bgp aanpasingen quaga debian linux hamnet

[superpeter]

hallo allemaal.

van mij zijn ene aantal ip adressen van buiten af open gezet.
hiervoor moet ik in men bgp configuratie een aantal aanpassingen maken.
echter ben ik helaas niet voldoende tuis in de bgp configuratie van quaga, waardoor ik niet pressies snap wat ik aan moet passen in de bgp configuratie.
hopelijk kan iemand me hiermee helpen.
hieronder post ik als eerste de inhoud van men bgp configuratie.
ook zal ik de mail die ik heb ge had met informatie wat ik moet aan passen plaatsen.
hopelijk kan iemand me dan verder op weg helpen zodat mijn hamnet ip adressen ook goed bereikbaar zijn vanaf internet.

men bgp configuratie

Code: Selecteer alles

! -*- bgp -*-
!
! BGPd configuration file
!
hostname test
password xxxxx
enable password xxxxx
!
! logging
!
!log stdout
log file /var/log/quagga/bgpd.log
!
! debugging: be verbose (can be removed afterwards)
debug bgp events
!debug bgp filters
!debug bgp fsm
!debug bgp keepalives
debug bgp updates
!
router bgp 4220408304
   bgp router-id 44.137.83.65
   redistribute connected
   redistribute kernel
   no synchronization
   no auto-summary
!
! interlinks
!
! router lopik
!
   neighbor 44.137.61.33 remote-as 4220406100
   neighbor 44.137.61.33 prefix-list OUTprefix out
   neighbor 44.137.61.33 prefix-list INprefix in
   neighbor 44.137.61.33 next-hop-self
   neighbor 44.137.61.33 activate
!
!(end of router bgp 4220406100)
!
! prefix lists for route filtering
!
! output filter:        only local subnets
!
ip prefix-list OUTprefix description Filter for OUTPUT
ip prefix-list OUTprefix permit 44.137.83.64/28
ip prefix-list OUTprefix deny 0.0.0.0/0 le 32
!
! input filter:         only AMPRnet subnets
!
ip prefix-list INprefix description Filter for INPUT
ip prefix-list INprefix permit 44.0.0.0/8 le 32
ip prefix-list INprefix deny 0.0.0.0/0 le 32

stukje uit mail van hamnet

Code: Selecteer alles

Als je "ip rule" intikt moet je zo iets krijgen:

ip rule
0:    from all lookup local
44:    from 44.137.83.64/28 lookup 44
44:    from all to 44.0.0.0/9 lookup 44
44:    from all to 44.128.0.0/10 lookup 44
32766:    from all lookup main
32767:    from all lookup default
[\code]

ip rule geeft bij mij nu als autput
[code]
ip rule
0:      from all lookup local
32766:  from all lookup main
32767:  from all lookup default

het comandow route geeft als reactie

Code: Selecteer alles

default         gateway         0.0.0.0         UG    0      0        0 eth0
44.0.0.0        pd9enp.pi9noz.a 255.128.0.0     UG    20     0        0 gre9
44.128.0.0      pd9enp.pi9noz.a 255.192.0.0     UG    20     0        0 gre9
44.137.0.0      pd9enp.pi9noz.a 255.255.0.0     UG    20     0        0 gre9
44.137.61.32    0.0.0.0         255.255.255.252 U     0      0        0 gre9
44.137.83.64    0.0.0.0         255.255.255.240 U     0      0        0 tun0
172.16.0.0      172.17.0.1      255.255.0.0     UG    0      0        0 tun1
172.17.0.0      0.0.0.0         255.255.255.0   U     0      0        0 tun1
localnet        0.0.0.0         255.255.255.192 U     0      0        0 eth0
192.168.254.0   172.17.0.1      255.255.255.0   UG    0      0        0 tun1

