siec wygląda mniej więcej tak:
Kod: Zaznacz cały
NETIA NETTELEKOM COMPLEX
| \ /
| \ /
R1 R2
\_______________/
|
R3 - R4
|
ASA
|
NAT
Config R1
Kod: Zaznacz cały
router bgp 198460
bgp log-neighbor-changes
network 195.X.X.0
neighbor 172.31.15.2 remote-as 198460 [b]! polaczenie do R2[/b]
neighbor 172.31.15.2 password 7 @@@@@@@@@@
neighbor 172.31.15.2 update-source Loopback0
neighbor 172.31.15.2 next-hop-self
neighbor 172.31.15.2 soft-reconfiguration inbound
neighbor 195.X.X.231 remote-as 198460 [b]!polaczenie do sondy route reflector-a[/b]
neighbor 195.X.X.231 route-reflector-client
neighbor 195.X.X.231 soft-reconfiguration inbound
neighbor 195.X.X.235 remote-as 198460 [b] ! Podlaczenie do R3[/b]
neighbor 195.X.X.235 next-hop-self
neighbor 195.X.X.235 soft-reconfiguration inbound
neighbor 195.X.X.236 remote-as 198460[b] ! podlaczenie do R4[/b]
neighbor 195.X.X.236 next-hop-self
neighbor 195.X.X.236 soft-reconfiguration inbound
neighbor 195.X.X.249 remote-as 12741[b] ! Podłączenie do Neti[/b]
neighbor 195.X.X.249 timers 10 30
neighbor 195.X.X.249 soft-reconfiguration inbound
neighbor 195.X.X.249 route-map FILTER_PREFIX_IN in
neighbor 195.X.X.249 route-map FILTER_PREFIX_OUT out
ip as-path access-list 20 permit ^198460$
ip as-path access-list 20 permit ^$
route-map FILTER_PREFIX_IN permit 10
route-map FILTER_PREFIX_OUT permit 10
match as-path 20
Kod: Zaznacz cały
router bgp 198460
bgp log-neighbor-changes
network 195.X.X.0
neighbor 5.X.X.1 remote-as 196890 [b]! połączenie do Comlex[/b]
neighbor 5.X.X.1 password 7 065F17156A1C0B4A0D3030222A
neighbor 5.X.X.1 timers 10 30
neighbor 5.X.X.1 soft-reconfiguration inbound
neighbor 5.X.X.1 route-map FILTER_PREFIX_COMPLEX_IN in
neighbor 5.X.X.1 route-map FILTER_PREFIX_OUT_COMPLEX out
neighbor 91.X.X.65 remote-as 196826 [b]! podłączenie do Nettelekom[/b]
neighbor 91.X.X.65 password 7 0823765E394C1F4307271E1C737322032A
neighbor 91.X.X.65 timers 10 30
neighbor 91.X.X.65 soft-reconfiguration inbound
neighbor 91.X.X.65 route-map FILTER_PREFIX_NETTELEKOM_IN in
neighbor 91.X.X.65 route-map FILTER_PREFIX_OUT out
neighbor 172.31.15.1 remote-as 198460 [b]! Podłączenie do R2[/b]
neighbor 172.31.15.1 password 7 @@@@@@@@@
neighbor 172.31.15.1 update-source Loopback0
neighbor 172.31.15.1 next-hop-self
neighbor 172.31.15.1 soft-reconfiguration inbound
neighbor 195.X.X.229 remote-as 198460 [b]!Podłącenie do LABA[/b]
neighbor 195.X.X.229 password 7 @@@@@@
neighbor 195.X.X.229 shutdown
neighbor 195.X.X.231 remote-as 198460 [b]!polaczenie do sondy route reflector-a[/b]
neighbor 195.X.X.231 route-reflector-client
neighbor 195.X.X.235 remote-as 198460 [b]! Podłączenie do R3[/b]
neighbor 195.X.X.235 next-hop-self
neighbor 195.X.X.235 soft-reconfiguration inbound
neighbor 195.X.X.236 remote-as 198460
neighbor 195.X.X.236 next-hop-self
neighbor 195.X.X.236 soft-reconfiguration inbound
ip as-path access-list 20 permit ^$
ip as-path access-list 20 permit ^198460$
route-map FILTER_PREFIX_COMPLEX_IN permit 20
!
route-map FILTER_PREFIX_IN permit 10
route-map FILTER_PREFIX_OUT_COMPLEX permit 10
match as-path 20
!
