1x Public IP /22 + 1x Public IP /24 2x BGP Mikrotik

[nitx]

Dobrý den. Pokud lze, prosím o nápovědu.

Původní situace
a. Jedno AS00001 zadáno v BGP konfiguraci + BGP peer 70.70.70.123
b. V provozu jedna brána
c. Na bráne naroutovány 3x /24 - 88.88.88.1/24, 88.88.89.1/24, 88.88.91.1/24 (z jednoho /22)
d. V RIPE byla doposud jedna routa 88.88.88.0/22

Nová situace
a. Stejné AS00001 na původní i nové bráně zadáno v BGP konfiguraci + nový BGP peer 60.50.40.210 na nové bráně
b. V provozu původní + nová brána
c. Na nové bráně naroutováno nepoužité 1x /24 - 88.88.90.1/24 (zo stejného /22)
d. V RIPE byla přidána jedna routa 88.88.90.0/24

Komplikace je, že nikdo ze sítě 88.88.90.1/24 se nedostane přes internet ku příkladu na www server v síti 88.88.89.1/24 ku příkladu na 88.88.89.111.

Je tahle konfigurace ok resp může vůbec taková konfigurace fungovat nebo bude lepší pořídit nový /22 blok. Díky

[zdenek.svarc]

Jaké sítě jste propagovali z vašeho ASka k upstream providerovi v prvním případě a druhém případě? Chápu to dobře, že v prvním 88.88.88.0/22 a v druhém jste jenom vyzobli 88.88.90.0/24?

[nitx]

Na původním routeru jsou na kartě BGP/ Networks 3 záznamy 88.88.88.0/22, 88.88.88.0/24, 88.88.90.0/24.
V BGP/ Advertisements je ale propagováno pouze 88.88.88.0/22.

Na nové bráně je v BGP/ Networks jediný záznam 88.88.89.0/24 a ten se také v BGP / Advertisements zobrazuje jako propagovaný.

Je tedy chyba v tom, že na první bráne propaguji /22 a má tam být místo toho 3x /24 + na nové bráně 1x /24 a v RIPE zapsáno 4x /24 misto 1x /22? Díky.

[zdenek.svarc]

Nevím, jestli to ještě platí, ale za mých časů byla dobrá praxe, že sítě menší než /23 nebyly mezi sebou ASkama propagovány ani přijímány. Ale dnes už může být všechno jinak vzhledem k nedostatku IPv4 a jeho drobení. Pokud se někdo na fóru brzy neozve, zkus kontaktovat Alexe (http://isp-servis.cz)

[nitx]

Díky.

[Dalibor Toman]

overit o dodavatelu konektivity jak (a zda) to dale exportuji. Pouzit nejaka looking glass ke kontrole. Pokud jou ta IPcka v moci RIPE pak RIPE Stats by taky asi pomohl.

Kdybys neobfuskoval IPcka, tak by se dalo mozna zjistit neco co pomuze. Jakpsal Zdenek - prvni bych se zajimal jak se stavi upstreamy k prefixum /24 i kdyz routovaci tabulka je Ccek uz plna, takze by to spis melo fungovat. Nevim jestli prichazi v uvahu nejaka agregace - co udela BGP router pokud vidi /24, ktera je vytrzena z jine /22 (aby v ramci uspor tu /22 nezahodil). Mozna by pomohlo tu /22 exportovat jako 3x /24.

[nitx]

Dobrý den. Díky za vysvětlení. Dočetl jsem pojednání o problematice a nejlepší řešení bude, zdá se, nový /22 blok IPv4 adres. Získám cokoliv s novým AS nebo nový /22 stačí provozovat s původním AS? Díky.

[rseb]

Jediný způsob jak dneska získat /22 PI adres je je koupit (dost drahá záležitost) a nebo se stát LIR a tam u zřízení dostanete /22, ale ani to není úplně nejlevnější...

[radik]

Nevim jestli jsem to pochopil uplne spravne. Pokud jsi pridal dalsi sit (co neni v tom subnetu /22) a mas ji zapsanou v RIPE, tak musis aby to fungovalo resit se svym poskytovatelem (zalezi jestli to kupuje on zas nekde a nebo je to neco stylu CD-T apod.), aby pridal do filtru tvuj subnet.
Pokud resis, to, ze jsi rozdelil svuj /22 na /23 a 2x /24, tak by vsechno melo fungovat v pohode (pak zalezi jak to ma poskytovatel nastaveny a jestli bere i mensi bloky). Pokud neni nutnost to mit rozkouskovany, tak sumarizovat.

EDIT, jinak bloky /24 se bezne akceptuji, ale mensi uz jsou problem.

[nitx]

Ano, u toho, že chyba není u nás a musí to nakonfigurovat poskytovatel, jsem momentálně skončil. Napsal jsem tam a čekám na reakci. Díky.