Hello Владислав, Wednesday, December 14, 2011, 4:34:03 PM, you wrote:
>> Добрый день! Вот возник ещё один вопрос: в ящик воткнуто 4 внешних >> канала. На нём же есть зебра, которая от одного из провайдеров берёт >> список UA-IX. В последнее время провайдер стал до безобразия часто >> падать. Есть у меня большое подозрение, что зебра может управлять >> маршрутизацией в зависимости от живости каналов. Но в зебре не силён - >> сталкиваюсь первый раз. Настраивал её провайдер. Поправьте меня, если >> я заблуждаюсь или подскажите хорошую доку по настройке зебры. >> Второй вопрос - как сделать нормальный приём входящих соединений. В >> том плане, что нужно (хочется, по крайней мере и я не верю, что нельзя) >> чтоб входящий ssh, как минимум, не заморачивался на предмет куда >> прописан default - а ответ шёл через тот интерфейс, откуда пришёл >> запрос. Иначе приходится гадать - на каком канале сейчас мы живём, а >> это не всегда хорошо удаётся. :( Ну или направьте в правильную сторону. Отвечу одним письмом всем. > zebra != quagga Сорри - квагга там. Смотрел на конфиг zebra.conf и написал, соответственно. :( > Во-первых, покажите для начала конфиг cat /usr/local/etc/quagga/zebra.conf ! $Id: zebra.conf.sample,v 1.1 2002/12/13 20:15:30 paul Exp $ ! hostname Cooler password ***** enable password ***** ! ! Interface's description. ! !interface lo ! description test of desc. ! !interface sit0 ! multicast ! ! Static default route sample. ! !ip route 0.0.0.0/0 203.181.89.241 ! !log file zebra.log cat /usr/local/etc/quagga/bgpd.conf ! ! Zebra configuration saved from vty ! 2011/03/12 17:35:54 ! hostname bgpd_Cooler password ***** enable password ***** ! router bgp 65103 bgp router-id 80.245.118.50 neighbor 109.200.129.41 remote-as 6789 neighbor 109.200.129.41 description "CRELCOM UA-IX" neighbor 109.200.129.41 soft-reconfiguration inbound neighbor 109.200.129.41 route-map CRELCOM-UA-IX-IN in ! route-map CRELCOM-UA-IX-IN permit 10 set local-preference 125 ! route-map CRELCOM-UA-IX-IN deny 100 ! line vty ! cat /usr/local/etc/quagga/vtysh.conf ! !service integrated-vtysh-config !hostname quagga-router !username root nopassword > Во-вторых, вам не нужно беспокоится по какому каналу уходит ответ. Да я бы и не беспокоился, если бы тот же ssh нормально воспринимал ситуацию, когда ответы приходят от несколько другого адреса, нежели куда их посылали... :( Denis Zaika wrote: > uname -a? FreeBSD cooler 8.2-STABLE FreeBSD 8.2-STABLE #2: Mon Mar 7 20:17:49 EET 2011 root@cooler:/usr/obj/usr/src/sys/COOLER i386 > версия? quagga-0.99.17_5 Artyom Viklenko wrote: > Вы уверены, что это именно провайдер стал падать? Может это Ваша зебра > не успевает keep-alive отсылать? Какая загрузка тазика? Логи есть? Уверены - за последнюю неделю два раза рвалась физика (по словам провайдера) до нас и два раза рвались аплинки у провайдера. Во втором случае внятного объяснения от провайдера мы не получили, но ping и traceroute картину показывали. :( Я понимаю, что форс-мажор и провайдер не виноват, но нам-то от этого не легче. > BGP, своя автономка, блок адресов? Так? Увы, нет. Конфиги я привёл выше. > У Вас динамическая маршрутизация со всеми втекающими и вытекающими. > Навешивать поверх еще и такой PBR - Вы потом точно не поймете, почему > "вон тот сайт у меня не открывается, а в соседней фирме все нормально". Да меня больше ssh входящий снаружи волнует... Не знаю, почему, но иногда возникает ситуация, когда коннект приходит с UA-IX, а уходит через мир. В итоге ssh-клиент отваливается по таймауту, хотя я вижу ответ на коннект. Приходится заходить на ящик через третьи сервера. -- Best regards, Alexander mailto:[email protected]
