< HomePage | Снимки
<- Събота, 2 Юни 2007 | Начална страница | Понеделник, 4 Юни 2007 ->
Неделя, 3 Юни 2007

Като съм почнал с раздаването на награди за олигофрения. Ето още една, този път за настройка на BGP. Enjoy!

gf@gf:~$ traceroute 172.20.0.1
traceroute to 172.20.0.1 (172.20.0.1), 30 hops max, 38 byte packets
1 officegw.unixsol.bg (10.0.1.1) 2.538 ms 0.222 ms 0.201 ms
2 router.unixsol.org (193.110.159.1) 0.511 ms 0.328 ms 0.325 ms
3 fiber7.evro.net (80.72.64.193) 0.877 ms 0.940 ms 0.803 ms
4 Vlan.Peering-Routers.router7.evro.net (80.72.64.177) 1.112 ms 1.058 ms 3.129 ms
5 212-56-2-225.estnet.bg (212.56.2.225) 1.077 ms 1.052 ms 0.977 ms
6 brd1-int.estnet.bg (212.56.2.9) 1.086 ms 1.247 ms 1.024 ms
7 172.20.0.1 (172.20.0.1) 1.663 ms 1.207 ms 1.145 ms

Юруш народе на кабелните модеми :)

[ Коментари: 13 ]
Коментари

A този локален адрес трябва ли изобщо да излиза от officegw по принцип? Тоест - някакъв адрес на машина в офиса ли ви е или е някакъв МАН?

Написа Николай (www) на 04-Jun-2007 12:59

Този адрес ми идва през доставчиците, които са свързани с Евротор, защото Евротур си го обявяват като част от мрежите. Иди на http://unixsol.org/lg/ и питай BGP за 172.20.0.1

BGP routing table entry for 172.20.0.0/16
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Not advertised to any peer
20876 28898
80.72.64.193 from 80.72.64.193 (80.72.64.179)
Origin IGP, localpref 100, valid, external
Last update: Mon Jun 4 16:12:12 2007

8717 28898
212.50.10.89 from 212.50.10.89 (212.50.10.1)
Origin IGP, localpref 100, valid, external, best
Community: 0:3245
Last update: Sun Jun 3 07:15:51 2007

Написа Георги Чорбаджийски (www) на 04-Jun-2007 13:23

Хех, евротОр, как без да искам съм ги именувал коректно.

Написа Георги Чорбаджийски (www) на 04-Jun-2007 18:02

Здравей!
1. Приеми го като конструктивна критика.
2. Имам много добро мнение за познанията ти
3. Не се познаваме, никога (поне доколкото знам) не сме имали някакво вземане-даване, така че нямам личен интерес да те критикувам (ако изключим нещата, които си писал не тука, които са ми вършили страхотна работа, и за което съм ти благодарен, от там е и доброто ми мнение за тебе)
4. Никога не съм имал нещо общо с Евротур, така че нямам личен интерес да ги защитавам
5. Не ти следя сайта (поне досега), така че може да съм изпуснал нещо във взаимоотношенията между теб и Евротур, това е първото по тази тема, на което попадам. Та в т.5 да си кажа и мнението:
Никой не е застрахован от грешки. Такава грешка е елементарно да бъде допусната в конфигурацията на едно BGP . Та идеята ми е, че констатирането на такава ситуация не е достатъчно за номинацията за "награди за олигофрения". Виж, ако им покажеш това и те са на мнение, че проблемът е изцяло при теб, а те са изрядни - тогава съм съгласен с квалификацията ти. Защото реално както те не трябва да ти докладват такъв рутинг, така и ти не би трябвало да допускаш пакети за такава мрежа да излизат от твоята област.
6. Виж т.1 :)

Написа etg на 05-Jun-2007 00:08

Познавайки хората, освен да им дам награда друго не мога да направя. Заслужават си я, вервай ми.

Написа Георги Чорбаджийски (www) на 05-Jun-2007 06:22

> 1 officegw.unixsol.bg (10.0.1.1) 2.538 ms 0.222 ms 0.201 ms

Това unixsol.BG е направено напук ли?
В смисъл, щом от Регистър не дават с добро, защо да не си "направим" сами .bg домейн и да си му се кефим барем ние, а?

Написа В. Василев на 05-Jun-2007 09:40

Не бе дават, но понеже нямам намерение да си регистрирам подобен домейн адресите във вътрешната ни мрежа си ги резолваме така. .org външна, .bg вътрешна.

Написа Георги Чорбаджийски (www) на 05-Jun-2007 09:57

Така е, в интерес на истината трябва да им се признае, че са станали по-експедитивни и спестяват доста повече време в сравнение с преди около 3 години.

