routing bgp e "distribuzione" ip pubblici

[Gianremo.Smisek]

perche' usi le loopback? per l'id di BGP? un ping xx.yy.zz.1 funziona?


ciao

[|nd|4nO]

perche' usi le loopback? per l'id di BGP? un ping xx.yy.zz.1 funziona?


ciao

scusami per la poca chiarezza ... uso le loopback per l'id di bgp (il provider mi ha detto di configurare così' il router)

il ping verso xx.yy.zz.1 funziona ma se lo imposto come gateway per la route 0.0.0.0 0.0.0.0 non riesco ad uscire su internet .. riesco inoltre a pingare l'interfaccia di LoopBack dall'esterno (da casa mia)

[Gianremo.Smisek]

mhh... per il router-id c'e' il comando bgp router-id. la loopback si usa per gli update-source, credo che il motivo principale sia questo.

Per quanto riguarda il traffico che non passa dal gw xx.yy.zz.1, credo sia dovuto al fatto che tu ti presenti con l'ip di mie_classi, quindi il traffico di ritorno viene mandato in null0 (ip route mie_classi 255.255.248.0 Null0)

puoi provare a rimuovere quella rotta? cosi' ci togliamo il dubbio


ciao!

[|nd|4nO]

mhh... per il router-id c'e' il comando bgp router-id. la loopback si usa per gli update-source, credo che il motivo principale sia questo.

Per quanto riguarda il traffico che non passa dal gw xx.yy.zz.1, credo sia dovuto al fatto che tu ti presenti con l'ip di mie_classi, quindi il traffico di ritorno viene mandato in null0 (ip route mie_classi 255.255.248.0 Null0)

puoi provare a rimuovere quella rotta? cosi' ci togliamo il dubbio


ciao!

adesso che mi dici dell'update source è per quello che il provider mi ha detto di usare la loopback... praticamente togliendo la rotta (inserita perchè altrimenti non mi propagava la rotta) il ping normale non va uguale ma facendo con il ping avanzato e mettendo come source l'interfaccia di loopback riesco a pingare

Codice: Seleziona tutto

router#ping 151.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:
...
Success rate is 0 percent (0/3)
router#ping 151.1.1.1 source ip_loopback

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:
Packet sent with a source address of ip_loopback
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/20/20 ms
router#

sto per esaurirmi ...

[Gianremo.Smisek]

e' normale che con il ping avanzato funzioni. tu specifici l'ip da usare come source e suddetto ip e' correttamente routato, perche' il ping funziona..

con il ping 'normale' usa un ip non routato per il traffico di call-back e quindi 0 risposte.

mi pare assurdo che senza la null0 non ti propaghi la rotta, non ha senso... se vuoi utilizzare la classe, non puoi metterla nella null0 (cisco lo chiama bit bucket )

[|nd|4nO]

e' normale che con il ping avanzato funzioni. tu specifici l'ip da usare come source e suddetto ip e' correttamente routato, perche' il ping funziona..

mi pare assurdo che senza la null0 non ti propaghi la rotta, non ha senso... :/

lo so ma è così ora ho tolto la rotta provo a rebottare e rivedere lo stato della sessione bgp

è probabile che il problema sia questo ?

Codice: Seleziona tutto

router#show ip route xx.yy.zz.1
Routing entry for 93.62.0.0/15
  Known via "bgp mio_as", distance 20, metric 0
  Tag 12874, type external
  Last update from neighbor_provider 00:15:40 ago
  Routing Descriptor Blocks:
  *  neighbor_provider, from  neighbor_provider, 00:15:40 ago
      Route metric is 0, traffic share count is 1
      AS Hops 1
      Route tag 12874
      MPLS label: none

[Gianremo.Smisek]

no e' giusto... ti dice come impara la rete...

per propagare la rotta non hai bisogno della null0, perche' il comando network di BGP trova un "exact-match" nella routing table grazie al fatto che la gi0/1 ha un ip della suddetta classe!

