
    Neighbor AS:      3169
    Neighbor ID:      10.30.30.2
    Neighbor caps:    refresh AS4
    Session:          internal AS4
    Source address:   10.30.30.1
    Hold timer:       237/240
    Keepalive timer:  27/80


Z uwagi na to, że trasy nie są rozdysponowane do R1 tablice mam taką :

Kod:
40.0.40.0/24       via 93.105.142.57 on eth0.8 [X 02:22] * (100) [AS4249i]
40.0.40.0/21       via 93.105.142.57 on eth0.8 [X 02:22] * (100) [AS4249i]
208.0.208.0/24     via 93.105.142.57 on eth0.8 [X 02:22] * (100) [AS26759i]


Za to na R2 tablica jest taka :

Kod:
40.0.40.0/24       via 10.30.30.2 on eth1.7 [BRKSLUPIEC 03:09] * (100) [AS4249i]
                   via 78.9.160.1 on eth0.4 [X2 03:09] (100/0) [AS4249i]
40.0.40.0/21       via 10.30.30.2 on eth1.7 [BRKSLUPIEC 03:09] * (100) [AS4249i]
                   via 78.9.160.1 on eth0.4 [X2 03:09] (100/0) [AS4249i]
208.0.208.0/24     via 10.30.30.2 on eth1.7 [BRKSLUPIEC 03:09] * (100) [AS26759i]
                   via 78.9.160.1 on eth0.4 [X2 03:09] (100/0) [AS26759i]


Musi być coś nie tak w konfiguracji - z tym, że nie potrafię znaleźć błędu.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: wt, 25 wrz 2012 14:26:16 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 mar 2009 14:13:04
Posty: 8
Masz sesję iBGP pomiędzy R1 i R3?


Na górę
Post: wt, 25 wrz 2012 15:10:22 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16553
Lokalizacja: Nowa Ruda
Między R3 a R2 nie mam sesji.

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: wt, 25 wrz 2012 15:16:12 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pn, 02 mar 2009 14:13:04
Posty: 8
iBGP wymaga sesji każdy z każdym w danym asn (lub stosowania route reflektorów).


Na górę
Post: wt, 25 wrz 2012 18:14:17 
Odpowiedz z cytatem
Offline
Mistrz pióra
Mistrz pióra
Awatar użytkownika

Rejestracja: ndz, 09 kwie 2006 23:24:29
Posty: 2067
Lokalizacja: Kłaj
my mamy przez route reflector

Kod:
protocol bgp INTERKOM {
        description "INTERKOM";
        local as 51399;
        neighbor 91.218.203.17 as 51399;
        import all;
        export all;
        rr client;
        next hop self;
}

protocol bgp LUKANET {
        description "LUKANET";
        local as 51399;
        neighbor 91.218.211.193 as 51399;
        import all;
        export all;
        rr client;
        next hop self;
}


to kawalek konfiga ze "srodkowego" routera


analogicznie z jednego z "koncowych":
Kod:
protocol bgp MYLEK {
        description "MYLEK";
        local as 51399;
        neighbor 91.218.203.20 as 51399;
        import all;
        export all;
        next hop self;
}

_________________
fiberway.pl


Na górę
Post: śr, 26 wrz 2012 0:20:42 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master
Awatar użytkownika

Rejestracja: pn, 01 mar 2004 17:24:42
Posty: 16553
Lokalizacja: Nowa Ruda
No i to jest dobry trop. Sprawdze to :)

Tak! Pomogło. Dzięki za pomoc :)

_________________
brk.network.devices - sieci komputerowe

http://devices.pl/


Na górę
Post: czw, 07 mar 2019 10:51:42 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 06 lut 2007 13:29:28
Posty: 3692
Mam problem z połączeniem birda z mikrotikiem za pomoca ibgp


na birdzie ustawione jest

Kod:
protocol bgp BGP_GM {
local as 6500;
neighbor 172.168.1.22 as 65000;
import all;
export all;
next hop self;
rr client;
}



na mt:

Kod:
add name=DP-BGP nexthop-choice=force-self remote-address=172.16.1.21 \
    remote-as=65000 route-reflect=yes ttl=default update-source=\
    sfp3-MMB-AF24HD


Ale nie łączą się:


Kod:
bird> show protocols
name     proto    table    state  since       info
device1  Device   master   up     08:43:24
direct1  Direct   master   up     08:43:24
kernel1  Kernel   master   up     08:43:24
TPIXMIX1 BGP      master   up     08:43:28    Established
TPIXOPENR1 BGP      master   start  08:43:24    Active        Socket: No route to host
TPIXOPENR2 BGP      master   start  08:43:24    Active        Socket: No route to host
BGP_GM   BGP      master   start  08:43:24    Connect
bird>



na mt w kółko jest sesja estabilished i zaraz closed

Co robię źle? bo chyba już wszystkie opcje przetestowałem ;/

_________________
po godzinach... http://suzuki.a-ng.eu/forum/viewtopic.php?f=28&t=6570


Na górę
Post: czw, 07 mar 2019 10:59:55 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 25 mar 2010 13:23:23
Posty: 1895
Co pokazują logi birda? Jeżeli nie ma nic ciekawego to zapuść tcpdumpa na tej sesji i pewnie zobaczysz na czym ubija.

