bgp aanpasingen quaga debian linux hamnet
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
maar berijkbaar vanaf internet helaas dus nog steets niet
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
omdat ik opnieuw begonnen ben en nu maar eens heb besloten om te proberen ip naar ip werkende te krijgen heb ik bedagt dat het handig is als ik even alle configuratie files op nieuw post en alle autputs van de verschillende comandows.
als eerste maar eens de configuratie files
/etc/network/interface
/etc/sysctl.conf (merendeels van de regels die beginnen met een # heb ik hieronder even weg ge laten)
/etc/quagga/bgpd.conf
/erc/quagga/deamons
/etc/quagga/zebra.conf
zo en dan nu de autput van de nodige comandows
ifconfig
route
ip rule
show ip bgp summary
als laatste nu nog even de logfiles
en dan nu als laatste nog even de logfiles
bgpd.log
zebra.log
het ip adres dat ik als eerste werkende wil hebben van buitenaf is: 44.137.83.65
als eerste maar eens de configuratie files
/etc/network/interface
Code: Selecteer alles
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 172.81.61.156
netmask 255.255.255.192
gateway 172.81.61.129
dns-nameservers 2001:4860:4860::8888 208.67.222.222 8.8.8.8 2620:119:35::35
iface eth0 inet6 static
address 2600:c05:3010:50:1fa::1
netmask 64
gateway 2600:0c05:3010:0050:0000:0000:0000:0001
dns-nameservers 2001:4860:4860::8888 208.67.222.222 8.8.8.8 2620:119:35::35
#auto eth1
#iface eth1 inet dhcp
### hamnet ###
auto gre1
iface gre1 inet static
address 44.137.61.34
netmask 255.255.255.252
pre-up /sbin/ip tunnel add gre1 mode gre remote 145.220.78.4 local 172.81.61.156 ttl 20
pre-up /sbin/ip link add eth10 type dummy
pre-up /sbin/ip link add eth11 type dummy
pre-up /sbin/ip link show eth10
pre-up /sbin/ip link show eth11
pre-up /sbin/ip addr add 44.137.83.78/28 dev eth10
pre-up /sbin/ip addr add 44.137.83.65/28 dev eth11
pre-up /sbin/ip link set dev eth10 up
pre-up /sbin/ip link set dev eth11 up
post-down /sbin/ip tunnel del gre1
Code: Selecteer alles
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv6
# Enabling this option disables Stateless Address Autoconfiguration
# based on Router Advertisements for this host
net.ipv6.conf.all.forwarding=1
Code: Selecteer alles
! -*- bgp -*-
!
! BGPd configuration file
!
hostname test
password zebra
enable password zebrazebra
!
! logging
!
!log stdout
log file /var/log/quagga/bgpd.log
!
! debugging: be verbose (can be removed afterwards)
debug bgp events
!debug bgp filters
!debug bgp fsm
!debug bgp keepalives
debug bgp updates
!
router bgp 4220408304
bgp router-id 44.137.83.78
redistribute connected
redistribute kernel
no synchronization
no auto-summary
!
! interlinks
!
! router lopik
!
neighbor 44.137.61.33 remote-as 4220406100
neighbor 44.137.61.33 prefix-list OUTprefix out
neighbor 44.137.61.33 prefix-list INprefix in
neighbor 44.137.61.33 next-hop-self
neighbor 44.137.61.33 activate
!
!(end of router bgp 4220406100)
!
! prefix lists for route filtering
!
! output filter: only local subnets
!
ip prefix-list OUTprefix description Filter for OUTPUT
ip prefix-list OUTprefix permit 44.137.83.64/28
ip prefix-list OUTprefix permit 0.0.0.0/0 le 32
!
! input filter: only AMPRnet subnets
!
ip prefix-list INprefix description Filter for INPUT
ip prefix-list INprefix permit 44.0.0.0/8 le 32
ip prefix-list INprefix permit 0.0.0.0/0 le 32
Code: Selecteer alles
zebra=yes
bgpd=yes
Code: Selecteer alles
! -*- zebra -*-
!
