Gabriel Sarbu wrote: > Neatza > > Se da urmatoare situatie: > > NSP1 NSP1 NSP3 > NSP2 > (metro) (extern) (extern) > | > |(BGP) |(BGP) |(BGP) > | (BGP) > | | | > | > Router 1---------Router1-1 > Router 2 > > | > | > |--------Router VPN1--------------------Router VPN2-----| > > | > | > > ------ > ----- > > Router 1 si 2 au cate-o sesiune de BGP deschisa cu NSP1 si NSP2,fiecare > anunta calse diverite catre provideri, se doreste ca Router2 sa > primeasca de la Router1, doar routele de Metro(s) sau prin Router 1 sa > se anunte doar pe metro clasa din Router2 nu si in extern. Precizez ca > cele 2 routere fac parte din acelasi AS number, air fiecare clasa are > cate un route-object separat la RIPE, de preferabil ca intre ele sa se > ruleze iBGP > Dupa ce am configurat sesiunea de iBGP, pe Router 2 primesc routele de > pe Router1, pe Router1 anunta clasa originata de Router2 si acum apare > problema, in momentul in care sesiunea devina activa, in tabela de > routare din kernel am doar tabela de la NSP2, desi in sesiunea de BGP > apar ambele tabele de routare si in anumite cazuri prefera ca ruta via > Router1 si nu face browsing pe paginile de extern. > Clasa originat de Router2 este anuntata in BGP doar de Router1, nu si de > Router1-1(care tine legatura pe extern) > > Unde gresesc? > > PS. Un traceroute din extern catre clasa originata de Router 2, se duce > via NSP1, desi ar fi trebuit sa se duca via NSP2, iar un traceroute din > clasa originata de Router2 catre extern se duce OK
Wow cata mailu si poza aia in ascii e vraiste (wrap wrap) Problema e probabil de next hop resolution, in mod normal la iBGP nu se schimba next-hopul cand se reanunta clasele, deci router2 o sa primeasca niste rute cu un next-hop care nu e directly-connected si in concluzie nu ajung niciodata in kernel. Incearca sa pui pe router1 in configuratia de BGP: neighbor router2 next-hop-self Nu mai tin minte cum se descurca zebra/linuxu cu next hop resolution ca nu am mai folosit de mult, dar daca ai fii pe un cisco s-ar putea rezolva si cu o ruta statica pe router2 catre ip-ul lui NSP1 (adica ip-ul care apare la "show ip bgp" ca next-hop. Si raspunsul la "PS" e ca probabil nu anunti cum trebuie clasele. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
