У меня есть две машины, участвующие в сети DN42, даркнет, управляемый Chaos Computer Club, и другие, чтобы поиграть с продвинутыми методами маршрутизации, такими как BGP и тому подобное.
Машины подключены через соединение OpenVPN и могут пинговать друг друга. Теперь моя задача: поскольку я владею обеими машинами, я хотел бы установить между ними соединение iBGP, чтобы они работали в одной AS. У меня уже есть успешные пиринги BGP с другими AS, но в этом конкретном случае распространенные маршруты помечены как недоступные.
Если это помогает: одна из машин - это сервер debian, другая - маршрутизатор OpenWRT. Я использую BIRD для получения соединений BGP.
Я новичок в этой продвинутой маршрутизации, поэтому был бы рад получить некоторую помощь. Это пример конфигурации BIRD с одной из машин, конфигурация на другой машине похожа.
# Configure logging
log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };
# Override router ID
router id 172.23.211.129;
define myas = 4242421111;
protocol kernel {
scan time 20; # Scan kernel routing table every 20 seconds
import all;
export where source != RTS_STATIC;
}
protocol device {
scan time 10; # Scan interfaces every 10 seconds
}
protocol static {
route 172.23.211.128/25 via 172.23.211.129;
#route 172.23.211.0/25 via 172.23.211.1;
}
# Protocol template
template bgp PEERS {
import all;
export all;
#export where source = RTS_STATIC;
}
protocol bgp PEER2 from PEERS
{
description "iBGP to home router";
#direct;
local 172.23.211.129 as myas;
neighbor 172.23.211.1 as myas;
}
Как видите, у меня одна / 24 назначена моей AS, и я хочу разделить ее на две / 25 подсети, первая назначена моей домашней машине, а вторая назначена серверу в центре обработки данных. Итак, теперь маршруты между обеими машинами импортируются и экспортируются, но birdc показывает их как недоступные, а таблица маршрутизации ядра показывает их без какого-либо идентификатора интерфейса. Когда я пытаюсь подключиться к некоторым одноранговым узлам другой машины, сеть недоступна ... поэтому, пожалуйста, помогите мне.
Номер AS должен быть 16-битным. Если вы используете частную AS, вам следует использовать ее от 64000 до 65535.
Вам понадобится (как минимум) маршрут к одноранговому узлу iBGP.
При использовании iBGP в качестве основного «внутреннего» протокола маршрутизации в магистралях ISP обычно используется IS-IS или OSPF для распространения маршрутов для всех магистральных каналов и всех петлевых петель маршрутизатора.
Без этой информации будет недостаточно информации IP-маршрутизации для установления сеанса (-ов) iBGP.