forum.lissyara.su

Добавлено: **2009-03-06 10:29:28**

Фуллвью, анонсы других сетей получаю, но quagga их передает ядру, но через некоторое время они пропадают. Написал скриптик quagga->маршруты системы, вроде все передается.
Проблема с анонсированием сети.

Код: Выделить всё

show ip bgp neighbors
...
BGP connection: non shared network
...

Конфиг

Код: Выделить всё

# cat bgpd.conf
!
! Zebra configuration saved from vty
!   2009/03/04 10:54:27
!
hostname AS65012
debug bgp events
debug bgp keepalives
debug bgp updates
debug bgp fsm
debug bgp filters
log file /var/log/bgpd.log
!
router bgp 65012
 bgp router-id xxx.xxx.xxx.xxx
 bgp log-neighbor-changes
 network yyy.16.24.0/23
 neighbor xxx.xxx.xxx.xxx remote-as ASzzz
 neighbor xxx.xxx.xxx.xxx description internet
 neighbor xxx.xxx.xxx.xxx next-hop-self
 neighbor xxx.xxx.xxx.xxx distribute-list updates-internet out
 neighbor xxx.xxx.xxx.xxx route-map internet-in in
 neighbor xxx.xxx.xxx.xxx route-map internet-out out
!
access-list updates-internet permit yyy.16.24.0/23
!
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
ip prefix-list our-CIDR-blocks seq 5 permit yyy.16.24.0/23 le 32
ip prefix-list upstream-out seq 10 permit yyy.16.24.0/23
!
route-map internet-in deny 115
 match ip address prefix-list default
!
route-map internet-in deny 120
 match ip address prefix-list our-CIDR-blocks
!
route-map internet-in permit 200
 set local-preference 100
!
route-map internet-out permit 100
 match ip address prefix-list upstream-out
!
route-map internet-out deny 200
!
line vty
!

Настраиваю в первый раз.

Добавлено: **2009-03-06 11:52:09**

кароче я понял почему не могу тебе помочь, у мя в том подключении default-information originate то есть только дефолт экспортирую, а табличе маршрутизации дефлот уже есть, так что мне пофигу переносит ли bgp в систему роуты али нет

Добавлено: **2009-03-08 22:22:22**

Код: Выделить всё

666@zingel [~]$ whois -r  AS65012
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to 'AS64512 - AS65534'

as-block:     AS64512 - AS65534
descr:        ASN block allocated to the IANA
remarks:      These AS numbers are designated for private use
org:          ORG-IANA1-RIPE
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
mnt-by:       RIPE-DBM-MNT
mnt-lower:    RIPE-DBM-MNT
source:       RIPE # Filtered

organisation: ORG-IANA1-RIPE
org-name:     Internet Assigned Numbers Authority
org-type:     IANA
address:      see http://www.iana.org
remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
remarks:      see http://www.iana.org/ipaddress/ip-addresses.htm
remarks:      and http://www.iana.org/assignments/as-numbers
e-mail:       bitbucket@ripe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
mnt-ref:      RIPE-NCC-HM-MNT
mnt-by:       RIPE-NCC-HM-MNT
source:       RIPE # Filtered

role:         Internet Assigned Numbers Authority
address:      see http://www.iana.org.
e-mail:       bitbucket@ripe.net
admin-c:      IANA1-RIPE
tech-c:       IANA1-RIPE
nic-hdl:      IANA1-RIPE
remarks:      For more information on IANA services
remarks:      go to IANA web site at http://www.iana.org.
mnt-by:       RIPE-NCC-MNT
source:       RIPE # Filtered

Добавлено: **2009-03-17 20:21:39**

AS приватная, да и сети приватные. Пиринг.

Добавлено: **2009-03-17 20:29:13**

ну покажи тогда

Код: Выделить всё

ip as-path access-list

Добавлено: **2009-03-17 20:42:50**

Код: Выделить всё

# sh ip access-list
ZEBRA:
Zebra IP access list updates-kr-ix
    permit 172.16.24.0/23
    permit 172.16.14.0/24
BGP:
Zebra IP access list updates-kr-ix
    permit 172.16.24.0/23
    permit 172.16.14.0/24

# sh ip as-path-access-list
(пусто)

В конфиге access-list заменить на as-path-access-list ?

Добавлено: **2009-03-17 20:47:46**

http://www.quagga.net/docs/docs-info.php#SEC85

Добавлено: **2009-03-19 19:06:21**

Несовсем понятно. Можно подробнее?

Добавлено: **2009-03-23 10:12:21**

Код: Выделить всё

peer-group

P.s. в аську пиши, если меня там нет (я вчера срочно свалил) пиши мне на мыло 666.root@gmail.com

Добавлено: **2009-07-22 11:13:51**

Решили проблему? А то у меня точно такая же возникла.

Добавлено: **2009-07-23 14:37:35**

Проблема скорее всего в том, что это не работает из jail. Если брать обычные компы (или виртуалки) то всё отлично. Причём в клетках пишет (в логах bgp) connection refused, хотя ни файерволов ничего нет.

forum.lissyara.su

bgp + quagga, проблема с анонсами

bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами

Re: bgp + quagga, проблема с анонсами