Cao,
prosím o nakopnutí jakej nejlepsi model zvolit kdyz chci dosahnout nasledujicicho (docasnyho) reseni).
Soucasny stav je takovej, ze ke klientovi se routuje 4C od poskytovatele. Normalne naroutovano na /30 spojovak. Nyni si klient zaridil LIRa, dostal 4C z RIPE + ASko a pripojil se k jinymu poskytovateli.
S nim je uz navazany BGP (bez distribuce rout). Potrebuju docilit toho, abychom mohli postupne preklapet provoz.
Tzn. preadresuje se treba 1rack na novy verejky a tyhle chceme poslat uz prez novyho ISP. A tak postupne cely datacentrum.
Je to resitelny?
Diky.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
BGP + statika
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
BGP + statika
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Máš dva ruzne rozsahy 4C. V BGP propaguj vždy jen jeden rozsah. Tím se při změně adresy budeš routovat vždy jiným BGP než byla původní adresa. Nevidím v tom nic složitého.
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Až tak easy?
Ted mam v routovaci tabulce druhou DR k novymu poskytovateli neaktivní s distanci 20. Není treba vymejslet nějaky routing marky a podobný věci? A v peeru nechat zaskrtnuty jak default tak connected?
Ted mam v routovaci tabulce druhou DR k novymu poskytovateli neaktivní s distanci 20. Není treba vymejslet nějaky routing marky a podobný věci? A v peeru nechat zaskrtnuty jak default tak connected?
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Pak si staticky naroutujes příslušný rozsah na správnou gw tim mas smer ven a k tobě to bude chodit podle toho co propagujes. U ospf by to bylo složitější se směrem ven.
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Tak jsem vyzkoušel a chová se to následovně:
download jde přes novou linku, upload přes starou. Dynamická default routa která se vytvořila po spojení s peerem je neaktivní s distancí 20.
cfg:
download jde přes novou linku, upload přes starou. Dynamická default routa která se vytvořila po spojení s peerem je neaktivní s distancí 20.
cfg:
Kód: Vybrat vše
# INSTANCE 0 E default REMOTE-ADDRESS 94.113.xxx.xxx REMOTE-AS 6830 Kód: Vybrat vše
name="default" as=205xxx router-id=94.113.xxx.xxx redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter=AS6830-bgp-out client-to-client-reflection=yes ignore-as-path-len=noKód: Vybrat vše
# NETWORK 185.xxx.xx.x/22 SYNCHRONIZE no Kód: Vybrat vše
0 chain=AS6830-bgp-out prefix=185.xxx.xx.x/22 invert-match=no action=accept
1 chain=AS6830-bgp-out invert-match=no action=discard
2 chain=AS6830-bgp-in prefix=10.0.0.0/8 invert-match=no action=discard
3 chain=AS6830-bgp-in prefix=169.254.0.0/16 invert-match=no action=discard
4 chain=AS6830-bgp-in prefix=192.168.0.0/16 invert-match=no action=discard
5 chain=AS6830-bgp-in prefix=172.16.0.0/12 invert-match=no action=discard
6 chain=AS6830-bgp-in prefix=224.0.0.0/4 invert-match=no action=discard
7 chain=AS6830-bgp-in prefix=240.0.0.0/4 invert-match=no action=discard
8 chain=AS6830-bgp-in prefix=127.0.0.0/8 invert-match=no action=discard
9 chain=AS6830-bgp-in prefix=185.xxx.xx.x/22 invert-match=no action=discard
10 chain=AS6830-bgp-in invert-match=no action=accept
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Upload přeci řešíš routama vevnitř. Mám stroj který je v subnetu 93.xx.xx.0/27 routuje se na 93.157.128.1 Stará GW. Dám mu novou adresu ze subnetu 185.xx.xx.0/27 a default routu na 18.xx.xx.1 nová GW A takhle analogicky v celé síti. Samozřejmě pokud je v cestě víc routerů musíš routovat ten subnet 185.xx.xx.0/27 na každém routeru třeba i přes svoje neveřejky.
0 x
-
sub_zero
- Příspěvky: 1741
- Registrován: 19 years ago
- antispam: Ano
- Bydliště: Olomouc
- Kontaktovat uživatele:
Zase taková lama nejsem. Takhle to mame nastaveny. Jeste me napadá..nemůže bejt problem v tom, ze by treba UPC neakceptovalo větší prefixy nez /24? Nemam tu /22 zkusit propagovat jako 4x /24?
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
Jirka Lazorčák
PS: Ta fotka je stará, už mám +15kilo..
To je naopak restrikce jsou na malé prefixy. Pokud ti to posílaj dovnitř není důvod aby ti to neposlali ven.
0 x
Jede ti to default routama na starou bránu. Ty potřebuješ na nějakém routeru routovat zároveň starý i nový rozsah? Je problém ten upload?
0 x
A máte u svého upstreama povolené source adresy z toho nového range? Jestliže se řídí BCP38, tak neznámé source blokuje.
Doporučení pro Vašeho klienta: Source routing, kdy z nových rozsahů bude odesílat pouze přes ten jeho BGP peer. Z Vašich IP půjde přes Vás. Příchozí tok na nové rozsahy mu přijde pouze z nového upstreama, jelikož k Vám rozsahy nepropaguje(máte pouze statiku) Příchozí tok na Vaše IP přijde z Vašeho interface.
Pokud byste potřeboval, jsme Vám schopni s nastavením pomoci Růžička ISP Alliance a.s.
Doporučení pro Vašeho klienta: Source routing, kdy z nových rozsahů bude odesílat pouze přes ten jeho BGP peer. Z Vašich IP půjde přes Vás. Příchozí tok na nové rozsahy mu přijde pouze z nového upstreama, jelikož k Vám rozsahy nepropaguje(máte pouze statiku) Příchozí tok na Vaše IP přijde z Vašeho interface.
Pokud byste potřeboval, jsme Vám schopni s nastavením pomoci Růžička ISP Alliance a.s.
0 x
Na domácí přípojku to jde. :-))) http://www.speedtest.net/result/3688392378.png
