настройка Zebra BGP

[serj81]

Уважаемые админы, очень нужна помощь с настройкой маршрутизатора на FreeBSD с использованием BGP.
У меня есть моя АS и выделенные адреса. Есть маршрутизатор под FreeBSD, в работе, на который приходит инет от провайдера, на нем поднята zebra и bgp, прописан свой AS. Есть второй маршрутизатор на который нужно подать инет от рабочего. В общем с одного маршрутизатора надо подать инет на другом принять с использование BGP.
1 router bgp 29511
2 router bgp 48188
я так понимаю, мне нужно с 1 маршрутизатора взять 2 адреса на мир и на регион и подать их как neghbor во втором маршрутизаторе, как сделать я толком не знаю, настраиваю в первый раз. Подскажите как это реализуется.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Larin]

эм. не понятно зачем тебе два роутера и две AS-ки.
опиши подробнее структуру сети.

[serj81]

Есть роутер провайдера, вот мне надо от провайдера подать инет на удаленный сегмент в котором есть реальные адреса. Этот сегмент другой конторы, у которой будут севаки иметь реальные айпи.

[Larin]

Есть роутер провайдера, вот мне надо от провайдера подать инет на удаленный сегмент в котором есть реальные адреса. Этот сегмент другой конторы, у которой будут севаки иметь реальные айпи.

две конторы, но один канал в интернет? я правильно понял?
вообще, можно посмотреть в сторону ospf для внутренней маршрутизации между "конторами" она намного проще чем bgp и быстрее настраивается.

[lap]

если есть прямой линк между вашими сетями, то просто прописать адреса интерфейсов смотрящих друг-на-друга прописать в нейборы. и теоретически должно случиться счастье.

[Larin]

если есть прямой линк между вашими сетями, то просто прописать адреса интерфейсов смотрящих друг-на-друга прописать в нейборы. и теоретически должно случиться счастье.

я пробовал как-то осилить, но сходу не завелось, поэтому заюзал ospf.
кажется мне что указать соседей будет маловато.

[lap]

Код: Выделить всё

router bgp 29511
 no synchronization
 bgp router-id 1.1.1.1
 bgp always-compare-med
 bgp log-neighbor-changes
 bgp maxas-limit 100
 redistribute connected route-map to-bgp
 redistribute static route-map to-bgp
 neighbor 10.0.0.1 remote-as [as-isp-1]
 neighbor 10.0.0.1 [можно повесть кучу всяких ништяков типа префикслистов и роутмап]
 neighbor 172.16.0.2 remote-as [48188]
 neighbor 172.16.0.2 [можно повесть кучу всяких ништяков типа префикслистов и роутмап]
route-map to-bgp permit 10
 match ip address prefix-list local-net-big
route-map to-bgp permit 20
 match ip address prefix-list local-net
 set community local-AS
ip prefixlist local-net-big permit 172.16.0.0/22
ip prefixlist local-net     permit 172.16.0.0/22 le 32
ip route 172.16.0.0 255.255.252.0 nul0   (в зебре это возможно делается несовсем так)

сеть между вами и внешним миром - с вашей стороны 10.0.0.2, со стороны провайдера - 10.0.0.1
сеть между вами и регионом - с вашей стороны 172.16.0.1, со стороны региона 172.16.0.2

Если между вами нет прямого линка, то можно рассмотреть либо мультихоп ебгп, либо нарисовать тунельчик между офисами, и запусить бгп через него.

[serj81]

Я с такой задаче сталкиваюсь в первый раз. поэтому и вопрос был не очень корректный. Итак что имеем:

есть сервер провайдера на который приходит 2 потока украина и мир. С этого сервера нужно подать инет с новым блоком адресов. Адреса зрегены как и AS.
На серваке провайдера я выделили ip/30 и отправил на сервак офис, все пингуется все видится, далее прописал neighbor ip as соответственно на серваках. Из сетки провайдера я пингую новую анонсируемую сетку, а вот с мира нет, почему не пойму.

[lap]

а провайдер-то об этой сетке в теме? наверняка на вход от вас стоят префикслисты/аспаф фильтры, например чтоб от вас случайно не вылезла таблица маршрутов от вашего второго апстрима.

