Strona 1 z 1
BGP prefix bez maski
: 13 gru 2019, 10:02
autor: natomiast
Witam,
Mam klienta, z którym mam zestawioną sesje eBGP. Klient ma własnego AS i własną adresację, którą rozgłasza do Internetu przez maje urządzenia. Przynajmniej powinien rozgłaszać bo niestety nie widać tego prefixu w Internecie (klient ma drugiego ISP i tą ścieżkę widać w Internecie). Niby wszystko jest OK jeśli chodzi o konfigurację BGP (prefix otrzymuję i rozgłaszam dalej) ale jedna rzecz mnie ciekawi mianowicie od klienta otrzymuję prefix bez maski (powinna być maska /24). Tak samo rozgłaszam dalej.
Może jakieś sugestie?
Thnx
Re: BGP prefix bez maski
: 13 gru 2019, 15:04
autor: lbromirs
Nie masz możliwości rozgłaszania prefiksu bez maski, bo po pierwsze, prefiks to właśnie podsieć razem z maską sieciową, a po drugie - BGP przenosi właśnie podsieć i maskę w pakietach UPDATE. Więc nie możesz nie rozgłaszać maski ;)
To co prawdopodobnie się dzieje, to to, że Ty nie jesteś tranzytem dla tego prefiksu i Twój upstream po prostu nie akceptuje tego rozgłoszenia. Sprawdź w bazie RIPE politykę import from Twojego upstreama ze swojego ASa i sprawdź, czy rozgłaszasz tylko siebie, czy np. AS_SET.
Re: BGP prefix bez maski
: 13 gru 2019, 15:38
autor: natomiast
Dzięki Ibromis. Mamy kilku upstremów i innych klientów, którzy mają z nami sesje BGP i rozgłaszają swoje ASy/prefixy przez nas i nie ma z tym problemów. Wszystko jest widoczne tak jak powino być. Problem jest tylko z tym jednym klientem.
Re: BGP prefix bez maski
: 15 gru 2019, 14:55
autor: konradrz
natomiast pisze: ↑13 gru 2019, 10:02
mianowicie od klienta otrzymuję prefix bez maski (powinna być maska /24). Tak samo rozgłaszam dalej.
Ummm, że niby jak?
Pokaż no output.
(może bug jakiś)
Re: BGP prefix bez maski
: 16 gru 2019, 08:56
autor: natomiast
Tutaj problematyczny prefiks (klient na pewno ma podsieć /24):
Kod: Zaznacz cały
lnxbb1# sho ip bgp neighbors 83.175.166.220 received-routes
Network Next Hop Metric LocPrf Weight Path
* 194.140.255.0 83.175.166.220 0 0 41178 i
a tutaj prefiks od innego klienta na tym samym routerze:
Kod: Zaznacz cały
lnxbb1# sho ip bgp neighbors 83.175.161.162 received-routes
Network Next Hop Metric LocPrf Weight Path
* 91.212.30.0/24 83.175.161.162 0 0 48782 i
Podsieć 194.140.255.0 również wychodzi ode mnie bez prefiksu. W RIPE wszystkie filtry są OK, zarówno od strony klienta jak i mojej a nadal nie widać trasy do klienta przez mojego ASa.
Re: BGP prefix bez maski
: 16 gru 2019, 09:19
autor: martino76
Ale nie wiem w czym widzisz problem prefix 194.140.255.0 nalezy do klasy C i by default ma maske /24. Jak zrobisz sobie
to zobaczysz maske
Pozdro,
Re: BGP prefix bez maski
: 16 gru 2019, 09:29
autor: natomiast
Nie jestem ekspertem w BGP i staram się znaleźć przyczynę braku widoczności tego prefiksu w Internecie przez mojego ASa.
Re: BGP prefix bez maski
: 16 gru 2019, 09:34
autor: konradrz
natomiast pisze: ↑16 gru 2019, 08:56
a nadal nie widać trasy do klienta przez mojego ASa.
A jak/gdzie sprawdzasz, że nie widać?
Bo na
Looking Glass w Equiniksie (WAW) widać. Co prawda Exatel daje lepszą trasę (z multipathem), ale jesteście na liście (via 212.91.0.221).
Zapytałbym Atmana, czy na pewno dobrze was rozgłasza, czy np musicie jakieś community ustawić.
Kod: Zaznacz cały
BMEx 194.140.255.0/24 195.182.218.104 0 100 0 20804, 41178 IGP ?
ME 194.140.255.0/24 195.182.218.104 0 100 0 20804, 41178 IGP ?
E 194.140.255.0/24 212.91.0.221 0 100 0 12580, 41178 IGP ?
E 194.140.255.0/24 212.91.0.221 0 100 0 12580, 41178 IGP ?
(...)
E 194.140.255.0/24 212.91.0.221 0 100 0 24748, 12580, 41178 IGP ?
E 194.140.255.0/24 213.248.98.105 0 70 0 1299, 20804, 41178 IGP ?
PS. A co do outputu (brak maski), stawiam że to kosmetyczny bug.
Re: BGP prefix bez maski
: 16 gru 2019, 09:40
autor: tasior
NIe przejmowalbym sie tym, ze nie widzisz maski w tym rozgloszeniu. To raczej ciscowa pozostalosc po podziale klasowym adresacji.
Twoje rozgloszenie jest widoczne np. w thinxie. Upewnij sie, ze widzisz ten prefix w advertised-routes do swoich uplinkow. Jesli tak, to uderzaj do nich z pytaniem czy na pewno zaktualizowali swoje filtry na sesji z Toba (albo daj im chwile czasu, bo w zasadzie wpisy w RIPE uzupelniliscie dopiero w czwartek).
Re: BGP prefix bez maski
: 16 gru 2019, 10:17
autor: natomiast
Dziękuje Wszystkim za pomoc/sugestie. Wygląda, że problem leży po stronie moich upstreamów i ich filtrów.