! Zebra configuration file
!
hostname test
password zebra
enable password zebrazebra
!
! logging
!
!log stdout
log file /var/log/quagga/zebra.log
!
interface eth11
description HAMNET interface
!
interface gre1
description HAMNET tunnel
!
line vty
ifconfig
Code: Selecteer alles
root@dynu:/etc/quagga# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.81.61.156 netmask 255.255.255.192 broadcast 172.81.61.191
inet6 2600:c05:3010:50:1fa::1 prefixlen 64 scopeid 0x0<global>
inet6 fe80::5054:ff:fe86:8ce7 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:86:8c:e7 txqueuelen 1000 (Ethernet)
RX packets 2944405 bytes 283914468 (270.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 66818 bytes 8742867 (8.3 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth10: flags=195<UP,BROADCAST,RUNNING,NOARP> mtu 1500
inet 44.137.83.78 netmask 255.255.255.240 broadcast 0.0.0.0
inet6 fe80::7815:f5ff:feb9:7c9e prefixlen 64 scopeid 0x20<link>
ether 7a:15:f5:b9:7c:9e txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1704 bytes 129343 (126.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth11: flags=195<UP,BROADCAST,RUNNING,NOARP> mtu 1500
inet 44.137.83.65 netmask 255.255.255.240 broadcast 0.0.0.0
inet6 fe80::dc0e:d0ff:feb7:bfd prefixlen 64 scopeid 0x20<link>
ether de:0e:d0:b7:0b:fd txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
gre1: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1476
inet 44.137.61.34 netmask 255.255.255.252 destination 44.137.61.34
inet6 fe80::200:5efe:ac51:3d9c prefixlen 64 scopeid 0x20<link>
unspec AC-51-3D-9C-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1 (UNSPEC)
RX packets 8423 bytes 728983 (711.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4559 bytes 303965 (296.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 1236 bytes 119689 (116.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1236 bytes 119689 (116.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Code: Selecteer alles
default 172.81.61.129 0.0.0.0 UG 0 0 0 eth0
44.0.0.0 pd9enp.pi9noz.a 255.128.0.0 UG 20 0 0 gre1
44.128.0.0 pd9enp.pi9noz.a 255.192.0.0 UG 20 0 0 gre1
44.137.0.0 pd9enp.pi9noz.a 255.255.0.0 UG 20 0 0 gre1
44.137.61.32 0.0.0.0 255.255.255.252 U 0 0 0 gre1
44.137.83.64 0.0.0.0 255.255.255.240 U 0 0 0 eth10
44.137.83.64 0.0.0.0 255.255.255.240 U 0 0 0 eth11
172.81.61.128 0.0.0.0 255.255.255.192 U 0 0 0 eth0
Code: Selecteer alles
root@dynu:/etc/quagga# ip rule
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
Code: Selecteer alles
root@dynu:/etc/quagga# vtysh
Hello, this is Quagga (version 1.1.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.
