Форум Сайтостроение Администрирование серверов

PC роутер на базе Quagga?

babiy
На сайте с 06.06.2009
Offline
56
babiy
1452

Здравствуйте Уважаемые!

Есть своя AS и два блока адресов появился вариант засунуть это всё в один влан , свитч дали, BGP взаимодействие обеспечивают, но для анонса своей АС нужен роутер , начитался инфы по Quagga вроди как всё понятно кроме одного , какой конфиг сервера под это дело взять? Достаточно ли будет квандика какого нибудь? во влане машин будет не много (примерно порядка 10)

Globatel.ru (http://globatel.ru) - надежные услуги на базе собственного ДЦ. Хостинг (http://globatel.ru/hosting/), VDS на базе KVM (http://globatel.ru/vps/), Dedicated (http://globatel.ru/dedicated/) ICQ 6485890, т. 8 (495) 706-49-49
hostmaster
На сайте с 26.05.2009
Offline
26
hostmaster
#1

более чем достаточно. нагрузка CPU на BGP маршрутизаторе минимальна

I'm lost without tcpdump
AK
На сайте с 27.05.2009
Offline
34
alex.kwan
#2

Хватит с головой, на машине трех летней давности без проблем держали 3 фуллвью и роутили около 50 мбит трафика от примерно 1000 клиентов.

babiy
На сайте с 06.06.2009
Offline
56
babiy
#3

ага это отлично, а подскажите какая ось для этого лучше (я люблю centos) но везде как посмотрю данную связку ставят на freeBSD?

AK
На сайте с 27.05.2009
Offline
34
alex.kwan
#4
babiy:
ага это отлично, а подскажите какая ось для этого лучше (я люблю centos) но везде как посмотрю данную связку ставят на freeBSD?

мы как раз линукс и использовали, сначала слака, а потом тоже сентос. Линукс как роутер отлично себя ведет.

babiy
На сайте с 06.06.2009
Offline
56
babiy
#5

Вобщем поставил серверок правда с freeBSD (убедил один друг) всё поднял нормально , работает как часики, но... пока работает одна сетка, а вот надо ещё пару анонсировать, вроде бы всё правильно сделал:

bgpd.conf

!
! Zebra configuration saved from vty
!   2011/05/14 16:13:38
!
hostname bgpd-dobrohost-router
password 8 bJХХХХХХХХХХХХ
enable password 8 4DFХХХХХХХ/Sg
log file /var/log/quagga/bgpd.log
log stdout
service password-encryption
!
router bgp 56757
 bgp router-id 178.170.233.1
 network 178.170.233.0/24
 network 194.15.126.0/24
 neighbor 62.149.4.61 remote-as 15497
 neighbor 62.149.4.61 description ColoCall
 neighbor 62.149.4.61 route-map DobryjHosting-Network out
!
access-list 1 remark Localhost only
access-list 1 permit 127.0.0.1
!
ip prefix-list DobryjHosting-AllNets description "Insert network for announces here"
ip prefix-list DobryjHosting-AllNets permit 178.170.233.0/24
ip prefix-list DobryjHosting-AllNets permit 194.15.126.0/24
!
route-map DobryjHosting-Network permit 100
 description "Include all DobryjHosting network for announces"
 match ip address prefix-list DobryjHosting-AllNets
!
line vty
 access-class 1
!

ifconfig

router# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:00:21:14:92:da
        inet 178.170.233.1 netmask 0xffffff00 broadcast 178.170.233.255
        inet 194.15.126.1 netmask 0xffffff00 broadcast 194.15.126.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:19:db:61:eb:a9
        inet 62.149.4.62 netmask 0xfffffffc broadcast 62.149.4.63
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

Анонсы проходят нормально:

bgpd-dobrohost-router# sh ip bgp
BGP table version is 0, local router ID is 178.170.233.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 0.0.0.0          62.149.4.61              0             0 15497 i
*> 178.170.233.0/24 0.0.0.0                  0         32768 i
*> 194.15.126.0     0.0.0.0                  0         32768 i

Total number of prefixes 3
bgpd-dobrohost-router#

сеть 178.170.233.0/24 работает как часики, а вот 194.15.126.0/24 рвётся:

Трассировка маршрута до 194.15.126.1 завершена!

