Router semplice Quagga BGP

Stiamo tentando di configurare una casella di Gentoo Linux per eseguire un router Quagga BGP per la nostra connessione a Internet. Abbiamo provato tante cose, ma tutto quello che abbiamo provato provoca a Quagga che segnalano che non esiste una networking BGP disponibile e non si connette mai al router prossimo. Penso che un nuovo inizio sarà la nostra scommessa migliore, quindi la nostra domanda è:

Quale configuration dovremmo usare (bgpd.conf / zebra.conf) per get la seguente impostazione:
(per favore nota: ho appena scelto un paio di caselle IP casuali di Google, questi non sono gli indirizzi IP reali)

  • Disabilita IPv4: cosa esattamente fa 'ifconfig eth0 0'?
  • Massimo degrado delle performance sulla scrittura sequenziale sostenuta
  • Il rilevamento automatico di proxy wpad.example.com non funziona
  • Qual è il modo corretto di aprire una gamma di porte in iptables
  • Strumento di backup di file open source per linux
  • L'aggiornamento del kernel del server NGINX del proxy sarà sufficiente per impedire lo sfruttamento di CVE-2017-6214?
    • Router IP: 74.125.53.103/29
    • Router AS: 9283
    • Intervallo IP pubblico: 209.85.171.0/24 (questi sono gli indirizzi IP pubblici che utilizziamo attraverso il router elencato in precedenza)
    • IP di prossimità: 74.125.53.104/29
    • Vicino AS: 9283

    Attualmente abbiamo questa configuration e si esegue attraverso un router Home di Linksys che esegue il firmware DD-WRT. Funziona come un campione, ma il carico sta cominciando ad essere troppo per esso. Abbiamo considerato diverse opzioni per i router e per vari motivi non intendo entrare in gioco, il nostro router costruito personalizzato sembra essere la scelta privilegiata.

    Grazie in anticipo per il tuo aiuto, abbiamo tirato i nostri capelli fuori cercando di capire questo!

  • Pratico Anycast
  • È solo io o è il mio nodo giù?
  • Monitorare le connessioni BGP
  • Quagga continua a annunciare i routes
  • Superare l'instradamento asimmetrico durante la migrazione tra set di ISP
  • Rendere le applicazioni ospitanti resilienti ai guasti BGP
  • 5 Solutions collect form web for “Router semplice Quagga BGP”

    Ecco un altro esempio, con filter di base (nessun path RFC1918 in ingresso, pubblicizza solo il tuo prefisso locale:

     router bgp YOURASN
      bgp router-id BGP_ROUTER_IP_ADDRESS
      networking 209.85.171.0/24
      il prossimo gruppo di peoples miisp
      vicino a myisp remote - come ISPASN
      vicino myisp distribute-list 3 in
      vicino a myisp distribute-list 4 out
      il filter di popolo myisp di prossimità 2 out
      vicino ISP_ROUTER_IP_ADDRESS peer-group myisp
      distanza bgp 150 150 150
     !
     accesso-elenco 3 negare 10.0.0.0 0.0.0.255
     accesso-elenco 3 negare 192.168.0.0 0.0.255.255
     accesso-elenco 3 negare 172.16.0.0 0.15.255.255
     l'elenco di accesso 3 consente qualsiasi
     access-list 4 permettono 209.85.171.0 0.0.0.255
     !
     l'access-list 2 di ip-path come permesso ^ $
    

    Questo è il minimo probabile necessario per il tuo bgpd.conf.

    router bgp YOURASN bgp router-id 74.125.53.103 network 209.85.171.0/24 neighbor 74.125.53.104 remote-as ISPASN 

    Non è bello e si dovrebbe aggiungere alcune elenchi di prefisso ecc. Prima di iniziare a guardare l'aggiunta di upstream multiple in modo da non pubblicizzare casualmente l'intera tabella globale tra due ISP. Detto questo, se la casella di gentoo viene utilizzata solo come router e niente altro andare get una copia di edizione della comunità vyatta e usarlo invece.

    Se entrambi i router hanno lo stesso modo in cui si farà iBGP e quindi non scambiano tutti i routes, solo i routes migliori e le cose non si comportno come previsto se, in realtà, i diversi router non fanno parte dello stesso interno networking / sistema autonomo.

    C'è un generatore di configuration BGP di esempio all'indirizzo http://www.oriontechnologysolutions.com/administration/basic-bgp-config-generator/ Compilare il module e ti dà questo:

     ! router bgp 9283 bgp router-id 74.125.53.103 bgp log-neighbor-changes network 209.85.171.0/24 ! # Begin configuration for Peer 1 neighbor 74.125.53.104 remote-as 9283 neighbor 74.125.53.104 soft-reconfiguration inbound neighbor 74.125.53.104 description Peer 1 neighbor 74.125.53.104 next-hop-self ! 

    Tieni presente che hai utilizzato lo stesso AS per la tua networking e la networking a monte nel tuo esempio. Questa non è una configuration comune, perché normalmente il tuo ISP è uno AS e hai un'altra. Questa configuration è uno scenario più comune.

     ! router bgp 9283 bgp router-id 74.125.53.103 bgp log-neighbor-changes network 209.85.171.0/24 ! # Begin configuration for Peer 1 neighbor 74.125.53.104 remote-as 9281 neighbor 74.125.53.104 soft-reconfiguration inbound neighbor 74.125.53.104 description Peer 1 neighbor 74.125.53.104 route-map rm_peer_1_in in neighbor 74.125.53.104 route-map rm_peer_1_out out ! ip prefix-list pl_peer_1_out seq 5 permit 209.85.171.0/24 ! route-map rm_peer_1_out permit 5 match ip address prefix-list pl_peer_1_out set as-path prepend 9283 ! route-map rm_peer_1_in permit 5 # Adjust this to favor some peers over others. # Higher number is more preferred # 0 - 255 with 100 being the default set local-preference 100 ! 

    Si prega di notare in entrambi i casi, ho estratto le informazioni di configuration dal peer 2 in quanto ciò non è veramente necessario per quello che stai facendo.

    Ho lavorato a pubblicare alcuni articoli su Anycast DNS utilizzando Quagga, quindi sono abbastanza familiare con esso. L'articolo che sto lavorando attualmente è stato OSPF, e uno dei gotchas che ho sperimentato era che la mia Quagga Box non vedeva OSPF adiacenze o router upstream. Ho dovuto aggiungere regole di firewall a IPtables per consentire il funzionamento del protocollo OSPF. Sei sicuro di avere le regole di firewall corrette per bloccare il bgp? Penso che sia la port TCP 179 per BGP …

    Un bel articolo:
    Configurazione e verifica di BGP in base a Cisco Hardware e Linux Gentoo con il pacchetto Quagga
    (link di archivio, reindirizzamenti originali alla versione russa)

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.