URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1061
[ Назад ]

Исходное сообщение
"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено harveywallbanger , 07-Ноя-13 22:27

Здравствуйте.
Дано - офисный гейт в мир на Centos 6 и машинка-маршрутизатор на FreeBSD, соединяющая территориальные офисы средствами ipip-туннелей. На обоих серверах используется quagga.
Ранее в качестве гейта использовалась FreeBSD 9 так же с quagga, bgp работал отлично, равно как он отлично работает и с другими офисами (машина эта и сейчас доступна, как раз переезжаем на CentOS, так что вопросы "покажи как это работало на старом гейте" - уместны). В CentOS подсунул аналогичный конфиг. sh ip bgp sum показывает State:OpenConfirm на CentOS и State:OpenSent на FreeBSD, то есть до FreeBSD OPEN-сообщение не доходит.
tcpdump показывает, что машинка с CentOS отправляет BGP OPEN и отправляет куда нужно. На стороне машинки с FreeBSD тишина. Как я писал выше, серверы связаны через ipip-туннель, tcp в туннеле работает нормально, mtu у концов туннеля одинаков, тестировал отправку данных размером пару Mb туда и обратно - проблем нет. В фаерволле на CentOS используется только NAT, на FreeBSD - установлен skip on gif-девайс туннеля в pf. IP-форвардинг включен.
приведу tcpdump со стороны CentOS. адрес CentOS 192.168.11.81, FreeBSD 10.100.101.2.
    10.100.101.2.40011 > 192.168.11.81.179: Flags [P.], cksum 0xe3d7 (correct), seq 1:54, ack 1, win 8289, options [nop,nop,TS val 1396210027 ecr 9472051], length 53: BGP, length: 53
        Open Message (1), length: 53
          Version 4, my AS 65100, Holdtime 180s, ID 10.100.100.2
          Optional parameters, length: 24
            Option Capabilities Advertisement (2), length: 6
              Multiprotocol Extensions (1), length: 4
                AFI IPv4 (1), SAFI Unicast (1)
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (Cisco) (128), length: 0
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (2), length: 0
            Option Capabilities Advertisement (2), length: 6
              32-Bit AS Number (65), length: 4
                 4 Byte AS 65100
22:04:33.555597 IP (tos 0xc0, ttl 1, id 22410, offset 0, flags [DF], proto TCP (6), length 64)
    192.168.11.81.179 > 10.100.101.2.40011: Flags [.], cksum 0x28aa (correct), ack 54, win 96, options [nop,nop,TS val 9489183 ecr 1396210027,nop,nop,sack 1 {1:54}], length 0
22:04:42.079391 IP (tos 0xc0, ttl 1, id 22411, offset 0, flags [DF], proto TCP (6), length 124)
    192.168.11.81.179 > 10.100.101.2.40011: Flags [P.], cksum 0x881a (correct), seq 1:73, ack 54, win 96, options [nop,nop,TS val 9497707 ecr 1396210027], length 72: BGP, length: 72
        Open Message (1), length: 53
          Version 4, my AS 65011, Holdtime 180s, ID 192.168.11.81
          Optional parameters, length: 24
            Option Capabilities Advertisement (2), length: 6
              Multiprotocol Extensions (1), length: 4
                AFI IPv4 (1), SAFI Unicast (1)
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (Cisco) (128), length: 0
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (2), length: 0
            Option Capabilities Advertisement (2), length: 6
              32-Bit AS Number (65), length: 4
                 4 Byte AS 65011
        Keepalive Message (4), length: 19
22:04:49.115624 IP (tos 0xc0, ttl 1, id 64589, offset 0, flags [DF], proto TCP (6), length 105)
    10.100.101.2.40011 > 192.168.11.81.179: Flags [P.], cksum 0xa70f (correct), seq 1:54, ack 1, win 8289, options [nop,nop,TS val 1396225587 ecr 9472051], length 53: BGP, length: 53
        Open Message (1), length: 53
          Version 4, my AS 65100, Holdtime 180s, ID 10.100.100.2
          Optional parameters, length: 24
            Option Capabilities Advertisement (2), length: 6
              Multiprotocol Extensions (1), length: 4
                AFI IPv4 (1), SAFI Unicast (1)
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (Cisco) (128), length: 0
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (2), length: 0
            Option Capabilities Advertisement (2), length: 6
              32-Bit AS Number (65), length: 4
                 4 Byte AS 65100
22:04:49.115642 IP (tos 0xc0, ttl 1, id 22412, offset 0, flags [DF], proto TCP (6), length 64)
    192.168.11.81.179 > 10.100.101.2.40011: Flags [.], cksum 0xaf19 (correct), ack 54, win 96, options [nop,nop,TS val 9504743 ecr 1396225587,nop,nop,sack 1 {1:54}], length 0
22:05:04.675613 IP (tos 0xc0, ttl 1, id 2918, offset 0, flags [DF], proto TCP (6), length 105)
    10.100.101.2.40011 > 192.168.11.81.179: Flags [P.], cksum 0x6a47 (correct), seq 1:54, ack 1, win 8289, options [nop,nop,TS val 1396241147 ecr 9472051], length 53: BGP, length: 53
        Open Message (1), length: 53
          Version 4, my AS 65100, Holdtime 180s, ID 10.100.100.2
          Optional parameters, length: 24
            Option Capabilities Advertisement (2), length: 6
              Multiprotocol Extensions (1), length: 4
                AFI IPv4 (1), SAFI Unicast (1)
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (Cisco) (128), length: 0
            Option Capabilities Advertisement (2), length: 2
              Route Refresh (2), length: 0
            Option Capabilities Advertisement (2), length: 6
              32-Bit AS Number (65), length: 4
                 4 Byte AS 65100
bgpd.conf на CentOS (упростил донельзя):
[root@gwd-new ~]# egrep -v ^! /etc/quagga/bgpd.conf
hostname ndm.domain.BGP
password ***
log file /var/log/quagga/bgpd.log debugging
log stdout
router bgp 65011
bgp router-id 192.168.11.81
bgp log-neighbor-changes
neighbor 10.100.101.2 remote-as 65100
line vty
bgpd.conf на FreeBSD:
hostname mellory1.BGP
password ****
log file /var/log/bgpd.log debugging
log stdout
service password-encryption
!
router bgp 65100
bgp router-id 10.100.100.2
neighbor 192.168.11.81 remote-as 65011
neighbor 192.168.11.81 description dm.domain(BACKUP)
neighbor 192.168.11.81 next-hop-self
neighbor 192.168.11.81 soft-reconfiguration inbound
neighbor 192.168.11.81 route-map dm_backup in
neighbor 192.168.11.81 route-map dm_backup_out out
route-map dm_backup_out permit 20
match ip address prefix-list pref
set metric 20
!
route-map dm_backup_out permit 100
set metric 10
route-map dm_backup permit 10
match ip address prefix-list dm
match as-path dm
ip as-path access-list dm permit _65011_
подскажите, в какую сторону копать?

