classic.ISPforum.cz

Cao,

prosím o nakopnutí jakej nejlepsi model zvolit kdyz chci dosahnout nasledujicicho (docasnyho) reseni).
Soucasny stav je takovej, ze ke klientovi se routuje 4C od poskytovatele. Normalne naroutovano na /30 spojovak. Nyni si klient zaridil LIRa, dostal 4C z RIPE + ASko a pripojil se k jinymu poskytovateli.
S nim je uz navazany BGP (bez distribuce rout). Potrebuju docilit toho, abychom mohli postupne preklapet provoz.
Tzn. preadresuje se treba 1rack na novy verejky a tyhle chceme poslat uz prez novyho ISP. A tak postupne cely datacentrum.

Je to resitelny?

Diky.

Máš dva ruzne rozsahy 4C. V BGP propaguj vždy jen jeden rozsah. Tím se při změně adresy budeš routovat vždy jiným BGP než byla původní adresa. Nevidím v tom nic složitého.

Až tak easy?
Ted mam v routovaci tabulce druhou DR k novymu poskytovateli neaktivní s distanci 20. Není treba vymejslet nějaky routing marky a podobný věci? A v peeru nechat zaskrtnuty jak default tak connected?

Vnitřek je ospf nebo statika?

vse statika

Pak si staticky naroutujes příslušný rozsah na správnou gw tim mas smer ven a k tobě to bude chodit podle toho co propagujes. U ospf by to bylo složitější se směrem ven.

Super. Vyzkousim.
Dekuju!

Tak jsem vyzkoušel a chová se to následovně:

download jde přes novou linku, upload přes starou. Dynamická default routa která se vytvořila po spojení s peerem je neaktivní s distancí 20.

cfg:

Upload přeci řešíš routama vevnitř. Mám stroj který je v subnetu 93.xx.xx.0/27 routuje se na 93.157.128.1 Stará GW. Dám mu novou adresu ze subnetu 185.xx.xx.0/27 a default routu na 18.xx.xx.1 nová GW A takhle analogicky v celé síti. Samozřejmě pokud je v cestě víc routerů musíš routovat ten subnet 185.xx.xx.0/27 na každém routeru třeba i přes svoje neveřejky.

Zase taková lama nejsem. Takhle to mame nastaveny. Jeste me napadá..nemůže bejt problem v tom, ze by treba UPC neakceptovalo větší prefixy nez /24? Nemam tu /22 zkusit propagovat jako 4x /24?

To je naopak restrikce jsou na malé prefixy. Pokud ti to posílaj dovnitř není důvod aby ti to neposlali ven.

Jede ti to default routama na starou bránu. Ty potřebuješ na nějakém routeru routovat zároveň starý i nový rozsah? Je problém ten upload?

A máte u svého upstreama povolené source adresy z toho nového range? Jestliže se řídí BCP38, tak neznámé source blokuje.

Doporučení pro Vašeho klienta: Source routing, kdy z nových rozsahů bude odesílat pouze přes ten jeho BGP peer. Z Vašich IP půjde přes Vás. Příchozí tok na nové rozsahy mu přijde pouze z nového upstreama, jelikož k Vám rozsahy nepropaguje(máte pouze statiku) Příchozí tok na Vaše IP přijde z Vašeho interface.

Pokud byste potřeboval, jsme Vám schopni s nastavením pomoci Růžička ISP Alliance a.s.