Dňa 08.02.2016 o 10:42 Zbyněk Burget napísal(a):
ma vas BGP router pingatelnu konektivitu na kazdy bgp peer router?
Ano, ale pouze na nej (resp. na IP adresy v danem bloku). Skrz BGP
router je internet normalne dostupny.
mate od jedneho providera siet IPv4 z neho je jedna IP adrersa GW na 3
interface rutra.
Takto siet sa oznamuje do sveta nie solo, ale v ramci agregacie daneho
providera.
Nase IP adresy mame navazany na nas AS - oznamovany do sveta by mely
byt jak adresy, tak AS. ...nebo jsem nepochopil tuto vetu.
Teraz nerozumiem ja. Cez BGP sa definuje, ktore IP siete su schovane za
vasim AS.
Cize ak neoznamujete svoje siete tak BGP ruter providera vam nema co vam
poslat (teda okrem protokoloku BGP medzi rutrami)
Ako pouzije informaciu o vasej sieti provider, ci ju posle len do
narodneho peeringu alebo aj do sveta zalezi na providerovi.
Prax je taka, ze do sveta sa neposielaju male siete. Do sveta je
oznamovana len agregovane v ramci celkeho 32 C bloku.
Takze vasu siet oznamovat musite. Ak funguje aj bez oznamovania tak je u
providera nastavene staticke rutovanie a cokolvek zmenite tak sa nic
nestane.
Ina situacia ma byt v narodnom peeringovom centre kde vasu siet ivp4
oznamuje individualne informaciou od vasho BGP routra
Ted jsme prave v situaci, kdy jsme pripojeni do peeringoveho uzlu.
Nase sit prozatim neni nasim peerem oznamovana do sveta (abychom si
nevyrobili nejaky problem pri nejakch experimentech - shazovani a
nahazovani BGP session), ale o propagaci se uz postaraly dalsi BGP
routery v peeringovam centru.
Takze vasa siet je oznamovana do sveta priamo providerom (zrejme v ramci
32 C bloku) a nie ze nie je oznamovana.
Co ovsem resime je problem, ze vnejsi interface edge routeru ma
neroutovatelne adresy. U FBSD bohuzel nejde stroji vysvetlit, ze
chceme, aby pro navazovani spojeni pouzival nejakou konkretni IP
adresu. Nebo pokud mu to vysvetlit jde, ja nikde nenasel jak.
V tomhle nam ale BGP asi nijak nepomuze. Resp. aspon mne vubec
nenapada jak :-(
Nerozumiem preco chcete pouzivat inu IP adresu nez je adresa vonkajsieho
interface?
Ved IP adresa interface sa pouziva len a len na komunikaciu z BGP rutrom
providera, vid výmena mailov s Dan Lukes.
Ak chcete nieco testovat tak testujte zo svojej LAN vtedy vas BGP ruter
prenesie paket 1:1 a nezmeni ani zdrojovu ani cielovu adresu.
Otazka: mate na interface k providerom viacero IP adres, kedze pisete,
ze pouziva aj nejaku inu IP adresu nez ma interface?
Na iface k ISP je jen jedna adresa. Druha, verejna, do internetu
routovana, je na vnitrni strane routeru. Jde tedy primarne o to, jak
donutit router (FreeBSD) k tomu, aby pri navazovani spojeni z nej byla
jako odchozi adresa pouzita ta z vnitrniho interface. To bohuzel na
systemove urovni FreeBSD neumoznuje. Prozatim mame vyreseno pomoci
pf/nat. A bud se ten pf proste bude zapinat jen ve chvilich, kdy z
toho routeru budeme potrebovat neco delat (upgrady) nebo ho nechame
zapnuty porad (uvidime, jestli ty 4 pravidla, co tam jsou, budou mit
nejaky dopad na vykon routeru).
Spojeni "skrz" router nemaji problem. To bezi. Moje otazka je tedy
primarne smerovana na FreeBSD, jako system. To, ze na nem bezi BGP je
momentalne vedlejsi. To bych hned na zacatku vlakno oznacil jako OT
(manzto jsme se ted asi uz stejne dostali). Snad nacelnik promine a
moc nam nepoznadava. ;-)https://www.peering.cz/traffic
Nerozumiem, ale skusim:
mate Ruter z FreeBSD s dvomi ethernet kartami.
na vonkajsej mate IP adresu verejnu, ale okrem BGP rutra providera
nerutovanu
na vnutornej mate IP adresu vasej siete.
Upgrade BGP tabuliek je potrebne robit z IP adresy na vonkajsom
interface (tak ako su nastavene peer) a nie z IP adresy vasej lokalnej
siete, inak BGP router providera bude upgrade tabuliek ignorovat.
Stale nechapem dovod preco sa snazite ako odchodziu adresu pouzit IP
adresu na vnutornej strane.
Zacinam tusit, ze mate len jedno zelezo a na nom chete robit vsetko
mozne aj to co odrazu mozne nie je ...
Jozef
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
