Задача: Анонсирование ASПрелюдия:
OS: FreeBSD 6.1R (Мигрировал на нее с 4.11, ибо там таже проблема, но это оказалась не так)
Kernel: Generic
gateway_enable=yes
ifconfig:
rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::202:44ff:fe81:1939%rl0 prefixlen 64 scopeid 0x1
inet 195.49.164.144 netmask 0xffffffe0 broadcast 195.49.164.159
inet 195.95.151.1 netmask 0xffffffe0 broadcast 195.95.151.31
ether 00:02:44:81:19:39
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::214:78ff:fe02:e92d%rl1 prefixlen 64 scopeid 0x2
inet 195.95.151.129 netmask 0xffffffe0 broadcast 195.95.151.159
ether 00:14:78:02:e9:2d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: activerl0 - uplink
rl1 - my blockbgpd# show ip bgp neighbors 195.49.164.129 adv
BGP table version is 0, local router ID is 195.95.151.129
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incompleteNetwork Next Hop Metric LocPrf Weight Path
*> 195.95.151.0 195.49.164.144 0 32768 iTotal number of prefixes 1
bgpd# show ip bgp summary
BGP router identifier 195.95.151.129, local AS number 40965
2 BGP AS-PATH entries
0 BGP community entriesNeighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
195.49.164.129 4 21148 64 65 0 0 0 01:01:36 1Total number of neighbors 1
bgpd# show ip bgp neighbors
BGP neighbor is 195.49.164.129, remote AS 21148, local AS 40965, external link
BGP version 4, remote router ID 195.49.165.89
BGP state = Established, up for 01:02:30
Last read 00:00:30, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(old & new)
Address family IPv4 Unicast: advertised and received
Message statistics:
Inq depth is 0
Outq depth is 0
Sent Rcvd
Opens: 1 1
Notifications: 0 0
Updates: 1 1
Keepalives: 64 63
Route Refresh: 0 0
Capability: 0 0
Total: 66 65
все анонсы, конфиги верные.Проблема:
со стороны:
traceroute 195.95.151.129 - не идет. загибается прям передо мной.делаю:
ifconfig rl0 alias 195.95.151.1/27 (альяс на сетевухе аплинка)со стороны:
traceroute 195.95.151.1 - ИДЕТ.почему не видно вторую сетевуху? Как увидить?
на всяк случай: zebra> ip forwarding ON.
Была идея, что аплинк что-то наковырял с фильтрами, ибо tcpdump -i -n rl0 net 195.95.151.0/24 вообще не дает никаких результатов. Но тогда почему почему работает альяс?
Замучился уже весь.
Зараннее благодарен. С уважением. В надежде на Вашу помощь.
>Задача: Анонсирование AS
>
>Прелюдия:
>
>OS: FreeBSD 6.1R (Мигрировал на нее с 4.11, ибо там таже проблема,
>но это оказалась не так)
>Kernel: Generic
>gateway_enable=yes
>ifconfig:
>rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
> options=8<VLAN_MTU>
> inet6 fe80::202:44ff:fe81:1939%rl0 prefixlen 64
>scopeid 0x1
> inet 195.49.164.144 netmask 0xffffffe0
>broadcast 195.49.164.159
> inet 195.95.151.1 netmask 0xffffffe0
>broadcast 195.95.151.31
> ether 00:02:44:81:19:39
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
> options=8<VLAN_MTU>
> inet6 fe80::214:78ff:fe02:e92d%rl1 prefixlen 64
>scopeid 0x2
> inet 195.95.151.129 netmask 0xffffffe0
>broadcast 195.95.151.159
> ether 00:14:78:02:e9:2d
> media: Ethernet autoselect (100baseTX <full-duplex>)
> status: active
>
>rl0 - uplink
>rl1 - my block
>
>bgpd# show ip bgp neighbors 195.49.164.129 adv
>BGP table version is 0, local router ID is 195.95.151.129
>Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
>
> r RIB-failure, S Stale
>Origin codes: i - IGP, e - EGP, ? - incomplete
>
> Network
> Next Hop
> Metric LocPrf Weight Path
>*> 195.95.151.0 195.49.164.144 0 32768 i
>
>Total number of prefixes 1
>
>bgpd# show ip bgp summary
>BGP router identifier 195.95.151.129, local AS number 40965
>2 BGP AS-PATH entries
>0 BGP community entries
>
>Neighbor V
>AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down
>State/PfxRcd
>195.49.164.129 4 21148 64
> 65
>0 0 0 01:01:36
> 1
>
>Total number of neighbors 1
>
>bgpd# show ip bgp neighbors
>BGP neighbor is 195.49.164.129, remote AS 21148, local AS 40965, external link
>
> BGP version 4, remote router ID 195.49.165.89
> BGP state = Established, up for 01:02:30
> Last read 00:00:30, hold time is 180, keepalive interval is
>60 seconds
> Neighbor capabilities:
> Route refresh: advertised and received(old & new)
> Address family IPv4 Unicast: advertised and received
> Message statistics:
> Inq depth is 0
> Outq depth is 0
>
>
> Sent Rcvd
> Opens:
> 1
> 1
> Notifications:
> 0
> 0
> Updates:
> 1
> 1
> Keepalives:
> 64
> 63
> Route Refresh:
> 0
> 0
> Capability:
> 0
> 0
> Total:
> 66
> 65
>
>
>все анонсы, конфиги верные.
>
>Проблема:
>со стороны:
>traceroute 195.95.151.129 - не идет. загибается прям передо мной.
>
>делаю:
>ifconfig rl0 alias 195.95.151.1/27 (альяс на сетевухе аплинка)
>
>со стороны:
>traceroute 195.95.151.1 - ИДЕТ.
>
>почему не видно вторую сетевуху? Как увидить?
>
>на всяк случай: zebra> ip forwarding ON.
>
>Была идея, что аплинк что-то наковырял с фильтрами, ибо tcpdump -i -n
>rl0 net 195.95.151.0/24 вообще не дает никаких результатов. Но тогда почему
>почему работает альяс?
>
>Замучился уже весь.
>
>Зараннее благодарен. С уважением. В надежде на Вашу помощь.ты сделай netstat -rn и всё станет понятно. кстати я бы тоже не отказался увидеть. явно получилась какая-то каша с автоматическими роутами после ifconfig-ов. да ещё и зебра там непонятно чего добавила со своей кривой логикой на основании своих конфигов. не нужно ставить на внешнем интерфейсе адрес из твоего блока, достаточно адреса от апстрима. отдался блоком, отдал некстхопом ip апстримовского интерфейса, дальше все проблемы за твоим роутером. ip твоего блока вообще существуют только внутри.
su-2.05b# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 195.49.164.129 UG1c 2 2213 rl0
127.0.0.1 127.0.0.1 UH 4 203 lo0
195.49.164.128/27 link#1 UC 1 0 rl0
195.49.164.129 00:40:63:e3:a1:ce UHLW 4 5667 rl0 1196
195.95.151.128/27 link#2 UC 1 0 rl1
195.95.151.130 00:0e:2e:9c:8e:75 UHLW 3 2091363 rl1 1149Internet6:
Destination Gateway Flags Netif
Expire
::1 ::1 UH lo0
fe80::%rl0/64 link#1 UC rl0
fe80::202:44ff:fe81:1939%rl0 00:02:44:81:19:39 UHL lo0
fe80::%rl1/64 link#2 UC rl1
fe80::214:78ff:fe02:e92d%rl1 00:14:78:02:e9:2d UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#5 UHL lo0
ff01::/32 ::1 U lo0
ff02::%rl0/32 link#1 UC rl0
ff02::%rl1/32 link#2 UC rl1
