Назад | Перейти на главную страницу

BIRD iBGP - Маршрут недоступен

У меня есть две машины, участвующие в сети DN42, даркнет, управляемый Chaos Computer Club, и другие, чтобы поиграть с продвинутыми методами маршрутизации, такими как BGP и тому подобное.

Машины подключены через соединение OpenVPN и могут пинговать друг друга. Теперь моя задача: поскольку я владею обеими машинами, я хотел бы установить между ними соединение iBGP, чтобы они работали в одной AS. У меня уже есть успешные пиринги BGP с другими AS, но в этом конкретном случае распространенные маршруты помечены как недоступные.

Если это помогает: одна из машин - это сервер debian, другая - маршрутизатор OpenWRT. Я использую BIRD для получения соединений BGP.

Я новичок в этой продвинутой маршрутизации, поэтому был бы рад получить некоторую помощь. Это пример конфигурации BIRD с одной из машин, конфигурация на другой машине похожа.

# Configure logging
log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };

# Override router ID
router id 172.23.211.129;

define myas = 4242421111;

protocol kernel {
    scan time 20;           # Scan kernel routing table every 20 seconds
    import all;
    export where source != RTS_STATIC;
}

protocol device {
    scan time 10;           # Scan interfaces every 10 seconds
}

protocol static {
    route 172.23.211.128/25 via 172.23.211.129;
    #route 172.23.211.0/25 via 172.23.211.1;
}

# Protocol template
template bgp PEERS {
    import all;
    export all;
    #export where source = RTS_STATIC;
 }

 protocol bgp PEER2 from PEERS
{
    description "iBGP to home router";
    #direct;
    local 172.23.211.129 as myas;
    neighbor 172.23.211.1 as myas;
 }

Как видите, у меня одна / 24 назначена моей AS, и я хочу разделить ее на две / 25 подсети, первая назначена моей домашней машине, а вторая назначена серверу в центре обработки данных. Итак, теперь маршруты между обеими машинами импортируются и экспортируются, но birdc показывает их как недоступные, а таблица маршрутизации ядра показывает их без какого-либо идентификатора интерфейса. Когда я пытаюсь подключиться к некоторым одноранговым узлам другой машины, сеть недоступна ... поэтому, пожалуйста, помогите мне.

Номер AS должен быть 16-битным. Если вы используете частную AS, вам следует использовать ее от 64000 до 65535.

Вам понадобится (как минимум) маршрут к одноранговому узлу iBGP.

При использовании iBGP в качестве основного «внутреннего» протокола маршрутизации в магистралях ISP обычно используется IS-IS или OSPF для распространения маршрутов для всех магистральных каналов и всех петлевых петель маршрутизатора.

Без этой информации будет недостаточно информации IP-маршрутизации для установления сеанса (-ов) iBGP.