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Bash, aplikacje C#.


Na górę
Post: czw, 07 mar 2019 15:05:59 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1408
Lokalizacja: Jaworzno
Karas pisze:
Kod:
protocol bgp BGP_GM {
local as 6500;
neighbor 172.168.1.22 as 65000;
import all;
export all;
next hop self;
rr client;
}



ten local as 6500 to literówka ?

wywal rr client, dodaj:

Kod:
direct;

_________________
netmon.pl


Na górę
Post: czw, 07 mar 2019 19:18:54 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 06 lut 2007 13:29:28
Posty: 3692
loockas pisze:

ten local as 6500 to literówka ?

wywal rr client, dodaj:

Kod:
direct;


Tak, literówka, w konfigu jest ok :)

Dzięki za podpowiedź, obecnie mam idle

Kod:
bird> show protocols
name     proto    table    state  since       info
device1  Device   master   up     17:12:47
direct1  Direct   master   up     17:12:47
kernel1  Kernel   master   up     17:12:47
TPIXMIX1 BGP      master   up     17:12:51    Established
TPIXOPENR1 BGP      master   start  17:12:47    Active        Socket: No route to host
TPIXOPENR2 BGP      master   start  17:12:47    Active        Socket: No route to host
BGP_GM   BGP      master   start  17:12:47    Idle


a na mt jest open sent

_________________
po godzinach... http://suzuki.a-ng.eu/forum/viewtopic.php?f=28&t=6570


Na górę
Post: pt, 08 mar 2019 10:31:43 
Odpowiedz z cytatem
Offline
Obsesyjny prozaik
Obsesyjny prozaik
Awatar użytkownika

Rejestracja: pt, 14 sty 2011 0:36:15
Posty: 1408
Lokalizacja: Jaworzno
Co logi mówią? Na MT masz debug, bywa pomocny.

Nie masz gdzieś problemu z maskami? Na pewno oba peery się widzą? Update source interface/address? W birdzie możesz doprecyzować i dodać update source:

Kod:
local 172.16.1.21 as 65000


jakieś iptables/firewall w MT?

_________________
netmon.pl


Na górę
Post: śr, 13 mar 2019 21:42:46 
Odpowiedz z cytatem
Offline
trzepakowy szaleniec
trzepakowy szaleniec

Rejestracja: wt, 06 lut 2007 13:29:28
Posty: 3692
... a jakiego mamy obecnie najnowszego birda działającego na ubnt?
2.0.4 pójdą?

_________________
po godzinach... http://suzuki.a-ng.eu/forum/viewtopic.php?f=28&t=6570


Na górę
Post: ndz, 02 cze 2019 22:17:07 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 31 maja 2019 22:31:31
Posty: 5
broken pisze:
Sprawa wygląda następująco :

ISP1 -----< Router1 >----------------< Router2 >-------------------<Router3>------- ISP2

Wiadomo między ISP1 a R1 - zestawiona jest sesja BGP (wsio gra), podobnie jak między R3 a ISP2 - wszystko zestawione w porządku. Problem występuje mianowicie już między samymi routerami R1, R2 i R3. R3 to router bazujący na Mikrotiku RB1100AHx2 natomiast R1 i R2 to maszyny pracujące pod Debianem na BIRDZie. Routery R1,R2,R3 używają tego samego ASNa i tworzą między sobą szkielet iBGP. Problem polega na tym, że R1 exportuje wszystkie trasy do R2, ale R2 za cholerę nie exportuje wszystkich prefiksów do R1 - które notabene pobiera poprawnie od R3. Wszystkie routery sa tak samo skonfigurowane. Co ciekawe - przez jakiś czas nie było kompletnie R3 - posiadałem bezpośrednie połączenie z ISP2 i wtedy trasy rozgłaszały się bez najmniejszego problemu dzięki czemu miałem nadmiarowość wpisów w routerach R1 i R2.

Czyżby iBGP nie działało w szeregu ?


ehhh
naczelna zasada BGP mówi, nie ogłaszaj do peerów iBGP tras które otrzymałeś z iBGP, tutaj masz tego klasyczny przykład,
R2 będzie mieć trasy od R1 i R3 ale już R1 tras od R3 nie zobaczy i oczywiście R3 od R1. To jest zabezpieczenie w BGP aby nie doprowadzić do pętli w routingu.

Rozwiązania tego problemy są takie
na R1 i R3 konfigurujesz sesje iBGP miedzy R1 i R3, domyślam że również nie masz żadnego protokołu dla IGP, jeśli tak to będziesz potrzebować na R1 i R2 dodać statycznie routing do połączeniówki z ISP2 oraz na R2 i R3 dodać routing do połączeniówki z ISP1, no chyba ze na R1 i R3 robisz next-hop self, wtedy dodajesz trasy do adresów z których pochodzą update'y BGP.

rozwiązanie drugie wrodzenie Route Reflectora, wtedy R1,R2,R3 mają sesje iBGP do RR, tu też musisz zadbać aby nexhopy były osiągalne i nie pochodziły z BGP inaczej będziesz mieć problem z osiągalności prefixów z racji na recursive routing.
od biedy R2 mógłby być RR.

rozwiązanie 1 jest bardziej praktyczne przy takiej sieci


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest wt, 10 gru 2019 9:12:11

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl