 BGP: пропадают анонсы,  brm2, 06-Мрт-09, 11:43 [смотреть все]Добрый день всем.
Прошу помочь разобраться в ситуации.
Имеем свою автономку AS9999 и двух провайдеров AS1111 и AS2222.
От второго приходят full-wiev + default, от первого его сети+default (Это не суть важно).
Строим 2 сессии (тупо, безо всякой балансировки)router bgp 9999
bgp router-id 99.99.99.99
bgp log-neighbor-changes
network 99.99.99.0/24
redistribute static
neighbor 11.11.11.11 remote-as 1111
neighbor 11.11.11.11 description ISP1
neighbor 11.11.11.11 ebgp-multihop 3
neighbor 11.11.11.11 update-source 99.99.99.99
neighbor 11.11.11.11 distribute-list 50 in
neighbor 11.11.11.11 distribute-list 51 out
neighbor 22.22.22.22 remote-as 2222
neighbor 22.22.22.22 description ISP2
neighbor 22.22.22.22 ebgp-multihop 3
neighbor 22.22.22.22 update-source 99.99.99.99
neighbor 22.22.22.22 distribute-list 53 in
neighbor 22.22.22.22 distribute-list 54 out акцесс-листы не привожу.... Проблема: по отдельности оба работают,
но как только поднимаются оба пира вместе - анонсы в мир через второго провайдера пропадают.
Подозреваю что проблемы у ISP2, даже если так - что это может быть? В какую сторону копать? Спасибо.
|
- BGP: пропадают анонсы, bokl, 22:21 , 06-Мрт-09 (1)
>[оверквотинг удален]
>
>акцесс-листы не привожу....
>
>Проблема: по отдельности оба работают,
>но как только поднимаются оба пира вместе - анонсы в мир через
>второго провайдера пропадают.
>Подозреваю что проблемы у ISP2, даже если так - что это может
>быть? В какую сторону копать?
>
>Спасибо. анонсы твоей сети перестоют идти ко второму прову?
это ты видишь, что не отправляется или пров тебе сказал, что не получает?
- BGP: пропадают анонсы, brm2, 12:58 , 10-Мрт-09 (2)
>анонсы твоей сети перестоют идти ко второму прову?
>это ты видишь, что не отправляется или пров тебе сказал, что не
>получает? Через прова как раз проходят. Доходят до telia.net. Оттуда по идее анонс должен проходить на level3, но level3 через этого прова уже анонсов не видит.
Вижу все это безобразие через всевозможные looking-glass-ы.
От меня анонсы уходят в обе стороны. Оба прова их принимают и бросают дальше.
Level3 видит анонсы только через первого прова, от второго (когда подняты обе bgp сессии)видеть перестает. Провайдер ничего вразумительного ответить не может.
- BGP: пропадают анонсы, fantom, 13:05 , 10-Мрт-09 (3)
>[оверквотинг удален]
>>получает?
>
>Через прова как раз проходят. Доходят до telia.net. Оттуда по идее анонс
>должен проходить на level3, но level3 через этого прова уже анонсов
>не видит.
>Вижу все это безобразие через всевозможные looking-glass-ы.
>От меня анонсы уходят в обе стороны. Оба прова их принимают и
>бросают дальше.
>Level3 видит анонсы только через первого прова, от второго (когда подняты обе
>bgp сессии)видеть перестает. Провайдер ничего вразумительного ответить не может. Telia дальше само собой отдает только 1 лучший маршрут...
Накой ей анонсить оба, если оба проходят через нее?
- BGP: пропадают анонсы, brm2, 14:04 , 10-Мрт-09 (4)
>Telia дальше само собой отдает только 1 лучший маршрут...
>Накой ей анонсить оба, если оба проходят через нее? Тогда как использовать оба канала?
От второго прова приходит full-view и маршрутизатор разворачивается во второго прова. Мир-же видит маршрут только через первого прова. Итог - роутинга нет.
Сейчас временно отфильтровал префикс-листом от второго прова все, кроме дефаулта, поднял вес в сторону первого прова и хожу через него.
- BGP: пропадают анонсы, fantom, 14:39 , 10-Мрт-09 (5)
>
>>Telia дальше само собой отдает только 1 лучший маршрут...
>>Накой ей анонсить оба, если оба проходят через нее?
>
>Тогда как использовать оба канала?
>От второго прова приходит full-view и маршрутизатор разворачивается во второго прова. Мир-же
>видит маршрут только через первого прова. Итог - роутинга нет.
>Сейчас временно отфильтровал префикс-листом от второго прова все, кроме дефаулта, поднял вес
>в сторону первого прова и хожу через него. "Итог - роутинга нет." - трафик что ли не бегает? Поговорите с провами на предмет отключения защиты, непомню как она там называется, суть - если маршрут к src IP не смотрит в интерфейс, с которого пакет поступает - то пакет не принимается. Если у Вас БЖП, то ситуация когда маршрут "туда" не совпадает с маршрутом "обратно" совершенно нормальное явление.
- BGP: пропадают анонсы, brm2, 19:48 , 10-Мрт-09 (6)
>Поговорите с провами на предмет отключения защиты, непомню как она там называется,
>суть - если маршрут к src IP не смотрит в интерфейс,
>с которого пакет поступает - то пакет не принимается. fantom-у спасибо, натолкнул на мысль, все заработало.
Виновата защита от IP-спуфинга - Source Address Verification.
Для начала надо было ее у себя на роутере отключить...
Вобщем - сам дурак...
|
Версия для распечатки
