BGP and second AS

[pthread]

Привет!

Ступор с BGP, реализация на linux und qwagga. Есть следующая схема: AS1 и AS2 являются аплинками от провайдера. ASX успешно анонситься на них и работает. Необходимо на этом же сервере добавить вторую ASY, которая будет анонситься через ASX. Т.е. аплинком для ASY является ASX. Как должен выглядеть конфиг?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Larin]

а как он выглядит сейчас?
ты бы конфиг скинул вместе подумали бы как прикрутить)

[lap]

помоему чтото такое тут уже обсуждалось...
Вы можете анонсировать обе сети от одной AS.
Вы можете попробовать запустить второй процесс бгп и попытатся повязать первый со вторым.
Вы можете поставить еще один сервер, на которм будет жить ASY и повязать его с сервером где живет ASX.

Настроить два роутер бгп внутри одного процесса низя.

[pthread]

Сейчас конфиг выглядит так:

bgp multiple-instance
!
router bgp X view ASX
bgp router-id x.x.x.x
bgp log-neighbor-changes
network y.y.y.0/21
neighbor 1.1.1.1 remote-as AS1
neighbor 1.1.1.1 soft-reconfiguration inbound
neighbor 2.2.2.2 remote-as AS2
neighbor 2.2.2.2 soft-reconfiguration inbound

Попробовал добавить еще network с блоком IP адресов из ASY - не прокатило.
Второй сервер поставить возможности нет.
Запустил второй процесс bgp таким образом: bgpd -p 6667 -P 6669 -i /var/run/quagga/bgpd2.pid -f /etc/quagga/bgp2.conf
При этом в bgp2.conf тотже самый конфиг, только для второй AS (разумеется, router-id и neighbor разные).

Мои подозрения - необходимо довнести изменения в первый конфиг для его работы со вторым процессом ASY. Пока результатов не дало. Также я не понимаю, как заставить bgp открывать 179-ый порт только на определенных интерфейсах. Тогда я смогу повесить оба процесса на дефолтные (179-ые) порты на разные IP.

[LMik]

Фигней вы какой то занимаетесь, поднимите bgp между ASY и ASX для начала. Дальше вам надо попросить ваших аплинков принять новый анонс ASY.

[pthread]

ASX и ASY физически на одном сервере, а с провами, к сожалению, нет возможности договориться

[lap]

Попробовал добавить еще network с блоком IP адресов из ASY - не прокатило.

хз как в квагозебрах, но в цысках/жуниперах/редбеках нужно чтоб маршрут был на то что в нетворке прописано (обычно это статик в Null0).

[pthread]

Попробовал добавить еще network с блоком IP адресов из ASY - не прокатило.

хз как в квагозебрах, но в цысках/жуниперах/редбеках нужно чтоб маршрут был на то что в нетворке прописано (обычно это статик в Null0).

Можно пример конфига для цисок? Я тогда постараюсь его адаптировать под quagga

[pthread]

В секции router bgp AS добавил redistribute statis и redistribute connected и дописал network x.x.x.x/x и network y.y.y.y/y
Этого достаточно?

[lap]

Код: Выделить всё

 router bgp [AS]
    no synchronization
    bgp router-id 1.1.1.1
    bgp always-compare-med
    bgp log-neighbor-changes
    bgp maxas-limit 100
    redistribute connected route-map to-bgp
    redistribute static route-map to-bgp
    neighbor 10.0.0.1 remote-as [as-isp-1]
    neighbor 10.0.0.1 [можно повесть кучу всяких ништяков типа префикслистов и роутмап]
 route-map to-bgp permit 10
    match ip address prefix-list local-net-big
 route-map to-bgp permit 20
    match ip address prefix-list local-net
    set community local-AS
 ip prefixlist local-net-big permit 172.16.0.0/22
 ip prefixlist local-net     permit 172.16.0.0/22 le 32
 ip route 172.16.0.0 255.255.252.0 nul0   (в зебре это возможно делается несовсем так, возможно нужно на самой машине прописать роут на большую сетку куданибудь в lo0)

нетворк в бгп работает примерно как и редистрибьют, только он не смотрит на протокол в котором присутствует сеть.

[pthread]

Хммм... Вроде все настроил, все в норме. sh ip bgp выдает все правильно. Толку - ноль. Может у провайдеров стоит фильтр на прием сетей от меня?

[lap]

для начала посмотри sh ip bgp nei <neighbor_ip> adv, убедись что она от тебя в сторону провайдера анонсируется.

проверь наличие кошерного объекта route в базе ripe. после этого можно попытаться посношать мозг провайдеру, чтоб поправил фильтры со своей стороны.

[pthread]

Вот что ответил провайдер:

Ручное исправление фильтров с нашей стороны проблему не решит, т.к. UA-IX и наши аплинки тоже используют фильтры,
которые строятся автоматически на основе информации в RIPE DB.

Для этого вам необходимо создать as-set, в котором в полях members будут перечислены ваши
ASY и ASX. Например:

as-set: AS
descr: AS LLC
members: ASX
members: ASY
admin-c: NKA15-RIPE
tech-c: ZIV17-RIPE
mnt-by: AS-mnt
source: RIPE

Я не очень понял, это нужно прописывать на RIPE или просто заставить BGP анонсить с определенными as-set? И как тогда будет выглядеть конфиг? С двумя одинаковыми записями router bgp N, где для второй будет выставлен определенный as-set?

[LMik]

Вот что ответил провайдер:

Ручное исправление фильтров с нашей стороны проблему не решит, т.к. UA-IX и наши аплинки тоже используют фильтры,
которые строятся автоматически на основе информации в RIPE DB.

Для этого вам необходимо создать as-set, в котором в полях members будут перечислены ваши
ASY и ASX. Например:

as-set: AS
descr: AS LLC
members: ASX
members: ASY
admin-c: NKA15-RIPE
tech-c: ZIV17-RIPE
mnt-by: AS-mnt
source: RIPE

Я не очень понял, это нужно прописывать на RIPE или просто заставить BGP анонсить с определенными as-set? И как тогда будет выглядеть конфиг? С двумя одинаковыми записями router bgp N, где для второй будет выставлен определенный as-set?

Сори, не читал выше всё, у вас уже получилось соединить ASY и ASX по BGP?

[lap]

Вот что ответил провайдер:

Ручное исправление фильтров с нашей стороны проблему не решит, т.к. UA-IX и наши аплинки тоже используют фильтры,
которые строятся автоматически на основе информации в RIPE DB.

Для этого вам необходимо создать as-set, в котором в полях members будут перечислены ваши
ASY и ASX. Например:

as-set: AS
descr: AS LLC
members: ASX
members: ASY
admin-c: NKA15-RIPE
tech-c: ZIV17-RIPE
mnt-by: AS-mnt
source: RIPE

Я не очень понял, это нужно прописывать на RIPE или просто заставить BGP анонсить с определенными as-set? И как тогда будет выглядеть конфиг? С двумя одинаковыми записями router bgp N, где для второй будет выставлен определенный as-set?

Если проблема еще актуальна - посмотри в райповском хуизе например AS-MTU

Код: Выделить всё

as-set: - может быть любое свободное, обычно вида AS-[PROVIDERNAME] 
members: тут перечисляешь автономные системы и/или ас-сеты своих клиентов (только клиентов, пиры и апстримы вписывать ненадо) и не забываем про свою ас.

все отсальные поля такиеже как и для других ваших объектов в райпе.