BGP prefix bez maski

Problemy związane z routingiem

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
natomiast
wannabe
wannabe
Posty: 131
Rejestracja: 10 sty 2008, 16:44

BGP prefix bez maski

#1

#1 Post autor: natomiast »

Witam,
Mam klienta, z którym mam zestawioną sesje eBGP. Klient ma własnego AS i własną adresację, którą rozgłasza do Internetu przez maje urządzenia. Przynajmniej powinien rozgłaszać bo niestety nie widać tego prefixu w Internecie (klient ma drugiego ISP i tą ścieżkę widać w Internecie). Niby wszystko jest OK jeśli chodzi o konfigurację BGP (prefix otrzymuję i rozgłaszam dalej) ale jedna rzecz mnie ciekawi mianowicie od klienta otrzymuję prefix bez maski (powinna być maska /24). Tak samo rozgłaszam dalej.
Może jakieś sugestie?

Thnx :D

lbromirs
CCIE
CCIE
Posty: 4088
Rejestracja: 30 lis 2006, 08:44

Re: BGP prefix bez maski

#2

#2 Post autor: lbromirs »

Nie masz możliwości rozgłaszania prefiksu bez maski, bo po pierwsze, prefiks to właśnie podsieć razem z maską sieciową, a po drugie - BGP przenosi właśnie podsieć i maskę w pakietach UPDATE. Więc nie możesz nie rozgłaszać maski ;)

To co prawdopodobnie się dzieje, to to, że Ty nie jesteś tranzytem dla tego prefiksu i Twój upstream po prostu nie akceptuje tego rozgłoszenia. Sprawdź w bazie RIPE politykę import from Twojego upstreama ze swojego ASa i sprawdź, czy rozgłaszasz tylko siebie, czy np. AS_SET.

natomiast
wannabe
wannabe
Posty: 131
Rejestracja: 10 sty 2008, 16:44

Re: BGP prefix bez maski

#3

#3 Post autor: natomiast »

Dzięki Ibromis. Mamy kilku upstremów i innych klientów, którzy mają z nami sesje BGP i rozgłaszają swoje ASy/prefixy przez nas i nie ma z tym problemów. Wszystko jest widoczne tak jak powino być. Problem jest tylko z tym jednym klientem.

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 371
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: BGP prefix bez maski

#4

#4 Post autor: konradrz »

natomiast pisze: 13 gru 2019, 10:02 mianowicie od klienta otrzymuję prefix bez maski (powinna być maska /24). Tak samo rozgłaszam dalej.
Ummm, że niby jak?
Pokaż no output.
(może bug jakiś)

natomiast
wannabe
wannabe
Posty: 131
Rejestracja: 10 sty 2008, 16:44

Re: BGP prefix bez maski

#5

#5 Post autor: natomiast »

Tutaj problematyczny prefiks (klient na pewno ma podsieć /24):

Kod: Zaznacz cały

lnxbb1# sho ip bgp neighbors 83.175.166.220 received-routes
     Network          Next Hop            Metric LocPrf Weight Path
 *   194.140.255.0    83.175.166.220           0             0 41178 i
a tutaj prefiks od innego klienta na tym samym routerze:

Kod: Zaznacz cały

lnxbb1# sho ip bgp neighbors 83.175.161.162 received-routes
     Network          Next Hop            Metric LocPrf Weight Path
 *   91.212.30.0/24   83.175.161.162           0             0 48782 i
Podsieć 194.140.255.0 również wychodzi ode mnie bez prefiksu. W RIPE wszystkie filtry są OK, zarówno od strony klienta jak i mojej a nadal nie widać trasy do klienta przez mojego ASa.

martino76
CCIE
CCIE
Posty: 858
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Re: BGP prefix bez maski

#6

#6 Post autor: martino76 »

Ale nie wiem w czym widzisz problem prefix 194.140.255.0 nalezy do klasy C i by default ma maske /24. Jak zrobisz sobie

Kod: Zaznacz cały

sh ip bgp 194.140.255.0
to zobaczysz maske :)

Pozdro,

natomiast
wannabe
wannabe
Posty: 131
Rejestracja: 10 sty 2008, 16:44

Re: BGP prefix bez maski

#7

#7 Post autor: natomiast »

Nie jestem ekspertem w BGP i staram się znaleźć przyczynę braku widoczności tego prefiksu w Internecie przez mojego ASa.
:D

Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 371
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:

Re: BGP prefix bez maski

#8

#8 Post autor: konradrz »

natomiast pisze: 16 gru 2019, 08:56 a nadal nie widać trasy do klienta przez mojego ASa.
A jak/gdzie sprawdzasz, że nie widać?
Bo na Looking Glass w Equiniksie (WAW) widać. Co prawda Exatel daje lepszą trasę (z multipathem), ale jesteście na liście (via 212.91.0.221).
Zapytałbym Atmana, czy na pewno dobrze was rozgłasza, czy np musicie jakieś community ustawić.

Kod: Zaznacz cały

BMEx		194.140.255.0/24 		195.182.218.104 	0 	100 	0 	20804, 41178 		IGP 	?
ME		194.140.255.0/24 		195.182.218.104 	0 	100 	0 	20804, 41178 		IGP 	?
E 		194.140.255.0/24 		212.91.0.221 		0 	100 	0 	12580, 41178 		IGP 	?
E 		194.140.255.0/24 		212.91.0.221 		0 	100 	0 	12580, 41178 		IGP 	?
(...)
E 		194.140.255.0/24 		212.91.0.221 		0 	100 	0 	24748, 12580, 41178 	IGP 	?
E 		194.140.255.0/24 		213.248.98.105 		0 	70 	0 	1299, 20804, 41178 	IGP 	?
PS. A co do outputu (brak maski), stawiam że to kosmetyczny bug.
Ostatnio zmieniony 16 gru 2019, 09:56 przez konradrz, łącznie zmieniany 3 razy.

tasior
Server Admin
Posty: 156
Rejestracja: 19 sie 2013, 14:44

Re: BGP prefix bez maski

#9

#9 Post autor: tasior »

NIe przejmowalbym sie tym, ze nie widzisz maski w tym rozgloszeniu. To raczej ciscowa pozostalosc po podziale klasowym adresacji.
Twoje rozgloszenie jest widoczne np. w thinxie. Upewnij sie, ze widzisz ten prefix w advertised-routes do swoich uplinkow. Jesli tak, to uderzaj do nich z pytaniem czy na pewno zaktualizowali swoje filtry na sesji z Toba (albo daj im chwile czasu, bo w zasadzie wpisy w RIPE uzupelniliscie dopiero w czwartek).

natomiast
wannabe
wannabe
Posty: 131
Rejestracja: 10 sty 2008, 16:44

Re: BGP prefix bez maski

#10

#10 Post autor: natomiast »

Dziękuje Wszystkim za pomoc/sugestie. Wygląda, że problem leży po stronie moich upstreamów i ich filtrów. :D

ODPOWIEDZ