forum.opennet.ru - "BGP + gre tunnel" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"BGP + gre tunnel"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"BGP + gre tunnel"	+/–
Сообщение от Ision (ok) on 27-Янв-12, 00:18
Здравствуйте. Вот такая проблема у меня. Имеется роутер с бгп за рубежом(роутер А) и роутер в офисе(роутер Б). Оба роутера на centos 5.7 Задача пробросить айпи адреса анонсируемые на роутере с бгп (193.193.193.0/24) на роутер в офисе. Конфиг Роутера А DEVICETYPE=tunnel STARTMODE=onboot BOOTPROTO=none TYPE=GRE DEVICE=tun1 PEER_OUTER_IPADDR=10.10.10.10 MY_INNER_IPADDR=193.193.193.103 PEER_INNER_IPADDR=193.193.193.102 соответственно прописывается маршрут route add -net 193.193.193.0/24 dev tun1 Конфиг Роутера Б DEVICETYPE=tunnel STARTMODE=onboot BOOTPROTO=none TYPE=GRE DEVICE=tun1 PEER_OUTER_IPADDR=11.11.11.11 MY_INNER_IPADDR=193.193.193.102 PEER_INNER_IPADDR=193.193.193.103 на eth0 стоит айпи 193.193.193.1 С внешнего мира пингуется только 193.193.193.103, все остальные только внутри туннеля. Год назад поднималось на ура и работало. В чем может быть ошибка?
Ответить \| Правка \| Cообщить модератору

Оглавление

BGP + gre tunnel, PavelR, 07:55 , 27-Янв-12, (1)

BGP + gre tunnel, Ision, 13:48 , 27-Янв-12, (2)

BGP + gre tunnel, PavelR, 13:55 , 28-Янв-12, (3)

BGP + gre tunnel, Ision, 20:40 , 31-Янв-12, (4)

BGP + gre tunnel, PavelR, 21:10 , 31-Янв-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "BGP + gre tunnel" +/–

Сообщение от PavelR (??) on 27-Янв-12, 07:55

> Год назад поднималось на ура и работало.
> В чем может быть ошибка?
Исключительно в вашей логике и знаниях.
1) BGP тут вообще не при делах, вы его прислюнявили к теме для придания ей большей важности ?
2) Я так понимаю, всё описанное - это единственное, что вы делали, верно? Т.е. никаких дополнительных проверок вы в принципе не делали.. ?
Попробуйте открыть для себя волшебный мир tcpdump.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "BGP + gre tunnel" +/–

Сообщение от Ision (ok) on 27-Янв-12, 13:48

>> Год назад поднималось на ура и работало.
>> В чем может быть ошибка?
> Исключительно в вашей логике и знаниях.
> 1) BGP тут вообще не при делах, вы его прислюнявили к теме
> для придания ей большей важности ?
> 2) Я так понимаю, всё описанное - это единственное, что вы делали,
> верно? Т.е. никаких дополнительных проверок вы в принципе не делали.. ?
> Попробуйте открыть для себя волшебный мир tcpdump.
BGP для того чтобы показать что для туннеля используются реальные адреса и их нужно пробросить.
Tcpdumpom естественно проверял. Траффик доходит до конечного сервера и отвечает. Но куда что дальше случается с трафиком и куда он девается не могу понять.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "BGP + gre tunnel" +/–

Сообщение от PavelR (??) on 28-Янв-12, 13:55

>[оверквотинг удален]
>> 1) BGP тут вообще не при делах, вы его прислюнявили к теме
>> для придания ей большей важности ?
>> 2) Я так понимаю, всё описанное - это единственное, что вы делали,
>> верно? Т.е. никаких дополнительных проверок вы в принципе не делали.. ?
>> Попробуйте открыть для себя волшебный мир tcpdump.
> BGP для того чтобы показать что для туннеля используются реальные адреса и
> их нужно пробросить.
> Tcpdumpom естественно проверял. Траффик доходит до конечного сервера и отвечает. Но куда
> что дальше случается с трафиком и куда он девается не могу
> понять.
Дебажте на всех четырех точках:
1) наружный роутер, наружный интерфейс
2) наружный роутер, туннельный интерфейс
3) внутренний роутер, туннельный интерфейс
4) внутренний роутер, интерфейс в сеть.
А дальше - включаем логику и находим место неисправности