ff02::%lo0/32 ::1 UC lo0su-2.05b# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 195.49.164.144 netmask 0xffffffe0 broadcast 195.49.164.159
inet6 fe80::202:44ff:fe81:1939%rl0 prefixlen 64 scopeid 0x1
ether 00:02:44:81:19:39
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 195.95.151.129 netmask 0xffffffe0 broadcast 195.95.151.159
inet6 fe80::214:78ff:fe02:e92d%rl1 prefixlen 64 scopeid 0x2
ether 00:14:78:02:e9:2d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
faith0: flags=8002<BROADCAST,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
ppp0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
sl0: flags=c010<POINTOPOINT,LINK2,MULTICAST> mtu 552
Поменял точку доступа, смотряющую в сторону аплинка. Стало лучше. Больше менять нечего. менялось уже все. кривые руки остались только, будем лечить, с Вашей помощью :)Схема:
++++++++++++++++++++++
+ FreeBSD 4.11 +---- rl0 (195.49.164.144/27) - AP - ... дальше не важно (uplink)
+ Gateway_enable=yes +
+ zebra, bgpd +---- rl1 (195.95.151.129/27) - Switch - Комп (195.95.151.130/27)
+ default_router=no +
++++++++++++++++++++++Вопрос первЫй: Правильная-ли схема? Или я что-то не так сделал? Ну профан я в этом деле.
BGP заработал. Анонсы, конфиги - верные. Но вот что, мне не нравится:
юзаем traceroute.org:
1) ping 195.95.151.129 : ответов нету.
2) traceroute 195.95.151.129 :.....
193.109.100.125 (193.109.100.125) [AS 21148] 20 msec 24 msec 24 msec
193.109.100.55 (193.109.100.55) [AS 21148] 28 msec 20 msec 24 msec
* * *
* * *
* * *
ну и т.д.Трейс валится прямо передо моим бордером.
Тем же самым сервисом к 195.95.151.130:
....
193.109.100.125 (193.109.100.125) [AS 21148] 20 msec 24 msec 24 msec
193.109.100.55 (193.109.100.55) [AS 21148] 28 msec 20 msec 24 msec
195.49.164.144
195.95.151.130Есть и трейс и пинги, т.е. айпи маршрутизируется.
Почему нету трейса и пинга к 195.95.151.129? Как будто машины нету как таковой. Даже ССХом нельзя к ней подцепится. Обидно же(. Вроде как бы все и работает, но не люблю я такую неполноценность.
Чувствую, что-то набочинил с роутами на бордере.
вот нестат, еше раз:Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 195.49.164.129 UG1c 2 1707955 rl0
127.0.0.1 127.0.0.1 UH 4 455 lo0
195.49.164.49 195.49.164.131 UGHD 0 0 rl0
195.49.164.128/27 link#1 UC 3 0 rl0
195.49.164.129 00:40:63:e3:a1:ce UHLW 5 10840 rl0 1195
195.49.164.131 link#1 UHLW 1 0 rl0
195.49.164.144 00:02:44:81:19:39 UHLW 0 1158 lo0
195.95.151 127.0.0.1 UG1cB 0 0 lo0
195.95.151.128/27 link#2 UC 2 0 rl1
195.95.151.129 00:14:78:02:e9:2d UHLW 0 70 lo0
195.95.151.130 00:0e:2e:9c:8e:75 UHLW 1 4629652 rl1 966Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%rl0/64 link#1 UC rl0
fe80::202:44ff:fe81:1939%rl0 00:02:44:81:19:39 UHL lo0
fe80::%rl1/64 link#2 UC rl1
fe80::214:78ff:fe02:e92d%rl1 00:14:78:02:e9:2d UHL lo0
fe80::%lo0/64 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#5 UHL lo0
ff01::/32 ::1 U lo0
ff02::%rl0/32 link#1 UC rl0
ff02::%rl1/32 link#2 UC rl1
ff02::%lo0/32 ::1 UC lo0
В зебру добавлял: ip route 195.95.151.0 255.255.255.0 Null0 100
Что с маршрутом, что без него - каша та же. И нужен он или нет вообще?Зараннее благодарен.