Настройка BGP

[Sharovia]

Имею два канала

Народ кто пробовал настраивать BGP под ALT'ом
Отзавитесь

[asy]

Не важно, ALT, не ALT... Тут уже знание теории и конкретного ПО нужны. в ALT есть Quagga и Bird. PI-адреса и автономная система есть ? По Квагге, на некоторые вопросы, могу ответить, Bird не использовал.

[Sharovia]

А подробную инструкцию по настройке могете выложить. использую на серверах только ALT

[asy]

Подробную сложно. Я хоть и сам делал, но давно. Однако, система работает, и свериться с текущим положением я могу всегда.

Во-первых, установить:

apt-get install quagga
chkconfig zebra on
chkconfig bgpd on
chkconfig watchquagga on

в /etc/sysconfig/quagga поправить WATCH_DAEMONS.

Во-вторых, настроить (всё в /etc/quagga):

zebra.conf: что-то вроде
  ip route <net/cidr> Null0 254
Если полного маршрута не будет, он не проанонсируется. И это из расчёта, что сеть не используется целиком, а побита на подсети.

bgpd.conf:

router bgp <local as num>
 bgp router-id <реальный IP на роутере>
 network <net/cidr>
 neighbor <ip1> remote-as <as num>
 neighbor <ip1> soft-reconfiguration inbound
 neighbor <ip1> distribute-list announce_net out
 neighbor <ip2> remote-as <another as num>
 neighbor <ip2> soft-reconfiguration inbound
 neighbor <ip2> distribute-list announce_net out
!
access-list announce_net permit <net/cidr>
access-list announce_net deny any

Как-то так, в первом приближении. И не забыть создать, рискну предположить, в RIPE DB, объект ROUTE для своей AS. В объекте as-num не забыть описать соседей.

[Cool_Lamer]

Sharovia, удалось ли вам настроить по направлениям asy, интересно бы было глянуть на полные настройки с адресами (можно изменнёными конечно).

[asy]

удалось ли вам настроить по направлениям asy

Что-то не получается ?

[komper]

У меня это дело сделано так, правда для ipv6

Код: [Выделить]

hostname router.example.com
! default password is 'zebra'
password SUPERPASSWD
enable password SUPERPASSWD
log file /var/log/quagga/bgpd.log informational
no banner motd
!
router bgp 65535
bgp router-id 95.95.95.95
neighbor 2A00:0000:1:1::1:122 remote-as 65536
neighbor 2A00:0000:1:1::1:122 override-capability
neighbor 2A00:0000:1:1::1:122 description ISP_NAME
neighbor 2A00:0000:1:1::1:122 route-map ISP_NAME-in in
neighbor 2A00:0000:1:1::1:122 route-map ISP_NAME-out out
no neighbor 2A00:0000:1:1::1:122 activate
!
address-family ipv6
network 2001:0000:1144::/48
neighbor 2A00:0000:1:1::1:122 activate
exit-address-family
!
ip prefix-list bogons description bogus nets
ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32
ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32
ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32
ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32
ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32
ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32
ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32
ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32
ip prefix-list default description default route
ip prefix-list default seq 10 permit 0.0.0.0/0
!
route-map ISP_NAME-in deny 110
match ip address prefix-list bogons
!
route-map ISP_NAME-in deny 115
match ip address prefix-list default
!
line vty
!


[Cool_Lamer]

удалось ли вам настроить по направлениям asy

Что-то не получается ?

Просто "подумываю" взять второй канала от другого оператора. Прикидываю, браться изучать то что вы пописали или читать про что другое.

[asy]

Просто "подумываю" взять второй канала от другого оператора. Прикидываю, браться изучать то что вы пописали или читать про что другое.

Тут, в общем-то, от потребности. Если есть свои ресурсы, которые должны быть доступны снаружи, то надо изучать. Если речь только про выход наружу, то, в общем-то, bgp излишен.