dynu.jenp.net# show ip bgp summary
BGP router identifier 44.137.83.78, local AS number 4220408304
RIB entries 9, using 1008 bytes of memory
Peers 1, using 9088 bytes of memory
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
44.137.61.33 4 4220406100 1495 1315 0 0 0 18:19:31 4
Total number of neighbors 1
dynu.jenp.net#
en dan nu als laatste nog even de logfiles
bgpd.log
Code: Selecteer alles
2022/02/10 08:39:40 BGP: BGPd 1.1.1 starting: vty@2605, bgp@<all>:179 pid 611
2022/02/10 08:39:41 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/10 08:39:41 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/10 08:39:42 BGP: %ADJCHANGE: neighbor 44.137.61.33 Up
2022/02/10 08:39:42 BGP: 44.137.61.33 rcvd UPDATE w/ attr: nexthop 44.137.61.33, origin ?, metric 0, community 44137:10050, path 4220406100
2022/02/10 08:39:42 BGP: 44.137.61.33 rcvd 0.0.0.0/0
2022/02/10 08:39:42 BGP: 44.137.61.33 rcvd 44.0.0.0/9
2022/02/10 08:39:42 BGP: 44.137.61.33 rcvd 44.128.0.0/10
2022/02/10 08:39:42 BGP: 44.137.61.33 rcvd 44.137.0.0/16
2022/02/10 08:39:43 BGP: 44.137.61.33 send UPDATE 0.0.0.0/0
2022/02/10 08:39:43 BGP: 44.137.61.33 send UPDATE 172.81.61.128/26
2022/02/10 08:39:43 BGP: 44.137.61.33 send UPDATE 44.137.83.64/28
2022/02/10 08:39:43 BGP: 44.137.61.33 send UPDATE 44.137.61.32/30
Code: Selecteer alles
2022/02/10 08:39:40 ZEBRA: Zebra 1.1.1 starting: vty@2601
2022/02/10 08:39:40 ZEBRA: client 14 says hello and bids fair to announce only bgp routes
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
2022/02/10 08:39:40 ZEBRA: Try to set TE Link Param
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
ik zie nu dat in de bgpd.log het volgende er een hele hoop keren in is komen te staan
Code: Selecteer alles
2022/02/12 08:20:53 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/12 08:21:03 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/12 08:21:04 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/12 08:21:14 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
Re: bgp aanpasingen quaga debian linux hamnet
De BGP is up geweest, dat betekent dat de communicatie gewerkt heeft.
Verder lijkt me alleen de GRE tunnel in de weg te zitten.
Dus misschien kijken of die GRE tunnels nog lekker lopen?
Als BGP 1 keer gewerkt heeft, is de kans dat BGP een config issue heeft vrij laag (behalve als je opzettelijk met route leaks werkt (met OSPF) en andere dynamische routeringen , maar gezien je geen ISP bent of een bank ofzo lijkt me de kans daarop laag).
Verder lijkt me alleen de GRE tunnel in de weg te zitten.
Dus misschien kijken of die GRE tunnels nog lekker lopen?
Als BGP 1 keer gewerkt heeft, is de kans dat BGP een config issue heeft vrij laag (behalve als je opzettelijk met route leaks werkt (met OSPF) en andere dynamische routeringen , maar gezien je geen ISP bent of een bank ofzo lijkt me de kans daarop laag).
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
ik zou o zo graag het met je eens zijn dat alles goed staat.
en misschien staat aan mijn kant ook wel gewoon alles goed echter blijft het probleem dat van af internet de boel niet bereikbaar is.
en de gre tunnel is gewoon goed online.
ik heb daarom al voor de zoveelste keer een trace gedaan van af mijn pc tuis die een aparte openvpn heeft naar hamnet.
met de openvpn naar hamnet aan krijg ik bij de tracert van zowel de tunnel als het ip adres eindigend op 65 en 78 (router) het volgende te zien
doe ik de zelfde tracerts met de openvpn uit dus egt via internet dan krijg ik het volgende
overigens zou volgens een van de beheerders het commando "ip rule" de volgende output moeten geven
bij mij geeft het commando ip rule echter alleen
om even duidelijk te maken wat de beheerder van hamnet me heeft gezegd toen hij de ip adressen open zetten hieronder even het laatste bericht omtrent de configuratie.
hopelijk komen we dan toch nog een stukje verder
en misschien staat aan mijn kant ook wel gewoon alles goed echter blijft het probleem dat van af internet de boel niet bereikbaar is.
en de gre tunnel is gewoon goed online.
ik heb daarom al voor de zoveelste keer een trace gedaan van af mijn pc tuis die een aparte openvpn heeft naar hamnet.
met de openvpn naar hamnet aan krijg ik bij de tracert van zowel de tunnel als het ip adres eindigend op 65 en 78 (router) het volgende te zien
Code: Selecteer alles
C:\Users\peter>tracert 44.137.61.34
Tracing route to pi9noz.pd9enp.ampr.org [44.137.61.34]
over a maximum of 30 hops:
1 18 ms 29 ms 19 ms gw-44-137.pi9noz.ampr.org [44.137.0.1]
2 23 ms 25 ms 23 ms gw.pi9noz.ampr.org [44.137.42.1]
3 163 ms 158 ms 161 ms pi9noz.pd9enp.ampr.org [44.137.61.34]
Trace complete.
C:\Users\peter>tracert 44.137.83.65
Tracing route to www.pd9enp.ampr.org [44.137.83.65]
over a maximum of 30 hops:
1 20 ms 17 ms 21 ms gw-44-137.pi9noz.ampr.org [44.137.0.1]
2 21 ms 18 ms 22 ms gw.pi9noz.ampr.org [44.137.42.1]
3 159 ms 159 ms 162 ms www.pd9enp.ampr.org [44.137.83.65]
Trace complete.
C:\Users\peter>tracert 44.137.83.78
Tracing route to gw.pd9enp.ampr.org [44.137.83.78]
over a maximum of 30 hops:
1 19 ms 21 ms 19 ms gw-44-137.pi9noz.ampr.org [44.137.0.1]
2 20 ms 22 ms 20 ms gw.pi9noz.ampr.org [44.137.42.1]
3 159 ms 157 ms 158 ms gw.pd9enp.ampr.org [44.137.83.78]
Trace complete.
Code: Selecteer alles
C:\Users\peter>tracert 44.137.61.34
Tracing route to pi9noz.pd9enp.ampr.org [44.137.61.34]
over a maximum of 30 hops:
1 9 ms 4 ms 5 ms 172.17.1.1
2 16 ms 7 ms 9 ms 192.168.178.1
3 * * * Request timed out.
4 16 ms 20 ms 17 ms ht-rc0001-cr102-et112-251.core.as33915.net [213.51.194.21]
5 19 ms 29 ms 26 ms asd-tr0021-cr101-be152-10.core.as9143.net [213.51.158.12]
6 17 ms 20 ms 25 ms nl-ams04a-ri3-ae51-0.core.as9143.net [213.51.64.194]
7 19 ms 26 ms 20 ms ae78-0.asd001b-jnx-01.surf.net [145.145.166.72]
8 18 ms 23 ms 23 ms netsurf-router.customer.surf.net [145.145.2.219]
9 21 ms 19 ms 18 ms 192.12.54.242
10 29 ms 21 ms 19 ms gw-44-137-ext.ampr.org [145.220.78.2]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
C:\Users\peter>
C:\Users\peter>tracert 44.137.83.65
Tracing route to www.pd9enp.ampr.org [44.137.83.65]
over a maximum of 30 hops:
1 9 ms 7 ms 4 ms 172.17.1.1
2 15 ms 11 ms 9 ms 192.168.178.1
3 * * * Request timed out.
4 17 ms 19 ms 17 ms ht-rc0001-cr102-et112-251.core.as33915.net [213.51.194.21]
5 28 ms 34 ms 28 ms asd-tr0021-cr101-be152-10.core.as9143.net [213.51.158.12]
6 18 ms 19 ms 18 ms nl-ams04a-ri3-ae51-0.core.as9143.net [213.51.64.194]
7 23 ms 21 ms 19 ms ae78-0.asd001b-jnx-01.surf.net [145.145.166.72]
8 21 ms 18 ms 17 ms netsurf-router.customer.surf.net [145.145.2.219]
9 27 ms 18 ms 21 ms 192.12.54.242
10 20 ms 23 ms 17 ms gw-44-137-ext.ampr.org [145.220.78.2]
11 20 ms 29 ms 22 ms gw.pi9noz.ampr.org [44.137.42.1]
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
C:\Users\peter>tracert 44.137.83.78
Tracing route to gw.pd9enp.ampr.org [44.137.83.78]
over a maximum of 30 hops:
1 7 ms 5 ms 4 ms 172.17.1.1
2 7 ms 13 ms 7 ms 192.168.178.1
3 * * * Request timed out.
4 27 ms 21 ms 15 ms ht-rc0001-cr102-et112-251.core.as33915.net [213.51.194.21]
5 22 ms 20 ms 21 ms asd-tr0021-cr101-be152-10.core.as9143.net [213.51.158.12]
6 23 ms 162 ms 19 ms nl-ams04a-ri3-ae51-0.core.as9143.net [213.51.64.194]
7 21 ms 21 ms 28 ms ae78-0.asd001b-jnx-01.surf.net [145.145.166.72]
8 138 ms 19 ms 18 ms netsurf-router.customer.surf.net [145.145.2.219]
9 22 ms 25 ms 21 ms 192.12.54.242
10 21 ms 32 ms 21 ms gw-44-137-ext.ampr.org [145.220.78.2]
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
C:\Users\peter>
Code: Selecteer alles
ip rule
0: from all lookup local
44: from 44.137.83.64/28 lookup 44
44: from all to 44.0.0.0/9 lookup 44
44: from all to 44.128.0.0/10 lookup 44
32766: from all lookup main
32767: from all lookup default
Code: Selecteer alles
0: from all lookup local
32766: from all lookup main
32767: from all lookup default
hopelijk komen we dan toch nog een stukje verder
Ja ik wil je alleen waarschuwen dat je er met 1 route tabel niet gaat komen.
Dus als je "ip route" intikt en je ziet dan de routes naar hamnet staan dan is er nog huiswerk te doen!
Als je "ip rule" intikt moet je zo iets krijgen:
ip rule
0: from all lookup local
44: from 44.137.83.64/28 lookup 44
44: from all to 44.0.0.0/9 lookup 44
44: from all to 44.128.0.0/10 lookup 44
32766: from all lookup main
32767: from all lookup default
En als je "ip route list table 44" doet moet je je hamnet routes zien met een default route erbij die naar je tunnel wijst.
Doe je "ip route" dan moet je alleen je eigen IP space van je provider zien en een default route die naar je provider router wijst.
Om dit te regelen moet je in je BGP configuratie aangeven dat je routes in een andere tabel geplaatst moeten worden (in dit voorbeeld 44).
Heb je dat niet zo ingericht dan gaat het niet werken en als je dit te lastig vindt dan kun je beter die internet toegang terug laten draaien.
Re: bgp aanpasingen quaga debian linux hamnet
ip rule klinkt alsof de interne policy routing van linux wordt gebruikt
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
dat zou zomaar kunnen dat weet ik dus helaas niet.
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
goede morgen allemaal
ik ben gisteren avond nog even aan het mailen geweest met een van de hamnet beheerders of hij toch ons niet wat verder kan helpen.
hij is zelf (helaas) niet egt tuis in linux maar ondanks dat had hij wel iets aan informatie waar we misschien mee verder kunnen komen.
bij gevoegd de 2 mails van hem met weglaten van zijn naam in verband met privacy.
mail 1 de meest nuttige van de 2 denk ik.
ik ben gisteren avond nog even aan het mailen geweest met een van de hamnet beheerders of hij toch ons niet wat verder kan helpen.
hij is zelf (helaas) niet egt tuis in linux maar ondanks dat had hij wel iets aan informatie waar we misschien mee verder kunnen komen.
bij gevoegd de 2 mails van hem met weglaten van zijn naam in verband met privacy.
mail 1 de meest nuttige van de 2 denk ik.
mail 2 ook interessant maar bevat vooral materie die ik zelf ook al wel redelijk ken.Tja zoals je weet heb ik hier zelf geen ervaring mee omdat ik altijd werk met routers ipv probeer dit in het Linux systeem zelf te regelen.
Als ik in de manual kijk dan krijg ik het idee dat er in de "router bgp ...."
sectie van bgpd.conf iets moet staan als:
table 44
daarmee geef je dan aan dat BGP routes in die table moeten komen.
ICM de ondestaande ip rule output zou het dan moeten werken omdat daar die lookup 44 gedaan wordt.