*** edit ***

xx.yy.zz.1 e' l'ip del neighbor? in tal caso non usarlo come gw, usa 192.168.100.2

[|nd|4nO]

no e' giusto... ti dice come impara la rete...

per propagare la rotta non hai bisogno della null0, perche' il comando network di BGP trova un "exact-match" nella routing table grazie al fatto che la gi0/1 ha un ip della suddetta classe!

*** edit ***

xx.yy.zz.1 e' l'ip del neighbor? in tal non usarlo come gw, usa 192.168.100.2

infatti hai ragione il problema è che avevo il cavo di rete della ge0/1 scollegato adesso anche senza la rotta statica propaga i miei indirizzi ...

per quanto riguarda il gw non posso usare 192.168.100.2 perchè il mio provider (fastweb) non mi fa uscire tramite quell'ip ma me lo ha fatto impostare solo per comunicare con il neighbor !


**** edit ****

xx.yy.zz.1 non è l'ip del neighbor è l'ip pubblico della cpe fastweb che uso normalmente per uscire su internet ...

[Gianremo.Smisek]

ok ok, come non detto

cmq fai un po' di prove, vedi se riesci ad uscire con la rete.

[|nd|4nO]

ok ok, come non detto

cmq fai un po' di prove, vedi se riesci ad uscire con la rete.

ok provo un attimo .. ho contattato il provider per dirgli se mi abilitano il routing verso internet con l'ip 192.168.100.2 ..
visto che tramite la loopback esco c'è un modo di far passare il routing verso 0.0.0.0 0.0.0.0 tramite quell'interfaccia ?
ho provato con ip route 0.0.0.0 0.0.0.0 LoopBack0 ma non esce.

p.s. se passi da queste parti hai un pranzo/cena pagato !

[Gianremo.Smisek]

..
visto che tramite la loopback esco c'è un modo di far passare il routing verso 0.0.0.0 0.0.0.0 tramite quell'interfaccia ?

ho provato con ip route 0.0.0.0 0.0.0.0 LoopBack0 ma non esce.

in realta' non esci tramite loopback, perche' e' solo logica. cmq non credo ci sia un modo, perche' loro ti filtrano il traffico a monte, appena giungi nella loro rete.

p.s. se passi da queste parti hai un pranzo/cena pagato !

grazie, troppo gentile =)

[|nd|4nO]

..
visto che tramite la loopback esco c'è un modo di far passare il routing verso 0.0.0.0 0.0.0.0 tramite quell'interfaccia ?

ho provato con ip route 0.0.0.0 0.0.0.0 LoopBack0 ma non esce.

in realta' non esci tramite loopback, perche' e' solo logica. cmq non credo ci sia un modo, perche' loro ti filtrano il traffico a monte, appena giungi nella loro rete.

p.s. se passi da queste parti hai un pranzo/cena pagato !

grazie, troppo gentile =)

ho provato con un debug ip packet e provato ad inviare un ping ....
in realtà sembra che provi ad uscire tramite l'interfaccia 192.168.100.1

come mai prova ad uscire tramite 192.168.100.1 quando in realtà la rotta è impostata sulla Loopback0 al di la che sia logica dovrebbe comunque capire che la "porta" è quella ..


router#ping 151.1.1.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 151.1.1.1, timeout is 2 seconds:

*Oct 25 14:25:31.055: FIBipv4-packet-proc: route packet from (local) src 192.168.100.1 dst 151.1.1.1
*Oct 25 14:25:31.055: FIBfwd-proc: Default:151.1.0.0/16 proces level forwarding
*Oct 25 14:25:31.055: FIBfwd-proc: depth 0 first_idx 0 paths 1 long 0(0)
*Oct 25 14:25:31.055: FIBfwd-proc: try path 0 (of 1) v4-rcrsv-213.140.31.201 first short ext 0(-1)
*Oct 25 14:25:31.055: FIBfwd-proc: v4-rcrsv-213.140.31.201 valid
*Oct 25 14:25:31.055: FIBfwd-proc: ip_pak_table 0 ip_nh_table 0 if none nh 213.140.31.201 deag 0 via fib 31541A28 path type recursive
*Oct 25 14:25:31.055: FIBfwd-proc: depth 1 first_idx 0 paths 1 long 0(0)
*Oct 25 14:25:31.055: FIBfwd-proc: try path 0 (of 1) v4-rcrsv-192.168.100.2 first short ext 0(-1)
*Oct 25 14:25:31.055: FIBfwd-proc: v4-rcrsv-192.168.100.2 valid
*Oct 25 14:25:31.055: FIBfwd-proc: ip_pak_table 0 ip_nh_table 0 if none nh 192.168.100.2 deag 0 via fib 315419B4 path type recursive
*Oct 25 14:25:31.055: FIBfwd-proc: depth 2 first_idx 0 paths 1 long 0(0)
*Oct 25 14:25:31..055: FIBfwd-proc: try path 0 (of 1) v4-adp-192.168.100.2-Gi0/0 first short ext 0(-1)
*Oct 25 14:25:31.055: FIBfwd-proc: v4-adp-192.168.100.2-Gi0/0 valid
*Oct 25 14:25:31.055: FIBfwd-proc: ip_pak_table 0 ip_nh_table 65535 if GigabitEthernet0/0 nh 192.168.100.2 deag 0 via fib 0 path type adjacency prefix
*Oct 25 14:25:31.055: FIBfwd-proc: packet routed to GigabitEthernet0/0 192.168.100.2(0)
*Oct 25 14:25:31.055: FIBipv4-packet-proc: packet routing succeeded
*Oct 25 14:25:31.055: FIBfwd-proc: ip_pak_table 0 ip_nh_table 65535 if GigabitEthernet0/0 nh 192.168.100.2 uhp 1 deag 0 ttlexp 0
*Oct 25 14:25:31.055: FIBfwd-proc: sending link IP ip_pak_table 0 ip_nh_table 65535 if GigabitEthernet0/0 nh 192.168.100.2 uhp 1 deag 0 ttlexp 0 rec 0

[Gianremo.Smisek]

il ping 'normale' usa un ip deciso in base a determinati criteri (non so' quali siano, credo quello piu' alto e/o id dell'interfaccia piu' alta)

mentre, con il ping avanzato puoi stabilirlo te..

[|nd|4nO]

il ping 'normale' usa un ip deciso in base a determinati criteri (non so' quali siano, credo quello piu' alto e/o id dell'interfaccia piu' alta)

mentre, con il ping avanzato puoi stabilirlo te..

ah ok pensavo che funzionasse con le tabella di routing !
sto ancora aspettando la risposta del provider

[|nd|4nO]

il ping 'normale' usa un ip deciso in base a determinati criteri (non so' quali siano, credo quello piu' alto e/o id dell'interfaccia piu' alta)

mentre, con il ping avanzato puoi stabilirlo te..

ah ok pensavo che funzionasse con le tabella di routing !
sto ancora aspettando la risposta del provider

aspettando il provider ho fatto una prova
tolta l'interfaccia di loopback
attivato il bgp su interfaccia GE/0 configurata con ip pubblico del neighbor comunicato al provider ed ip secondario con 192.168.100.1 per comunicazione verso il neighbor ...
praticamente il bgp si aggiorna riesco a raggiungere tutte le rotte anche senza configurare ip route 0.0.0.0 0.0.0.0 ip_pubblico_cpe_fastweb..
il problema è che pingando con source ge0/1 (dove sono configurati i miei ip pubblici) non riesco a raggiungere niente ...
se io configuro il mio pc (collegato ad ge0/1) con un ip pubblico e gw l'ip della ge0/1 non raggiungo niente (apparte l'ip di ge0/1) ma non dovrebbe capire da solo che strada prendere ?
devo impostare qualche protocollo di routing anche su ge0/1 ?
ho provato anche impostando ip route 0.0.0.0 0.0.0.0 ma non cambia niente...
va configurato qualche parametro per le rotte in ingresso ?
non è che fastweb si in***a se non uso loopback per bgp ?
grazie ancora Roberto