Содержание

bgp между linux и freebsd: пир не получает OPEN сообщение,hizel, 23:47 , 07-Ноя-13
bgp между linux и freebsd: пир не получает OPEN сообщение,klincman, 03:45 , 08-Ноя-13
- bgp между linux и freebsd: пир не получает OPEN сообщение,erera22, 04:43 , 08-Ноя-13
  - bgp между linux и freebsd: пир не получает OPEN сообщение,klincman, 06:08 , 08-Ноя-13
    - bgp между linux и freebsd: пир не получает OPEN сообщение,harveywallbanger, 12:15 , 08-Ноя-13
      - bgp между linux и freebsd: пир не получает OPEN сообщение,harveywallbanger, 13:22 , 08-Ноя-13
        
        bgp между linux и freebsd: пир не получает OPEN сообщение,IZh, 17:12 , 08-Ноя-13

Сообщения в этом обсуждении

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено hizel , 07-Ноя-13 23:47

Зачем они в разных подсетях?

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено klincman , 08-Ноя-13 03:45

Перефразирую уже данный ответ. BGP-пиры должны находится в одной сети. У вас устройства находятся в разных сетях:
neighbor 10.100.101.2 remote-as 65100
и
neighbor 192.168.11.81 remote-as 65011

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено erera22 , 08-Ноя-13 04:43

> Перефразирую уже данный ответ. BGP-пиры должны находится в одной сети.
multihop?

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено klincman , 08-Ноя-13 06:08

>> Перефразирую уже данный ответ. BGP-пиры должны находится в одной сети.
> multihop?
multihop

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено harveywallbanger , 08-Ноя-13 12:15

>>> Перефразирую уже данный ответ. BGP-пиры должны находится в одной сети.
>> multihop?
> multihop
переместил нейбора на centos на адрес в такой же подсети 10.100.101.15, переконфигурил ip-туннель. ситуация не изменилась, OpenConfirm с одной и OpenSent с другой стороны.
напомню, что с таким же конфигом, что и на машине с CentOS, quagga на FreeBSD работает без проблем

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено harveywallbanger , 08-Ноя-13 13:22

>>>> Перефразирую уже данный ответ. BGP-пиры должны находится в одной сети.
>>> multihop?
>> multihop
> переместил нейбора на centos на адрес в такой же подсети 10.100.101.15, переконфигурил
> ip-туннель. ситуация не изменилась, OpenConfirm с одной и OpenSent с другой
> стороны.
> напомню, что с таким же конфигом, что и на машине с CentOS,
> quagga на FreeBSD работает без проблем
ха. в tcpdump выше пакеты с OPEN-сообщением явно имеют ttl=1. пинганул конец туннеля с ttl 1 - тишина. посмотрел в настройки tun-интерфейса, явно указал ttl=64. все заработало. посмотрел конфиги фряхи - ttl явно не указывается при поднятии gif-девайсов. значит, по умолчанию во фре используется не 0.
хотя...
http://linux-ip.net/gl/ip-tunnels/node5.html
"Command ip tunnel add has several additional options.
ttl N -- set fixed TTL N on tunneled packets. N is number in the range 1-255. 0 is special value, meaning that packets inherit TTL value. Default value is: inherit."

"bgp между linux и freebsd: пир не получает OPEN сообщение"
Отправлено IZh , 08-Ноя-13 17:12

gif/gre - интерфейсы третьего уровня, только если не соединили бриджами с обеих сторон с внутренними интерфейсами. Вешаем бгп на внутренние сетевухи и получаем отсутствие необходимости в мультихоп-сессиях.