Добрый день
Задача состоит в том чтобы привязать ip адреса к серверу в качестве интерфейсов, используя BGP
Исходные данные
Арендованный блок ip/24 - 78.108.218.0/24
Зарегистрированная автономная сеть AS 209401 (или AS 3.12793)
Автономная сеть провайдеда CDN77/AS60068
185.229.189.130/31
185.229.189.131/31
VLAN 3506
Привязка блока адресов ip/24 к серверу с помощью bgp
Модераторы: SLEDopit, Модераторы разделов
-
MaximGS
- Сообщения: 2
- ОС: Ubuntu 18.04
-
Aliech
- Сообщения: 1124
- Статус: дилетант широкого профиля
- ОС: debian/openbsd
Re: Привязка блока адресов ip/24 к серверу с помощью bgp
Вы конечно извините, но разве BGP не для анонсов создан? Он не привязывает адреса к интерфейсу, он сообщает, что какой-то блок находится за интерфейсом. На основе чего уже строится view соседних маршрутизаторов => глобальный view в итоге.
Если, конечно, ничего не напутал.
Если, конечно, ничего не напутал.
С уважением,
Павел Алиев
Павел Алиев
-
MaximGS
- Сообщения: 2
- ОС: Ubuntu 18.04
Re: Привязка блока адресов ip/24 к серверу с помощью bgp
Спасибо, возможно мой вопрос был несколько некорректно задан.
Я выполнил похожую задачу с несколько другими входными данными на другом сервере хостинга Vultr. Может кому то будет полезно)
Итак, нужно построить сеанс BGP до конечной точки.
Исходные данные
Внутренний ASN провайдера: 64515
BGP Neighbor: 169.254.169.254
BGP Multihop setting: 2
Блок ip который необходимо подключить - 103.217.41.0/24
My ASN 209401
IP сервера 118.11.120.8
BGP пароль - passwd1
Установка BGP сессии
Используем BIRD в качестве демона BGP
sudo add-apt-repository ppa:cz.nic-labs/bird
sudo apt-get update
sudo apt-get install bird
sudo service bird start
Чтобы подтвердить подключение сначала настроим сеанс BGP без объявления каких-либо IP-адресов. Создаем файл /etc/bird.conf со следующим текстом. В некоторых системах, таких как Ubuntu 16.04, это будет /etc/bird/bird.conf.
В router id указываем id нашего сервера, в source address также id сервера
router id 118.11.120.8;
protocol bgp vultr
{
local as 209401;
source address 118.11.120.8;
import none;
export all;
graceful restart on;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "passwd1";
}
Перезапускаем bird
sudo service bird restart
Проверяем
birdc show proto all vultr
Состояние BGP «Established» (Установлено) означает, что все работает правильно. Если вы не видим состояние «Established», вот несколько вещей, которые можно попробовать:
*Вы перезагружались через панель управления с тех пор, как служба поддержки настроила BGP на вашем аккаунте?
*Разрешен ли порт BGP (TCP 179) через брандмауэр?
*Ваш пароль BGP правильный? (Это можно проверить в вашей панели управления, каждая подписка имеет вкладку BGP со списком деталей)
*Используете ли вы основной IP вашего экземпляра? (Вы не можете использовать ничего, кроме основного IP-адреса экземпляра с BGP)
После того как мы имеем рабочий сеанс BGP следующий шаг - объявление маршрутов, чтобы адресное пространство было видно в интернете. Добавим статический маршрут в конфигурацию BIRD:
protocol static
{
route 103.217.41.0/24 via 118.11.120.8;
}
protocol device
{
scan time 5;
}
protocol device позволяет BIRD собирать информацию о сетевых адаптерах, подключенных к нашему экземпляру. Без этого наши статические маршруты не появятся
Перезапускаем bird и смотрим что наши статические маршруты появились
sudo service bird restart
birdc show route
Результатом должно быть примерно следующее
BIRD 1.6.6 ready.
103.217.41.0/24 via 118.11.120.8 on ens3 [static1 18:34:28] * (200)
Теперь трафик нашей подсети направляется к нашему экземпляру. Но мы не можем пинговать ip-адреса пока они не настроены в нашей ОС. Используем tcpdump
tcpdump -i ens3 -n net 103.217.41.0/24
Теперь адреса должны быть доступны в интернете
Я выполнил похожую задачу с несколько другими входными данными на другом сервере хостинга Vultr. Может кому то будет полезно)
Итак, нужно построить сеанс BGP до конечной точки.
Исходные данные
Внутренний ASN провайдера: 64515
BGP Neighbor: 169.254.169.254
BGP Multihop setting: 2
Блок ip который необходимо подключить - 103.217.41.0/24
My ASN 209401
IP сервера 118.11.120.8
BGP пароль - passwd1
Установка BGP сессии
Используем BIRD в качестве демона BGP
sudo add-apt-repository ppa:cz.nic-labs/bird
sudo apt-get update
sudo apt-get install bird
sudo service bird start
Чтобы подтвердить подключение сначала настроим сеанс BGP без объявления каких-либо IP-адресов. Создаем файл /etc/bird.conf со следующим текстом. В некоторых системах, таких как Ubuntu 16.04, это будет /etc/bird/bird.conf.
В router id указываем id нашего сервера, в source address также id сервера
router id 118.11.120.8;
protocol bgp vultr
{
local as 209401;
source address 118.11.120.8;
import none;
export all;
graceful restart on;
multihop 2;
neighbor 169.254.169.254 as 64515;
password "passwd1";
}
Перезапускаем bird
sudo service bird restart
Проверяем
birdc show proto all vultr
Состояние BGP «Established» (Установлено) означает, что все работает правильно. Если вы не видим состояние «Established», вот несколько вещей, которые можно попробовать:
*Вы перезагружались через панель управления с тех пор, как служба поддержки настроила BGP на вашем аккаунте?
*Разрешен ли порт BGP (TCP 179) через брандмауэр?
*Ваш пароль BGP правильный? (Это можно проверить в вашей панели управления, каждая подписка имеет вкладку BGP со списком деталей)
*Используете ли вы основной IP вашего экземпляра? (Вы не можете использовать ничего, кроме основного IP-адреса экземпляра с BGP)
После того как мы имеем рабочий сеанс BGP следующий шаг - объявление маршрутов, чтобы адресное пространство было видно в интернете. Добавим статический маршрут в конфигурацию BIRD:
protocol static
{
route 103.217.41.0/24 via 118.11.120.8;
}
protocol device
{
scan time 5;
}
protocol device позволяет BIRD собирать информацию о сетевых адаптерах, подключенных к нашему экземпляру. Без этого наши статические маршруты не появятся
Перезапускаем bird и смотрим что наши статические маршруты появились
sudo service bird restart
birdc show route
Результатом должно быть примерно следующее
BIRD 1.6.6 ready.
103.217.41.0/24 via 118.11.120.8 on ens3 [static1 18:34:28] * (200)
Теперь трафик нашей подсети направляется к нашему экземпляру. Но мы не можем пинговать ip-адреса пока они не настроены в нашей ОС. Используем tcpdump
tcpdump -i ens3 -n net 103.217.41.0/24
Теперь адреса должны быть доступны в интернете