Написа В. Василев на 05-Jun-2007 10:03

Ами , така и така сте почнали с тези размисли и страсти, какво ще кажете за това:

BGP routing table entry for 80.72.65.0/24, version 156476
Paths: (5 available, best #2, table Default-IP-Routing-Table)
Advertised to update-groups:
20876
194.12.255.134 from 194.12.255.134 (80.72.64.6)
Origin IGP, localpref 200, valid, external
Community: 8262:200 8262:250 8262:1200 8262:1300 8262:1400
31083
85.14.22.150 from 85.14.22.150 (193.24.240.61)
Origin IGP, localpref 200, valid, external, best
Community: 8262:500

BGP routing table entry for 82.146.16.0/24, version 240409
Paths: (3 available, best #1, table Default-IP-Routing-Table)
Advertised to update-groups:
8717 9127
194.12.255.18 from 194.12.255.18 (212.50.10.5)
Origin IGP, localpref 200, valid, external
Community: 8262:500
Extended Community: RT:8717:8717
13124 21417
217.9.225.2 from 217.9.225.2 (217.9.225.2)
Origin IGP, localpref 200, valid, external
Community: 8262:400 8262:1200 8262:1300 8262:1400

BGP routing table entry for 212.21.138.0/24, version 203948
Paths: (4 available, best #4, table Default-IP-Routing-Table)
Advertised to update-groups:
20876 33794
194.12.255.134 from 194.12.255.134 (80.72.64.6)
Origin IGP, localpref 200, valid, external
Community: 8262:200 8262:250 8262:1200 8262:1300 8262:1400
8808
85.14.21.98 from 85.14.21.98 (212.21.128.31)
Origin IGP, metric 0, localpref 300, valid, external, best
Community: 8262:300 8262:1200 8262:1300 8262:1400

BGP routing table entry for 213.130.68.0/24, version 240410
Paths: (3 available, best #1, table Default-IP-Routing-Table)
8866 9127
212.39.66.9 from 212.39.66.9 (212.39.70.90)
Origin IGP, localpref 200, valid, external, best
Community: 8262:400 8262:1200 8262:1300 8262:1400
8717 9127
194.12.255.18 from 194.12.255.18 (212.50.10.5)
Origin IGP, localpref 200, valid, external
Community: 8262:500
Extended Community: RT:8717:8717
13124 21417
217.9.225.2 from 217.9.225.2 (217.9.225.2)
Origin IGP, localpref 200, valid, external
Community: 8262:400 8262:1200 8262:1300 8262:1400

Има още доста, но да не рискувам да exceed-на някакъв пост-лимит ;-)

Написа dpetrov на 07-Jun-2007 17:42

Това е защото никой не използва данните от RIPE DB за филтрация. Примерно чрез IRRToolSet. В момента всеки аматьор е BGP творец. Ето, че резултатите не закъсняват. Хората си нямат понятие от Интернет и архитектурата му, какво ли да говорим за BGP архитектура и съобразяване на настройките с RIR базите. Проверете например колко български доставчика спазват практиката всеки излъчен от тях префикс да отговаря на route обект в RIPE DB.

Но нали са продукти на Cisco академиите, където всичко се свежда до простия постулат "да си направим оператори за железата ни".

Написа Веселин Колев на 07-Jun-2007 21:14

Точно така е, за съжаление на мен лично не ми е известно който и да е Български доставчик, да прави проверка за съответствие на анонсите които получава и въведената за тях информация в базата на RIPE, или тези които го правят, го правят само заради техните по-горни (upstream) доставчици (и то само на международните си маршрутизатори), тъй като почти всички имат изискване това да се спазва. RPSL е хубаво нещо, и се надявам че скоро повечето (считани за tier1) провайдъри в България ще се научат да го използват. Това по-скоро е манталитет, а не нещо друго, просто дето се казва "колелото вече се е завъртятло" в тази посока, и е трудно да приложиш каквато и да е промяна която ще обхване такъв мащабен кръг. А като се замисли човек, това са просто няколко реда TCL скрипт ... но ... това е ;-)

Поздрави,
Данаил Петров

Написа dpetrov на 08-Jun-2007 06:13

О да, , командата 'sh ip bg inconsistent-as' изкарва чудеса.. да се чуди човек как българския "интернет" работи.

Написа Тодор Петков на 08-Jun-2007 07:45

Абе цицко академиите не са нещо толкова лошо (не съм се записвал на курс там, нямам намерение, но пък съм им изчел ccna и ccnp програмите), но са твърде ориентирани към цицко хардуеър(в което няма нищо лошо, нали все пак са на цицко курсове). Но нещо по-притеснително е че хората почват да изглупяват от тия курсове. Пример - CCNA инструктор не беше чувал за фирмата Foundry, и също така мислеше че STP е proprietary протокол на цицко и не знаеше, че и други суичове го имплементират и направо останах като шашнат...

Минутка за реклама:
Мисля че всеки който смята да се занимава сериозно с мрежи и да става мрежов архитект и се цели по-нависоко от "кварталния лан" би трябвало да прочете "Cisco Press - Bgp - Internet Routing Architectures - 2Nd Edition". Книгата наистина обеснява принципите на работа и чак по към края се впуска в детайли на конфигуриране на цицко рутери :)

Написа Николай (www) на 10-Jun-2007 10:40