BGP cu RDSNET - issues

Salutare,

Deschid acest topic, deoarece caut putin ajutor din partea comunitatii si cu binevointa voastra sper sa reusesc sa descopar.
Pe scurt: Am BGP cu RDS, router la locatie Mikrotik RB450Gx4 si full routing table.

Configuratie pe partea mea: AS44024, announce 185.225.207.0/24. Cei de la RDS mi-au dat datele de conectare, totul bine si frumos, am ridicat sesiunea, in RIPE inregistrarile sunt ok, am primit si full routing table de la RS ,aprox 700k rute. Am asignat pe router un IP din subnetul meu, apoi am facut bridge pe interfata eth2 pentru a asigna si la alte echipamente cu DHCP, pe laptop primesc IP, default gw ok.

De aici pornesc problemele. Orice ping dau intr-un IP, pauza. Zero. Request timed out. Rezolutie DNS ok, pot sa translatez IP din hostname si invers. Daca dau traceroute, pleaca ok de la mine, insa se blocheaza undeva la RDS:

 traceroute-google-dns.PNG   16.36K   56 downloads

Partea interesanta este ca din extern RDS, gen UPC pot sa accesez router-ul pe IP-ul definit de mine si sa-i accesez webconfig etc.
Cam ciudat traceroute-ul din UPC catre IP, dar e ok, poate acele routere au firewall activ sau nu raspund la ICMP.

 traceroute-ip-from-upc.PNG   35.26K   61 downloads

S-a mai confruntat cineva cu probleme similare?
Multumesc,

Pai routerele din rds nu raspund la icmp, cel putin asa inteleg din trace-urile postate de tine.

Nu cred sa fie vreo problema si cu siguranta nu are legatura cu BGP.


Edit: uite si doua trace-uri de la mine, unul de pe Orange si unul de pe telekom.

Telekom:

Tracing route to rtr-tsr.ge1-eth5.as44024.radudraghici.ro [185.225.207.1]
over a maximum of 30 hops:
  1	 2 ms	 1 ms	 1 ms  192.168.1.1
  2	 4 ms	 3 ms	 3 ms  92.82.77.129
  3	 4 ms	 3 ms	 4 ms  10.0.221.77
  4	 *		*		*	 Request timed out.
  5	51 ms	 3 ms	 3 ms  10.0.241.42
  6	 4 ms	 4 ms	 5 ms  xr01.bucuresti.rdsnet.ro [62.231.74.113]
  7	15 ms	16 ms	15 ms  10.220.138.209
  8	12 ms	12 ms	12 ms  10.220.131.10
  9	12 ms	12 ms	12 ms  10.220.131.14
10	13 ms	17 ms	14 ms  cr01.timisoara.rdsnet.ro [213.154.121.129]
11	14 ms	16 ms	16 ms  rtr-tsr.ge1-eth5.as44024.radudraghici.ro [185.225.207.1]
Trace complete.

Orange:

Tracing route to rtr-tsr.ge1-eth5.as44024.radudraghici.ro [185.225.207.1]
over a maximum of 30 hops:
  1	 1 ms	<1 ms	 2 ms  homerouter.cpe [192.168.1.1]
  2	62 ms   197 ms   218 ms  62.217.248.130
  3	46 ms	24 ms	18 ms  172.20.116.222
  4	39 ms	20 ms	19 ms  172.19.29.76
  5	29 ms	15 ms	27 ms  172.22.25.246
  6	29 ms	17 ms	16 ms  93.122.133.94
  7	54 ms	18 ms	26 ms  172.20.182.142
  8	 *		*		*	 Request timed out.
  9	 *		*		*	 Request timed out.
10	 *		*		*	 Request timed out.
11	 *		*		*	 Request timed out.
12	 *		*		*	 Request timed out.
13	75 ms	72 ms	67 ms  rtr-tsr.ge1-eth5.as44024.radudraghici.ro [185.225.207.1]
Trace complete.

Edited by MembruAnonim, 01 September 2018 - 12:36.

Merci mult de raspuns.
Problema cea mai mare si nu stiu daca am specificat... nu am acces in internet deloc. Nu ajung in exterior, dar exteriorul practic ma vede pe mine. Strange.

Asta nu am vazut ca tu nu ai acces in internet din lan. Ai ceva ACL-uri setate pentru interfata de lan?
Mai ai si un alt router pe care ai putea sa ridici sesiunea bgp si sa refaci testul?

Nu. Am setat un bridge pe portul 2 prin care aloc IP-uri din subnet-ul propriu prin DHCP cu default gw 185.225.207.1.
IP-urile se aloca ok, mai departe nu am internet. Se pare ca din traceroute, moare undeva in reteaua lor. Nu stiu daca asta e din cauza mea sau a lor, urmeaza sa descopar.
Nu am alt router mai performant pentru ca avand in vedere ca am full routing table, iti trebuie cel putin 1 GB de RAM.