[serj81]

конфиг провайдера

Код: Выделить всё

router bgp 12345
 bgp router-id IP
 bgp log-neighbor-changes
 network a.a.a.a
 network b.b.b.b
 aggregate-address a.a.a.a as-set summary-only
 aggregate-address b.b.b.b as-set summary-only
 neighbor IP-World remote-as 55555
 neighbor IP-World description SONIKA-WORLD
 neighbor IP-World soft-reconfiguration inbound
 neighbor IP-World route-map SONICO-WORLD-in in
 neighbor IP-World route-map SONICO-WORLD-out out
 neighbor IP-UA remote-as 555555
 neighbor IP-UA description SONIKA-UAIX
 neighbor IP-UA soft-reconfiguration inbound
 neighbor IP-UA route-map SONICO-UAIX-in in
 neighbor IP-UA route-map SONICO-UAIX-out out
 neighbor c.c.c.c remote-as 77777  --------------------клиент
 neighbor e.e.e.e remote-as 77777 --------------------клиент
!
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 4 permit b.b.b.b le 32
ip prefix-list our-CIDR-blocks seq 5 permit a.a.a.a le 32
ip prefix-list our-CIDR-blocks seq 6 permit k.k.k.k le 32
ip prefix-list upstream-out seq 10 permit b.b.b.b
ip prefix-list upstream-out seq 20 permit a.a.a.a
ip prefix-list upstream-out seq 30 permit k.k.k.k
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map SONICO-WORLD-in deny 100
 match as-path 1
!
route-map SONICO-WORLD-in deny 110
 match ip address prefix-list bogons
!
route-map SONICO-WORLD-in deny 115
 match ip address prefix-list default
!
route-map SONICO-WORLD-in deny 120
 match ip address prefix-list our-CIDR-blocks
!
route-map SONICO-WORLD-in permit 200
 set local-preference 100
!
route-map SONICO-WORLD-out permit 100
 match ip address prefix-list upstream-out
!
route-map SONICO-WORLD-out deny 200
!
route-map SONICO-UAIX-in deny 100
 match as-path 1
!
route-map SONICO-UAIX-in deny 110
 match ip address prefix-list bogons
!
route-map SONICO-UAIX-in deny 115
 match ip address prefix-list default
!
route-map SONICO-UAIX-in deny 120
 match ip address prefix-list our-CIDR-blocks
!
route-map SONICO-UAIX-in permit 200
 set local-preference 150
!
route-map SONICO-UAIX-out permit 100
 match ip address prefix-list upstream-out
!
route-map SONICO-UAIX-out deny 200

конфиг клиента

Код: Выделить всё

router bgp 77777
 bgp router-id IP
 bgp log-neighbor-changes
 network k.k.k.k
 aggregate-address k.k.k.k/24 as-set summary-only
 neighbor d.d.d.d remote-as 12345
 neighbor d.d.d.d description LUCKYNET-UAIX
 neighbor d.d.d.d soft-reconfiguration inbound
 neighbor d.d.d.d route-map LUCKYNET-UAIX-in in
 neighbor d.d.d.d route-map LUCKYNET-UAIX-out out
 neighbor t.t.t.t remote-as 12345
 neighbor t.t.t.t description LUCKYNET-WORLD
 neighbor t.t.t.t soft-reconfiguration inbound
 neighbor t.t.t.t route-map LUCKYNET-WORLD-in in
 neighbor t.t.t.t route-map LUCKYNET-WORLD-out out
!
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 4 permit k.k.k.k le 32
ip prefix-list upstream-out seq 10 permit k.k.k.k
!
ip as-path access-list 1 permit _6451[2-9]_
ip as-path access-list 1 permit _645[2-9][0-9]_
ip as-path access-list 1 permit _64[6-9][0-9][0-9]_
ip as-path access-list 1 permit _65[0-9][0-9][0-9]_
!
route-map LUCKYNET-WORLD-in deny 100
 match as-path 1
!
route-map LUCKYNET-WORLD-in deny 110
 match ip address prefix-list bogons
!
route-map LUCKYNET-WORLD-in deny 115
 match ip address prefix-list default
!
route-map LUCKYNET-WORLD-in deny 120
 match ip address prefix-list our-CIDR-blocks
!
route-map LUCKYNET-WORLD-in permit 200
 set local-preference 100
!
route-map LUCKYNET-WORLD-out permit 100
 match ip address prefix-list upstream-out
!
route-map LUCKYNET-WORLD-out deny 200
!
route-map LUCKYNET-UAIX-in deny 100
 match as-path 1
!
route-map LUCKYNET-UAIX-in deny 110
 match ip address prefix-list bogons
!
route-map LUCKYNET-UAIX-in deny 115
 match ip address prefix-list default
!
route-map LUCKYNET-UAIX-in deny 120
 match ip address prefix-list our-CIDR-blocks
!
route-map LUCKYNET-UAIX-in permit 200
 set local-preference 150
!
route-map LUCKYNET-UAIX-out permit 100
 match ip address prefix-list upstream-out
!
route-map LUCKYNET-UAIX-out deny 200

С роутера клиента я пингую мир, а вот мир не видит сетку клиента и адреса не пингуются, хотя с сети провайдера я сервер клиента вижу. По ходу на сервере провайдера не правильно прописана конфа в сторону клиента. Мудрые люди подскажите где копать.

[serj81]

ситуация прояснилась, дело в том, что на сайте Ripe.net моя новая AS прописана не правильно, а именно export, import прописан не верно, ссылка не на ту AS.

[serj81]

всем спасибо за советы, все заработало.