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "BGP + gre tunnel" +/–

Сообщение от Ision (ok) on 31-Янв-12, 20:40

Сменил провайдера. Все заработало на ура. Предыдущий блокировал траффик.
Данную тему можно считать за мануал по созданию такой хитрой схемы.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "BGP + gre tunnel" +/–

Сообщение от PavelR (??) on 31-Янв-12, 21:10

> Сменил провайдера. Все заработало на ура. Предыдущий блокировал траффик.
> Данную тему можно считать за мануал по созданию такой хитрой схемы.
когда провайдер начинает блочить трафик, мы начинаем пользовать openvpn

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "BGP + gre tunnel"	+/–
Сообщение от PavelR (??) on 27-Янв-12, 07:55
> Год назад поднималось на ура и работало. > В чем может быть ошибка? Исключительно в вашей логике и знаниях. 1) BGP тут вообще не при делах, вы его прислюнявили к теме для придания ей большей важности ? 2) Я так понимаю, всё описанное - это единственное, что вы делали, верно? Т.е. никаких дополнительных проверок вы в принципе не делали.. ? Попробуйте открыть для себя волшебный мир tcpdump.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "BGP + gre tunnel"	+/–
	Сообщение от Ision (ok) on 27-Янв-12, 13:48
	>> Год назад поднималось на ура и работало. >> В чем может быть ошибка? > Исключительно в вашей логике и знаниях. > 1) BGP тут вообще не при делах, вы его прислюнявили к теме > для придания ей большей важности ? > 2) Я так понимаю, всё описанное - это единственное, что вы делали, > верно? Т.е. никаких дополнительных проверок вы в принципе не делали.. ? > Попробуйте открыть для себя волшебный мир tcpdump. BGP для того чтобы показать что для туннеля используются реальные адреса и их нужно пробросить. Tcpdumpom естественно проверял. Траффик доходит до конечного сервера и отвечает. Но куда что дальше случается с трафиком и куда он девается не могу понять.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "BGP + gre tunnel"	+/–
	Сообщение от PavelR (??) on 28-Янв-12, 13:55
	>[оверквотинг удален] >> 1) BGP тут вообще не при делах, вы его прислюнявили к теме >> для придания ей большей важности ? >> 2) Я так понимаю, всё описанное - это единственное, что вы делали, >> верно? Т.е. никаких дополнительных проверок вы в принципе не делали.. ? >> Попробуйте открыть для себя волшебный мир tcpdump. > BGP для того чтобы показать что для туннеля используются реальные адреса и > их нужно пробросить. > Tcpdumpom естественно проверял. Траффик доходит до конечного сервера и отвечает. Но куда > что дальше случается с трафиком и куда он девается не могу > понять. Дебажте на всех четырех точках: 1) наружный роутер, наружный интерфейс 2) наружный роутер, туннельный интерфейс 3) внутренний роутер, туннельный интерфейс 4) внутренний роутер, интерфейс в сеть. А дальше - включаем логику и находим место неисправности
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "BGP + gre tunnel"	+/–
	Сообщение от Ision (ok) on 31-Янв-12, 20:40
	Сменил провайдера. Все заработало на ура. Предыдущий блокировал траффик. Данную тему можно считать за мануал по созданию такой хитрой схемы.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "BGP + gre tunnel"	+/–
	Сообщение от PavelR (??) on 31-Янв-12, 21:10
	> Сменил провайдера. Все заработало на ура. Предыдущий блокировал траффик. > Данную тему можно считать за мануал по созданию такой хитрой схемы. когда провайдер начинает блочить трафик, мы начинаем пользовать openvpn
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору