LINUX.ORG.RU
ФорумAdmin

Bgp + gre tunnel


0

1

Здравствуйте. Вот такая проблема у меня.

Имеется роутер с бгп за рубежом(роутер А) и роутер в офисе(роутер Б). Оба роутера на centos 5.7 Задача пробросить айпи адреса анонсируемые на роутере с бгп (193.193.193.0/24) на роутер в офисе.

Конфиг Роутера А

DEVICETYPE=tunnel STARTMODE=onboot BOOTPROTO=none TYPE=GRE DEVICE=tun1 PEER_OUTER_IPADDR=10.10.10.10 MY_INNER_IPADDR=193.193.193.103 PEER_INNER_IPADDR=193.193.193.102

соответственно прописывается маршрут route add -net 193.193.193.0/24 dev tun1

Конфиг Роутера Б

DEVICETYPE=tunnel STARTMODE=onboot BOOTPROTO=none TYPE=GRE DEVICE=tun1 PEER_OUTER_IPADDR=11.11.11.11 MY_INNER_IPADDR=193.193.193.102 PEER_INNER_IPADDR=193.193.193.103

на eth0 стоит айпи 193.193.193.1

С внешнего мира пингуется только 193.193.193.103, все остальные только внутри туннеля.

Год назад поднималось на ура и работало. В чем может быть ошибка?



Последнее исправление: Ision (всего исправлений: 1)

В апдейтах вестимо. Смотри что за этот год обновилось и может у этого чего-то поменялись конфиги.

aleks13
()
Ответ на: комментарий от aleks13

Все облазил. Никаких изменений в системе нет. Где то в роутах я что то не дописал. А что именно не могу понять.

Ision
() автор топика
Ответ на: комментарий от Ision

iptables -vn -L FORWARD на роутере, который непосредственно анонсирует эти адреса

Pinkbyte ★★★★★
()

ну и должен быть маршрут для ответного трафика(с 193.193.193.0/24 в мир). Можно сделать policy routing, если нет необходимости на Роутере Б завернуть default gateway в tun1

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

[root@routerse ~]# iptables -vn -L FORWARD Chain FORWARD (policy ACCEPT 872K packets, 47M bytes) pkts bytes target prot opt in out source destination

Когда работало трафик ходил следующем образом

Входил траффик - роутер А (к примеру страна швеция) - туннель - Роутер Б Выходил Роутер Б(к примеру страна россия) - мир

Tcpdumpom я наблюдаю что траффик даже выходит на российский апстрим но видимо там блокируется.

Попробую поменять апстрим и отпишусь.

Ision
() автор топика
Ответ на: комментарий от Ision

Выходил Роутер Б(к примеру страна россия) - мир

ммм. А роутер Б вещает маршрут 193.193.193.0/24 кому-то еще по BGP? Я просто не улавливаю картину связности, да и в RIPE нету route-object 193.193.193.0/24

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Роутер Б вещает в default gateway. Подключил к роутеру Б отдельный комп. С него трейсроут такой 1 хоп 193.193.193.1 2 хоп гейтвей апстрима 3 хоп обрыв.

Они точно блокируют. Сейчас жду ответа от другого апстрима и напишу результат.

З.Ы. айпи 193.193.193.0\24 взяты для примера, естественно у меня другие айпи :)

Ision
() автор топика
Ответ на: комментарий от Ision

а, ну большие магистральщики строят правила фильтрации обычно на базе записей в RIPE. Проверь наличие всех необходимых route-обьектов, ну и по looking glass прошвырнись. И вот если они твой маршрут не принимают или принимают, но трафик на него не пускают - смело долби им мозг :-)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Сменил провайдера. Все заработало на ура. Предудыщий блокировал траффик. Данную тему можно считать за мануал по созданию такой хитрой схемы.

2 Pinkbyte

Спасибо что пытался помочь ;)

Ision
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.