en ip a geeft als output

Code: Selecteer alles

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:86:8c:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.81.61.156/26 brd 172.81.61.191 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2600:c05:3010:50:1fa::1/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe86:8ce7/64 scope link
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:86:06:8b brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.81/32 brd 192.168.3.81 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe86:68b/64 scope link
       valid_lft forever preferred_lft forever
4: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1
    link/gre 0.0.0.0 brd 0.0.0.0
5: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: gre9@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1476 qdisc noqueue state UNKNOWN group default qlen 1
    link/gre 172.81.61.156 peer 145.220.78.4
    inet 44.137.61.34/30 brd 44.137.61.35 scope global gre9
       valid_lft forever preferred_lft forever
    inet6 fe80::200:5efe:ac51:3d9c/64 scope link
       valid_lft forever preferred_lft forever
7: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 44.137.83.65/28 brd 44.137.83.79 scope global tun0
       valid_lft forever preferred_lft forever
    inet 44.137.83.78/28 scope global secondary tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::7657:32f0:9626:4dd9/64 scope link flags 800
       valid_lft forever preferred_lft forever
9: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none
    inet 172.17.0.3/24 brd 172.17.0.255 scope global tun1
       valid_lft forever preferred_lft forever
    inet6 fe80::fc73:d635:f068:22ea/64 scope link flags 800
       valid_lft forever preferred_lft forever
root@dynu:/etc/quagga#

hopelijk kan iemand me helpen zodat de volgende ip adressen ook vanaf internet bereikbaar zijn
- 44.137.83.65
- 44.137.83.66
- 44.137.83.67
- 44.137.83.68

groeten: peter/pd9enp

[pe1hzg]

Is de BGP sessie met 44.137.61.33 op?

[sottezero]

wat is de output van:

show ip bgp summary

[superpeter]

als eerste bedankt voor jullie reactie

het commando: "show ip bgp summary" geeft als reactie:

Code: Selecteer alles

root@dynu:~#  show ip bgp summary
-su: show: opdracht niet gevonden

een ping naar 44.137.61.33 en naar 44.137.61.34 geven netjes responce.

en bij deze ook maar gewoon even men /etc/network/interface inhoud

Code: Selecteer alles

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address   172.81.61.156
    netmask   255.255.255.192
    gateway   172.81.61.129
    dns-nameservers 2001:4860:4860::8888 2620:119:35::35 208.67.222.222 8.8.8.8
iface eth0 inet6 static
    address   2600:c05:3010:50:1fa::1
    netmask   64
    gateway   2600:0c05:3010:0050:0000:0000:0000:0001
    dns-nameservers 2001:4860:4860::8888 2620:119:35::35 208.67.222.222 8.8.8.8

auto eth1
iface eth1 inet static
        address 192.168.3.81
        netmask 255.255.255.255

###    hamnet   ###
auto gre9
iface gre9 inet static
  address 44.137.61.34
  netmask 255.255.255.252
  pre-up /sbin/ip tunnel add gre9 mode gre remote 145.220.78.4 local 172.81.61.156 ttl 20
  post-down /sbin/ip tunnel del gre9
  

[sottezero]

geen output? draait die zebra software wel?

(check bijvoorbeeld via $ sudo service bgpd status, of bgpd start als die niet gestart is)

[superpeter]

ja zeker draait die.
kijk maar

Code: Selecteer alles

root@dynu:~# service bgpd status
● bgpd.service - BGP routing daemon
   Loaded: loaded (/lib/systemd/system/bgpd.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2022-01-28 20:13:39 CET; 3 days ago
     Docs: man:bgpd
  Process: 907 ExecStart=/usr/sbin/bgpd -d -A 127.0.0.1 -f /etc/quagga/bgpd.conf (code=exited, statu
  Process: 895 ExecStartPre=/bin/chown -f quagga:quagga /etc/quagga/bgpd.conf (code=exited, status=0
  Process: 874 ExecStartPre=/bin/chmod -f 640 /etc/quagga/bgpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 946 (bgpd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/bgpd.service
           └─946 /usr/sbin/bgpd -d -A 127.0.0.1 -f /etc/quagga/bgpd.conf

Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
lines 1-13/13 (END)

misschien ook wel handig te weten welke linux ik op de server draai.
het betreft hier een debian linux 9 server.
het is een 64 vps server draaiend bij dynu 2gb ram 20 gb opslag 1 cpu

[sottezero]

heb je tty gekoppeld aan de service zodat je via de command line ook acties op quaggu kunt draaien?

