ПТИЦА iBGP - Маршрут, не достижимый
у меня есть две машины, участвующие в сети DN42, даркнет, управляемый Компьютерным Клубом Хаоса и другими для проигрывания вокруг с методами расширенной маршрутизации как BGP и материал.
Машины подключены через соединение OpenVPN и могут проверить с помощью ping-запросов друг друга. Теперь, мой вызов: Так как я владею обеими машинами, я хотел бы установить iBGP соединение между ними, так, чтобы они работали в том же AS. У меня уже есть успешные равноправные информационные обмены BGP с другим AS, но в этом конкретном случае, распространенные маршруты отмечены как недостижимые.
Если это помогает: Одна из машины является debian сервером, другой является маршрутизатором OpenWRT. Я использую ПТИЦУ для получения соединений BGP.
Я довольно плохо знаком с этим материалом расширенной маршрутизации, таким образом, я был бы рад получить некоторую справку. Это - конфигурация ПТИЦЫ в качестве примера от одной из машин, конфигурация на другой машине выглядит подобной.
# Configure logging
log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };
# Override router ID
router id 172.23.211.129;
define myas = 4242421111;
protocol kernel {
scan time 20; # Scan kernel routing table every 20 seconds
import all;
export where source != RTS_STATIC;
}
protocol device {
scan time 10; # Scan interfaces every 10 seconds
}
protocol static {
route 172.23.211.128/25 via 172.23.211.129;
#route 172.23.211.0/25 via 172.23.211.1;
}
# Protocol template
template bgp PEERS {
import all;
export all;
#export where source = RTS_STATIC;
}
protocol bgp PEER2 from PEERS
{
description "iBGP to home router";
#direct;
local 172.23.211.129 as myas;
neighbor 172.23.211.1 as myas;
}
Как Вы видите, мне присвоили один/24 моему AS, и я хочу разделить его на две/25 подсети, первое, присвоенное моей домашней машине, второе, присвоенное серверу в центре обработки данных. Так, теперь маршруты между обеими машинами импортированы и экспортированы, но birdc показывает им как недостижимый, и таблица маршрутизации ядра показывает им без любого интерфейсного идентификатора. Когда я пытаюсь достигнуть посредством соединения для проверки с помощью ping-запросов некоторых коллег другой машины, сеть недостижима... так, помогите мне.
Номер AS должен быть 16-битным. Sinvce вы используете частную AS, вы должны использовать ее между 64000 и 65535.
Вам понадобится (по крайней мере) маршрут к iBGP-провайдеру.
При использовании iBGP в качестве первичного "внутреннего" протокола маршрутизации в магистралях провайдеров, обычно используется либо IS-IS, либо OSPF для распространения маршрутов для всех магистральных соединений и всех шлейфов маршрутизатора.
Без этой информации недостаточно информации об IP-маршрутизации, чтобы установить iBGP-сессию(и).
.