GNU/Linux + quagga / zebra si poti face teste. Oricum alta e problema:

185.225.207.0/24 (16 entries, 0 announced)
	 *BGP Preference: 170/-101
			 Next hop type: Indirect, Next hop index: 0
			 Address: 0x4f96f7c
			 Next-hop reference count: 703830
			 Source: 213.200.87.108
			 Next hop type: Router, Next hop index: 587
			 Next hop: 141.136.111.13 via xe-1/0/0.0, selected
			 Session Id: 0x173
			 Protocol next hop: 213.200.87.108
			 Indirect next hop: 0x1a297b28 - INH Session ID: 0x0
			 State: <Active NotInstall Ext>
			 Local AS: 65534 Peer AS: 3257
			 Age: 15:00:55 Metric: 0	 Metric2: 0
			 Validation State: unverified
			 Task: BGP_3257.213.200.87.108
			 AS path: 3257 1299 8708 44024 I
			 AS path: Recorded
			 Communities: 3257:50002 3257:51200 3257:51203
			 Accepted
			 Localpref: 100
			 Router ID: 213.200.87.108
			 Indirect next hops: 1
					 Protocol next hop: 213.200.87.108
					 Indirect next hop: 0x1a297b28 - INH Session ID: 0x0
					 Indirect path forwarding next hops: 1
							 Next hop type: Router
							 Next hop: 141.136.111.13 via xe-1/0/0.0
							 Session Id: 0x173
					 0.0.0.0/0 Originating RIB: inet.0
						 Node path count: 1
						 Forwarding nexthops: 1
							 Nexthop: 141.136.111.13 via xe-1/0/0.0

Si este okay:

Destination: default
Route type: user				
Route reference: 26				 Route interface-index: 0
Multicast RPF nh index: 0			
Flags: sent to PFE, rt nh decoupled
Nexthop: 64:87:88:62:ff:c0
Next-hop type: unicast			 Index: 587	 Reference: 29
Next-hop interface: xe-1/0/0.0

BGP routing table entry for 185.225.207.0/24, version 0
BGP Bestpath: deterministic-med
Paths: (1 available, no best path)
  Not advertised to any peer
  Refresh Epoch 1
  (65000) 8708 44024
	138.187.128.3 (inaccessible) from 193.247.171.25 (138.187.128.83)
	  Origin IGP, metric 550010, localpref 300, valid, confed-external
	  Community: 3303:1004 3303:1006 3303:1030 3303:3056 3303:8102 8708:1000 8708:2000 8708:41006

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 185.225.207.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/40/40 ms

Tracing the route to rtr-tsr.ge1-eth5.as44024.radudraghici.ro (185.225.207.1)
VRF info: (vrf in name/id, vrf out name/id)
1 i64beb-005-ge2-1-0.bb.ip-plus.net (193.247.171.25) 0 msec 0 msec 0 msec
2 i62bsw-005-bun6.bb.ip-plus.net (138.187.129.32) [AS 65098] 4 msec 4 msec 4 msec
3 i00dcx-005-hun5-3-0.bb.ip-plus.net (138.187.129.83) [AS 65098] 4 msec 8 msec 8 msec
4 xr01.frankfurt.rdsnet.ro (213.154.130.161) 4 msec 8 msec 8 msec
5 * * *
6 * * *
7 * * *
8 * * *
9 rtr-tsr.ge1-eth5.as44024.radudraghici.ro (185.225.207.1) 40 msec 40 msec 40 msec

Ignoram reteaua RDS core-ul lor MPLS nu trebuie sa apara la traceroute.

1299 8708 44024
216.218.252.130 from 216.218.252.130 (216.218.252.130)
	 Origin IGP, metric 48, localpref 70, valid, internal, best
	 Last update: Fri Aug 31 16:43:32 2018

Edited by MembruAnonim, 01 September 2018 - 17:03.

Update: still troubleshooting.

M-au sunat sa imi zica ca la mine config-ul este ok, prefixul este anuntat ok, n-au idee de ce in traceroute moare la 10.220.128.52 care se afla in partea lor de retea.

Pentru ca Mikrotik-ul, din nu stiu ce motive, prefera ruta default prin sesiunea main si moare la iesirea din reteaua RDS. De fapt tu ar trebui sa iesi in extern pe sesiunea cu globala, iar raspunsul ar trebui sa ajunga la tine pe sesiunea metro. Totusi nu imi dau seama acum de ce face Mikrotik-ul ceea ce am zis desi are ruta mai specifica in globala.

Nu poti sa incerci sa iei doar ruta default prin bgp, ai musai nevoie de tabela globala?

Stai sa inteleg, problema trebuie sa se poata rezolva chiar daca am tabela globala, nu inteleg faza cu ruta default.

Solutia de la RDS a initiatorului presupune 2 sesiuni BGP, una pe care primeste nationala si o a doua prin care primeste globala. Solutia este functionala asa cum este ea gandita. Pe sesiunea globala nu primeste ruta default ca nu are de ce. Doar pe sesiunea nationala primeste si ruta default si tot pe acolo se anunta si prefixul / prefixele de la el (client / clienti).

Aici a fost de fapt o alta problema care s-a si rezolvat intre timp.

Cum spunea si Kagaroth, s-a rezolvat intre timp. Multumesc userului Kagaroth pentru support-ul profesional oferit.
Daca va avea cineva probleme cu mikrotik si BGP, toata treaba e la NAT.