Maar, ik heb dat zelf niet getest.
Oh ja wat ik nog vergeten was is dat je ook de route voor de lokale adressen moet toevoegen aan table 44. Ik weet niet hoe je die nu toevoegt, iets van:
route add 44.137.83.64/28 dev eth0
denk ik. of een ander dev zoals "dummy0" ofzo.
Daar moet dan een 2e keer diezelfde regel bij komen maar dan met table 44 erbij.
Dus iets van:
route add 44.137.83.64/28 dev eth0 table 44
Als je intikt "ip route list table 44" moet je hem zien staan en als je die BGP aanpassing goed gedaan hebt moet je dan ook je hamnet routes zien, en niet meer als je alleen "ip route" tikt.
Re: bgp aanpasingen quaga debian linux hamnet
Ja, dat probleem ken ik.
Ik pak hier een Cisco, Brocade, Juniper of Fortigate uit de kast en ik configureer het in een paar minuten.
Werk heel veel met Linux, maar nooit met BGP, OSPF or ISIS.
Ik pak hier een Cisco, Brocade, Juniper of Fortigate uit de kast en ik configureer het in een paar minuten.
Werk heel veel met Linux, maar nooit met BGP, OSPF or ISIS.
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
Tja als ik het tuis had staan dan kon dat ook, maar helaas staat het bij mij op een vps bij dynu.
Als er nou een disco agtige ISO is die op een vps kan installeren en waar je via pptp, open vpn kan verbinden om verder te route dan is me dat ook goed.
Als er nou een disco agtige ISO is die op een vps kan installeren en waar je via pptp, open vpn kan verbinden om verder te route dan is me dat ook goed.
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
hallo allemaal.
ik ben nog even flink diep aan het denken en google geweest.
naar het schijnt zijn er software matige cisco routers iso's te vinden die onder bv: virtualbox geïnstalleerd kunnen worden.
wat nou als we het volgende doen.
wat nou als ik probeer virtualbox op men vps te installeren.
en dan de volgende configuratie.
eth 0 linux gewoon externe ip adres van men provider.
van daar op de manier die ik ken een routing maken van eth10 (dummy netwerk met static ipadres bv: 172.18.1.1)
virtoalbox virutale cisco router draaien die als wan: 172.18.1.2 heeft op eerste netwerk interface.
op vb cisco router vervolgens gre tunnel en de hele hamnetrouting late doen waarbij 2de netwerk interface de hamnet router is met ip: 44.137.83.78
die dan gaat naar 3de netwerk interface op linux eth11: met aan de linux kant dus in prinsiepe alle eventueel nodige hamnet addressen uit men eige hamnet subnet dus bv ip: 44.137.83.65
vanaf eth11 op de linux kan ik dan wel denk ik verder weer zelf verder komen.
want ik denk dat het haast zonder cisco haast onmogelijk lijkt het goed werkende te krijgen.
wel moet ik een opmerking dan gelijk een kanttekening plaatsen bij deze opzet.
ik weet namelijk 0.0 van cisco af en al helemaal shel agtige zaken weet ik dus egt niets van wat cisco betreft dus daarin heb ik naar de installatie van de iso egt hulp nodig met zowel de gre tunnel als alle andere configuratie dingen aan de cisco kant.
en ja het is een omweg maar wel een die ik kan axepteren
mogt dit een oplosing kunnen zijn dan hoor ik dit graag en da ik kijken of ik virtualbox ook egt op de vps geïnstalleerd kan krijgen.
ik ben nog even flink diep aan het denken en google geweest.
naar het schijnt zijn er software matige cisco routers iso's te vinden die onder bv: virtualbox geïnstalleerd kunnen worden.
wat nou als we het volgende doen.
wat nou als ik probeer virtualbox op men vps te installeren.
en dan de volgende configuratie.
eth 0 linux gewoon externe ip adres van men provider.