[superpeter]

men eerste reactie op de tty vraag was: tty UM wat is dat nou weer?
in middels even gegoogled om te kijken of ik wat kon vinden over tty en dat wel.
maar of hij gekoppeld staat dat weet ik nog niet.
moet en dat ga ik dus zo ook even doen wat beter lezen wat ty is en doet en zo.
wel zag ik al staan dat jet met het commando tty iets aan info kan vinden over eventuele kopeling.
daarom nu alvast de output van puur het commando tty.
overigens voor ik het vergeet ik doe alles via ssh.
nu de output

Code: Selecteer alles

peter@dynu:~$ tty
/dev/pts/1

[sottezero]

TTY is een pseudo terminal, hier kun je allerlei dingen aan koppelen, vroeger bijvoorbeeld serial printers, modems, usb-rs232c converters enzovoorts.
Maar ook dus de 'terminal' van applicaties zoals databases en in dit geval een BGP routering applicatie.
Dan kun je uit je 'bash' omgeving die je benadert via je SSH daar net zo'n commando uitvoeren als "" LS -LASH "" of ""mkdir pietje ""... (zonder eerst mariadb of mysql of in dit geval quagga routing (niet alleen BGP maar ook OSPF (open (fastest) shortest path first) RIP enz).

Ik heb het even zelf geinstalleerd op een VPS en het lijkt allemaal erg op de commandline van Cisco (niet erg een compliment in mijn optiek maar soi, de meeste mensen die kennen Cisco wel).

Ik zal proberen met de informatie die ik heb een tekeningetje te maken met hoe alles zou moeten lopen en of we kunnen zien waar er iets mogelijk niet werkt zoals verwacht.
(in de tussentijd als anderen iets meer weten, graag)

[superpeter]

sottezero bedankt weer voor de uitleg, en het willen maken van een tekeningetje.
indien nodig kunnen we eventueel ook keer een tijd en dag af spreken dat ik u via een privé bericht mijn teamviewer id en tijdelijk wachtwoord stuur.
en dat ik dan zorg een ssh sessie open te hebben naar de router/server.
dan kan u op de server puzzelen en ik mee kijken.
zodra we dan klaar zijn sluit ik dan weer teamviewer en is het wachtwoord ook niet meer bruikbaar en is het in mijn ogen gewoon veilig.

[sottezero]

tekening is lastig te maken. ik werk tegenwoordig op apple, en hier is geen mspaint (en geen zin om ARM windows 10 te installeren).
ook verwarrend is dat 172.x.x.x adressen tegenwoordig niet RFC1918 adressen meer zijn maar ook gewoon inet.

ttysh moet werken voordat je "show ip bgp summary" kunt doen.

wat ik uit de config kan halen is dat je een netwerk van 44.137.83.64/255.255.255.240 op jouw VPS via BGP wil redistribueren naar remote AS draaiend op 44.137.61.33. 44.137.83.64/28 wordt geadverteerd en alles van 44.0.0.0/8 wordt gevraagd in de ACL.
Dat lijkt me een vrij normale config.

De logging geeft echter aan dat de BGP sessie niet loopt.

Dat zou kunnen omdat het lijkt dat er een GRE tunnel opgebouwd moet worden tussen 172.81.61.156/26 en 145.220.78.4
Die tunnel lijkt het niet te doen.
Ook de tunnel tun0 tussen 44.137.83.65 en 44.137.83.79 (waar BGP dan over loopt) lijkt niet up. (en ik vraag me af of die tunnel niet opgebouwd moet worden met ip adressen die elkaar kunnen zien.

Ik zou even kijken in de logging (/var/logging/quaggu voor de bgp sessies (waarschijnlijk iets in de trend van timeout enzo)
Vroegah, moest je trouwens de tunnel ophoog gooien door "sudo ip link set gre9 up" in te kloppen onder debian voordat de link up ging, ook al had je het in auto staan.

[superpeter]

als eerste helaas is inderdaad 172.x.x.x deels niet meer lokaal te gebruiken.
maar adressen van af 172.16.x.x tot 172.32.x.x zijn nog wel voor lokale doeleinde.
dus de adressen van mij gelukkig nog wel want die zitten in 172.16.x.x en of in 172.17.x.x

172.81.61.156 is het ip adres dat ik van mijn hosting provider (dynu) heb ge kregen.

wat de logfile van quagga betreft helaas die zou moeten instaan in /var/log inderdaad maar er is helaas nergens een logfile te vinden van quagga.

