BGP prefix bez maski
BGP prefix bez maski
Witam,
Mam klienta, z którym mam zestawioną sesje eBGP. Klient ma własnego AS i własną adresację, którą rozgłasza do Internetu przez maje urządzenia. Przynajmniej powinien rozgłaszać bo niestety nie widać tego prefixu w Internecie (klient ma drugiego ISP i tą ścieżkę widać w Internecie). Niby wszystko jest OK jeśli chodzi o konfigurację BGP (prefix otrzymuję i rozgłaszam dalej) ale jedna rzecz mnie ciekawi mianowicie od klienta otrzymuję prefix bez maski (powinna być maska /24). Tak samo rozgłaszam dalej.
Może jakieś sugestie?
Thnx
Mam klienta, z którym mam zestawioną sesje eBGP. Klient ma własnego AS i własną adresację, którą rozgłasza do Internetu przez maje urządzenia. Przynajmniej powinien rozgłaszać bo niestety nie widać tego prefixu w Internecie (klient ma drugiego ISP i tą ścieżkę widać w Internecie). Niby wszystko jest OK jeśli chodzi o konfigurację BGP (prefix otrzymuję i rozgłaszam dalej) ale jedna rzecz mnie ciekawi mianowicie od klienta otrzymuję prefix bez maski (powinna być maska /24). Tak samo rozgłaszam dalej.
Może jakieś sugestie?
Thnx
Re: BGP prefix bez maski
Nie masz możliwości rozgłaszania prefiksu bez maski, bo po pierwsze, prefiks to właśnie podsieć razem z maską sieciową, a po drugie - BGP przenosi właśnie podsieć i maskę w pakietach UPDATE. Więc nie możesz nie rozgłaszać maski ;)
To co prawdopodobnie się dzieje, to to, że Ty nie jesteś tranzytem dla tego prefiksu i Twój upstream po prostu nie akceptuje tego rozgłoszenia. Sprawdź w bazie RIPE politykę import from Twojego upstreama ze swojego ASa i sprawdź, czy rozgłaszasz tylko siebie, czy np. AS_SET.
To co prawdopodobnie się dzieje, to to, że Ty nie jesteś tranzytem dla tego prefiksu i Twój upstream po prostu nie akceptuje tego rozgłoszenia. Sprawdź w bazie RIPE politykę import from Twojego upstreama ze swojego ASa i sprawdź, czy rozgłaszasz tylko siebie, czy np. AS_SET.
Re: BGP prefix bez maski
Dzięki Ibromis. Mamy kilku upstremów i innych klientów, którzy mają z nami sesje BGP i rozgłaszają swoje ASy/prefixy przez nas i nie ma z tym problemów. Wszystko jest widoczne tak jak powino być. Problem jest tylko z tym jednym klientem.
Re: BGP prefix bez maski
Tutaj problematyczny prefiks (klient na pewno ma podsieć /24):
a tutaj prefiks od innego klienta na tym samym routerze:
Podsieć 194.140.255.0 również wychodzi ode mnie bez prefiksu. W RIPE wszystkie filtry są OK, zarówno od strony klienta jak i mojej a nadal nie widać trasy do klienta przez mojego ASa.
Kod: Zaznacz cały
lnxbb1# sho ip bgp neighbors 83.175.166.220 received-routes
Network Next Hop Metric LocPrf Weight Path
* 194.140.255.0 83.175.166.220 0 0 41178 i
Kod: Zaznacz cały
lnxbb1# sho ip bgp neighbors 83.175.161.162 received-routes
Network Next Hop Metric LocPrf Weight Path
* 91.212.30.0/24 83.175.161.162 0 0 48782 i
Re: BGP prefix bez maski
Ale nie wiem w czym widzisz problem prefix 194.140.255.0 nalezy do klasy C i by default ma maske /24. Jak zrobisz sobie to zobaczysz maske
Pozdro,
Kod: Zaznacz cały
sh ip bgp 194.140.255.0
Pozdro,
Re: BGP prefix bez maski
Nie jestem ekspertem w BGP i staram się znaleźć przyczynę braku widoczności tego prefiksu w Internecie przez mojego ASa.
Re: BGP prefix bez maski
A jak/gdzie sprawdzasz, że nie widać?
Bo na Looking Glass w Equiniksie (WAW) widać. Co prawda Exatel daje lepszą trasę (z multipathem), ale jesteście na liście (via 212.91.0.221).
Zapytałbym Atmana, czy na pewno dobrze was rozgłasza, czy np musicie jakieś community ustawić.
Kod: Zaznacz cały
BMEx 194.140.255.0/24 195.182.218.104 0 100 0 20804, 41178 IGP ?
ME 194.140.255.0/24 195.182.218.104 0 100 0 20804, 41178 IGP ?
E 194.140.255.0/24 212.91.0.221 0 100 0 12580, 41178 IGP ?
E 194.140.255.0/24 212.91.0.221 0 100 0 12580, 41178 IGP ?
(...)
E 194.140.255.0/24 212.91.0.221 0 100 0 24748, 12580, 41178 IGP ?
E 194.140.255.0/24 213.248.98.105 0 70 0 1299, 20804, 41178 IGP ?
Ostatnio zmieniony 16 gru 2019, 09:56 przez konradrz, łącznie zmieniany 3 razy.
Re: BGP prefix bez maski
NIe przejmowalbym sie tym, ze nie widzisz maski w tym rozgloszeniu. To raczej ciscowa pozostalosc po podziale klasowym adresacji.
Twoje rozgloszenie jest widoczne np. w thinxie. Upewnij sie, ze widzisz ten prefix w advertised-routes do swoich uplinkow. Jesli tak, to uderzaj do nich z pytaniem czy na pewno zaktualizowali swoje filtry na sesji z Toba (albo daj im chwile czasu, bo w zasadzie wpisy w RIPE uzupelniliscie dopiero w czwartek).
Twoje rozgloszenie jest widoczne np. w thinxie. Upewnij sie, ze widzisz ten prefix w advertised-routes do swoich uplinkow. Jesli tak, to uderzaj do nich z pytaniem czy na pewno zaktualizowali swoje filtry na sesji z Toba (albo daj im chwile czasu, bo w zasadzie wpisy w RIPE uzupelniliscie dopiero w czwartek).
Re: BGP prefix bez maski
Dziękuje Wszystkim za pomoc/sugestie. Wygląda, że problem leży po stronie moich upstreamów i ich filtrów.