van daar op de manier die ik ken een routing maken van eth10 (dummy netwerk met static ipadres bv: 172.18.1.1)
virtoalbox virutale cisco router draaien die als wan: 172.18.1.2 heeft op eerste netwerk interface.
op vb cisco router vervolgens gre tunnel en de hele hamnetrouting late doen waarbij 2de netwerk interface de hamnet router is met ip: 44.137.83.78
die dan gaat naar 3de netwerk interface op linux eth11: met aan de linux kant dus in prinsiepe alle eventueel nodige hamnet addressen uit men eige hamnet subnet dus bv ip: 44.137.83.65
vanaf eth11 op de linux kan ik dan wel denk ik verder weer zelf verder komen.
want ik denk dat het haast zonder cisco haast onmogelijk lijkt het goed werkende te krijgen.
wel moet ik een opmerking dan gelijk een kanttekening plaatsen bij deze opzet.
ik weet namelijk 0.0 van cisco af en al helemaal shel agtige zaken weet ik dus egt niets van wat cisco betreft dus daarin heb ik naar de installatie van de iso egt hulp nodig met zowel de gre tunnel als alle andere configuratie dingen aan de cisco kant.
en ja het is een omweg maar wel een die ik kan axepteren
mogt dit een oplosing kunnen zijn dan hoor ik dit graag en da ik kijken of ik virtualbox ook egt op de vps geïnstalleerd kan krijgen.
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
klopt aleen heb ik het helaas via linux niet werkende ge kregen.
in midels heb ik de conclusie ge troken dat er in linux geen oplosing is te vinden.
ik heb het daarom nu als volgd op gelost.
op men werk heb ik een virtuele pc in ge reigt met mikrotik routing software.
hierop was hamnet wel goed werkende te krijgen.
tevens heb ik daar een virtuele linux pc die dus ge kopelt is met de hamnet vm router.
van af de linux bak kan ik weer verder naar de dedicated servers bij ondermeer strato via een vpn.
hamnet heeft dan wel weer moeite met locale ip addressen maar via shorewal kan je die laten weg filtere waardoor hamnet ze gewoon ziet als hamnet addres.
ik weet het het is wat omslagtig maar wel een oplosing die werkt
in midels heb ik de conclusie ge troken dat er in linux geen oplosing is te vinden.
ik heb het daarom nu als volgd op gelost.
op men werk heb ik een virtuele pc in ge reigt met mikrotik routing software.
hierop was hamnet wel goed werkende te krijgen.
tevens heb ik daar een virtuele linux pc die dus ge kopelt is met de hamnet vm router.
van af de linux bak kan ik weer verder naar de dedicated servers bij ondermeer strato via een vpn.
hamnet heeft dan wel weer moeite met locale ip addressen maar via shorewal kan je die laten weg filtere waardoor hamnet ze gewoon ziet als hamnet addres.
ik weet het het is wat omslagtig maar wel een oplosing die werkt
Re: bgp aanpasingen quaga debian linux hamnet
werken is werken...
ik heb vroeger heel vaak met plakband gewerkt voordat ik iets soldeerde...
plakband is niet zo duur, solderen kan altijd nog als je het zeker weet...
dus als dit voor je werkt, waarom niet?
ik heb vroeger heel vaak met plakband gewerkt voordat ik iets soldeerde...
plakband is niet zo duur, solderen kan altijd nog als je het zeker weet...
dus als dit voor je werkt, waarom niet?
-
- Berichten: 30
- Lid geworden op: 02 mar 2012, 09:45
- Roepletters: NL1219
Re: bgp aanpasingen quaga debian linux hamnet
mee eens.
nu aleen weer nieuw probleempje namelijk de forwarding van de poorten.
maar daarvoor ga ik een niewe topic starten in de catogorie computers omdat het omdat voor deze topic het wat te veel afwijkt.
nu aleen weer nieuw probleempje namelijk de forwarding van de poorten.
maar daarvoor ga ik een niewe topic starten in de catogorie computers omdat het omdat voor deze topic het wat te veel afwijkt.