verder als de gre tunnel en of quagga niet zouden werken of starten hoe kan het dan dat al mijn in gebruik zijnde ip ipa adressen van hamnet (van 44.137.83.65 tot 44.137.83.79) vanaf hamnet goed te bereiken zijn en ik van af alle servers/pc's die een ip adders hebben tussen 44.137.83.65 en 44.137.83.79 ook alles op hamnet kunnen bereiken.

verder heb ik ge keken of ik ttysh werkende krijg maar op Google krijg ik niks ge vonden.
en men Linux kent het komandows ttysh ook niet.
ook met aptitude en of met apt-get kan ttysh niet worden ge installeert.
wel heb ik in middels iets van tty remote ge vonden en maar ge installeert.

ik zou bijna genijgd zijn men server/router op nieuw te installeren echter vraag ik me af of dat wel zin heeft omdat op sig alles wat moet werken goed werkt en het alleen mis gaat op het stuk dat men hamnet ip adressen van af internet onbereikbaar zijn.

[superpeter]

hallo allemaal.
ik ben in middels op nieuw begonnen met de installatie van de server.
ik heb de andere servers niet gekoppeld maar loop nu weer tegen het zelfde probleem aan.
echter heb ik nu wel ontdekt waarom quagga geen logs maakte.
en dit heb ik op ge lost, en nu heb ik dus zowaar wel 2 logboeken met inhoud.
hieronder zal ik de logs plaatse.
hopelijk kunnen we nu met zen alle verder komen ( ik met jullie adviezen en hulp)

bgpd.log

Code: Selecteer alles

2022/02/06 12:00:33 BGP: BGPd 1.1.1 starting: vty@2605, bgp@<all>:179 pid 601
2022/02/06 12:00:35 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:00:35 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13

hele hoop keren:
2022/02/06 12:00:36 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:00:46 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:00:47 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:00:57 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:00:58 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:01:09 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:01:10 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:01:20 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:01:21 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:01:31 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:01:32 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:01:42 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13

2022/02/06 12:06:07 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:06:07 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:06:17 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:06:18 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:06:28 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:06:28 BGP: 44.137.61.33 [Event] Connect failed (Operation now in progress)
2022/02/06 12:06:38 BGP: 44.137.61.33 [Event] Connect start to 44.137.61.33 fd 13
2022/02/06 12:06:38 BGP: %ADJCHANGE: neighbor 44.137.61.33 Up
2022/02/06 12:06:39 BGP: 44.137.61.33 rcvd UPDATE w/ attr: nexthop 44.137.61.33, origin ?, metric 0, community 44137:10050, path 4220406100
2022/02/06 12:06:39 BGP: 44.137.61.33 rcvd UPDATE about 0.0.0.0/0 -- DENIED due to: filter;
2022/02/06 12:06:39 BGP: 44.137.61.33 rcvd 44.0.0.0/9
2022/02/06 12:06:39 BGP: 44.137.61.33 rcvd 44.128.0.0/10
2022/02/06 12:06:39 BGP: 44.137.61.33 rcvd 44.137.0.0/16

zebra.log

Code: Selecteer alles

2022/02/06 12:00:33 ZEBRA: Zebra 1.1.1 starting: vty@2601
2022/02/06 12:00:33 ZEBRA: client 14 says hello and bids fair to announce only bgp routes
2022/02/06 12:00:33 ZEBRA: Try to set TE Link Param
2022/02/06 12:00:33 ZEBRA: Try to set TE Link Param
2022/02/06 12:00:33 ZEBRA: Try to set TE Link Param
2022/02/06 12:00:33 ZEBRA: Try to set TE Link Param
2022/02/06 12:00:33 ZEBRA: Try to set TE Link Param
2022/02/06 12:00:33 ZEBRA: Try to set TE Link Param

[superpeter]

en ik ben weer iets wijzer ge worden.
ttysh moet ik doen door alleen maar in de console even te type: vtysh
en dan nu dus ook de output van show ip.....

Code: Selecteer alles

root@dynu:~# vtysh

Hello, this is Quagga (version 1.1.1).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

dynu.jenp.net# show ip bgp summary
BGP router identifier 44.137.83.78, local AS number 4220408304
RIB entries 9, using 1008 bytes of memory
Peers 1, using 9088 bytes of memory

Neighbor        V         AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
44.137.61.33    4 4220406100       3       4        0    0    0 00:01:39        3

Total number of neighbors 1
dynu.jenp.net#

[sottezero]

Maar dat ziet er goed uit.