route-map FILTER_PREFIX_NETTELEKOM_IN permit 10
!
route-map FILTER_PREFIX_OUT permit 10
match as-path 20
Kod: Zaznacz cały
protocol bgp bgp_R1_226
{
# disabled;
description "BGP adresacja 195.X.X.0/24";
local as 198460;
neighbor 172.31.15.1 as 198460;
import all;
export filter bgp_out;
rr client;
#password "@@@@@";
next hop self;
}
protocol bgp bgp_R2_227
{
# disabled;
description "BGP adresacja 195.X.X.0/24";
local as 198460;
neighbor 172.31.15.2 as 198460;
#password "@@@@";
import all;
export filter bgp_out;
next hop self;
rr client;
}
Problem zaczął się w momencie gdy zamieniam operatora GTS na NETIĘ, zgłaszałem problem do swoich operatorów ale dostałem potwierdzenie że rozgłaszają mnie prawidłowo, sprawdzałem również z LG swoich dostawców i ich dostawców, moja sieć jest przez nich widziana prawidłowo oraz mają trasę rutingu do mnie. Próbowałem zgłaszać do również do operatorów np punktu 2 exatel, ale exatel ma do mnie dostęp natomiast jego klient już nie. Wygląda to jak by same końcówki operatorskie miały problem.
Ze swojego AS nie mogę się dostać się do wielu AS: przykładowo do
1. AS-y IDEA AS43447 z przykładowym IP 37.47.47.234
2. AS35463 z przykładowym ip: 82.177.224.3.
3 AS43821 z przykładowym IP 91.198.174.192
co ciekawe według mojego rutera IP: 37.47.47.234 to AS5617
Mogę je pingować ale nie mogę wysłać im poczty czy wejść serwisy WWW i odwrotnie ludzie z tych AS nie widzą moich serwerów WWW.
Kod: Zaznacz cały
root@SRV006-Bird-235:~# ping pl.wikipedia.org
PING pl.wikipedia.org (91.198.174.192) 56(84) bytes of data.
64 bytes from text-lb.esams.wikimedia.org (91.198.174.192): icmp_seq=1 ttl=51 time=40.0 ms
64 bytes from text-lb.esams.wikimedia.org (91.198.174.192): icmp_seq=2 ttl=51 time=40.3 ms
64 bytes from text-lb.esams.wikimedia.org (91.198.174.192): icmp_seq=3 ttl=51 time=40.2 ms
64 bytes from text-lb.esams.wikimedia.org (91.198.174.192): icmp_seq=4 ttl=51 time=40.3 ms
64 bytes from text-lb.esams.wikimedia.org (91.198.174.192): icmp_seq=5 ttl=51 time=40.4 ms
^C
--- pl.wikipedia.org ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 40.089/40.282/40.437/0.278 ms
root@SRV006-Bird-235:~# traceroute pl.wikipedia.org
traceroute to pl.wikipedia.org (91.198.174.192), 30 hops max, 60 byte packets
1 xXXXX-226.XXXXXX.pl (195.X.X.226) 0.719 ms 0.810 ms 0.782 ms
2 LublR030MM01.lecz.bdi.inetia.pl (195.X.X.249) 0.914 ms 1.364 ms 1.642 ms
3 87.204.225.100 (87.204.225.100) 5.514 ms 5.504 ms 5.478 ms
4 KrakH001RT11-KrakH001RT09.inetia.pl (83.238.250.36) 4.929 ms 4.906 ms 4.878 ms
5 KrakH001RT09-WarsH002RT22.inetia.pl (83.238.251.92) 11.037 ms 11.010 ms 10.985 ms
6 WarsH002RT22-WarsC001RT06.inetia.pl (83.238.251.167) 9.159 ms 7.423 ms 8.373 ms
7 r1waw1.core.init7.net (77.109.135.133) 17.389 ms 17.429 ms 17.449 ms
8 77.109.140.254 (77.109.140.254) 36.210 ms 36.190 ms 36.161 ms
9 r1fra2.core.init7.net (82.197.163.50) 36.128 ms 34.258 ms 34.260 ms
10 r1ams2.core.init7.net (77.109.128.201) 45.022 ms 45.001 ms 44.954 ms
11 * * *
Co mogę mieć nie tak, lub jak mogę to poprawić.
Brakuje mi już siły.[/code]