1 62.152.63.129 (62.152.63.129) 0.479 ms 0.462 ms 0.274 ms 
2 te4-3-11-alpha.msk.citytelecom.ru (217.65.1.245) 0.563 ms 0.615 ms 0.597 ms 
3 ae10-210.RT.M9.MSK.RU.retn.net (87.245.255.5) 0.495 ms 0.539 ms 0.491 ms 
4 ae1-4.RT.NTL.KIV.UA.retn.net (87.245.233.26) 21.606 ms 21.491 ms 
ae6-1.RT.NTL.KIV.UA.retn.net (87.245.233.213) 21.347 ms 
5 GW-ITSystems.retn.net (87.245.247.18) 57.576 ms 21.439 ms 21.426 ms 
6 gw.itsystems-world.ll.colocall.com (62.149.20.77) 23.088 ms 21.670 ms 23.185 ms 
7 athena.colocall.net (62.149.2.108) 21.803 ms 21.709 ms 23.145 ms 
8 * * *

подскажите пожалуйста в какую сторону копать?

P.S. с любой вдски внутри сети 178.170.233.0/24 шлюз второй сети 194.15.126.1 пингуется.

D
На сайте с 11.05.2010
Offline
15
delicate
#6

sh ip bgp показывает IP 194.15.126.0 а не сеть 194.15.126.0/24

С напильником и бубном (http://kaba.org.ua)
babiy
На сайте с 06.06.2009
Offline
56
babiy
#7
delicate:
sh ip bgp показывает IP 194.15.126.0 а не сеть 194.15.126.0/24

насколько я понял и мне объяснили то это нормальное поведение для quagga она всегда вроде как последний адрес показывает без /24

D
На сайте с 11.05.2010
Offline
15
delicate
#8

*> 217.199.230.0/23 217.12.206.169 20 0 20850 15645 6886 25299 25299 i
*> 217.199.232.0/23 217.12.206.169 20 0 20850 15645 6886 25299 i

вот вывод последних строк у меня на роутере с Quagga по sh ір bgp, не вижу я такой аномалии. Возможно конечно глюк Quagga, спорить не буду.

Как вариант еще проверять стоит тогда став tcpdump на интерфейсе, пустить ping на проблемную сеть и посмотреть доходят ли пакеты вообще или нет.

Если не доходят, то или firewall или к аплинку за вопросом почему.

N
На сайте с 06.05.2007
Offline
419
netwind
#9
babiy:
Анонсы проходят нормально: sh ip bgp

вообще-то анонсы лучше проверять через sh ip bgp neighbor 62.149.4.61 advertised-routes . твоя команда не показывает что было отфильтровано. Но в данном случае фильтры в bgp правильные. Анонсы обоих сетей в looking glass видно и они одинаковые.

Может в ДЦ какие-то еще фильтры особенные, не для bgp.

Кнопка вызова админа ()
Основы безопасности хостинг провайдера Яндекс кобласит Падают просмотры на ютуб
babiy
На сайте с 06.06.2009
Offline
56
babiy
#10
delicate:
вот вывод последних строк у меня на роутере с Quagga по sh ір bgp, не вижу я такой аномалии. Возможно конечно глюк Quagga, спорить не буду.
Как вариант еще проверять стоит тогда став tcpdump на интерфейсе, пустить ping на проблемную сеть и посмотреть доходят ли пакеты вообще или нет.
Если не доходят, то или firewall или к аплинку за вопросом почему.

как я понял проблема отображения чисто с /24 сетями, так как сейчас всю /23 могу использовать здесь, подправил конфиг , и /23 уже отображается как нужно (точнее как хочется) теперь ждёмс обновления фильтров.

babiy добавил 26.05.2011 в 18:32

Всё заработало, всем спасибо! (оказывается в прошлый раз аплинк забыл фильтра обновить)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий