[lacnog] Not reachable

Alejandro Acosta alejandroacostaalamo en gmail.com
Vie Ago 30 14:00:39 -03 2019


Interesante !

On Fri, Aug 30, 2019, 13:06 Tomas Lynch <tomas.lynch en gmail.com> wrote:

> Un poco de historia detrás de esta configuración. Me imagino que algunos
> deben estar preguntando ¿eBGP con route reflectors? ¿por qué? ¿no hay IGP?
> ¿POR QUÉ?????
>
> Cada router es un AS diferente en una topología Clos, spine-and-leaf, leaf
> and spine, como mejor lo conozcan. Es por esta topología que no utilizamos
> IGP. Para asignar los ASes a los "leaves" estamos utilizando sistemas
> autónomos privados de 32 bits: 42[0-9]{8}.
>
> El problema es que los equipos Brocade NetIron version 5.8 no reconocen
> como privados a los ASes de 32 bits. Esto no sé si es un bug, o que la RFC
> 6996 salió luego de que compilaran el código. Al no reconocerlos,
> alegremente propaga los prefijos con estos ASes privados y, obviamente, los
> proveedores de tránsito rechazan estos prefijos.
>
> Dentro de las miles de soluciones que pensamos, la de los RRs resultó la
> ganadora.
>
> Tomás
>
> On Fri, Aug 30, 2019 at 10:51 AM Alejandro Acosta <
> alejandroacostaalamo en gmail.com> wrote:
>
>> A mí me pico la duda del IGP que le falta ;-)
>>
>>
>> On 8/30/19 11:33 AM, Nicolas Antoniello wrote:
>>
>> Tomas,
>>
>> Ahora me quedó picando una duda que es por qué tenés eBGP con un RR ?
>> Se me ocurre alguna configuración en un IXP que podría llegar a
>> contemplar ese caso, pero no es tan común, me parece, el tener un RR fuera
>> de tu AS.
>>
>> Tengo curiosidad ahora por entender la topología  :)
>>
>> Saludos,
>> Nico
>>
>>
>> El vie., 30 de ago. de 2019 a la(s) 10:39, Tomas Lynch (
>> tomas.lynch en gmail.com) escribió:
>>
>>> Exacto. El problema es que estoy haciendo eBGP por todos lados: contra
>>> los RRs, los neighbors, etc. El next hop lo recibo como eBGP y por eso la
>>> pone como "Not reachable" (ver aclaración abajo). En cuanto configuré una
>>> estática para probar entonces la cambió a reachable. Lo mismo sucedería si
>>> la aprendiera por IGP.
>>>
>>> Aclaración: en el RR tengo configurado next-hop-unchanged para la sesión
>>> eBGP.
>>>
>>> Muchas gracias a todos!!
>>>
>>> On Thu, Aug 29, 2019 at 8:10 PM Nicolas Antoniello <
>>> nantoniello en gmail.com> wrote:
>>>
>>>> Solo podes setearlo en 2 lugares si mal no recuerdo... en donde se
>>>> generan las publicaciones iBGP (o sea en los routers de borde a la
>>>> "entrada" de las publicaciones) o en un RR (poco recomendable a menos que
>>>> tengas algún problema particular a resolver).
>>>> Idealmente los RR sería bueno que ni siquiera cursen tráfico.
>>>>
>>>> Lo de ponerlo en los routers de borde a la entrada de las publicaciones
>>>> es para re-escribir las publicaciones que vienen desde eBGP con next-hops
>>>> que tu red no conoce pues no comparte el IGP con ASs externos.
>>>>
>>>> Saludos,
>>>> Nico
>>>>
>>>>
>>>> El jue., 29 de ago. de 2019 a la(s) 19:48, Carlos Marcelo Martinez
>>>> Cagnazzo (carlosm3011 en gmail.com) escribió:
>>>>
>>>>> Estás usando next-hop-self en algún lugar ? Recuerdo que eso armaba
>>>>> lío en donde habian RRs
>>>>>
>>>>>
>>>>> via Newton Mail
>>>>> <https://cloudmagic.com/k/d/mailapp?ct=pa&cv=10.0.23&pv=9&source=email_footer_2>
>>>>> On Thu, Aug 29, 2019 at 6:18pm, Alejandro Acosta <
>>>>> alejandroacostaalamo en gmail.com> wrote:
>>>>>
>>>>> Hola Tomas,
>>>>> No estoy seguro que software estas utilizando, busqué tu error en
>>>>> Internet y conseguí un bug, pero igualmente te mando una teoría: si lo
>>>>> recibes por un route reflector significa que existen varios routers dentro
>>>>> de tu AS (lógico, pero tengo un punto porque lo recuerdo), es importante
>>>>> que tengas un IGP que efectivamente conozca todos los posibles nexthop que
>>>>> puedan haber (atributo que no se modifica en iBGP). Quizas desde donde
>>>>> tomaste tu output tu router intenta una búsqueda recursiva del nexthop y
>>>>> falla.
>>>>> Si lo solucionas avisa :)
>>>>>
>>>>> Saludos,
>>>>>
>>>>> Alejandro,
>>>>>
>>>>>
>>>>> On Thu, Aug 29, 2019, 14:56 Tomas Lynch <tomas.lynch en gmail.com> wrote:
>>>>>
>>>>>> Estimados,
>>>>>>
>>>>>> Tengo esta ruta como "Not reachable":
>>>>>>
>>>>>> #show ip bgp route detail 10.10.10.0/24
>>>>>> Number of BGP Routes matching display condition : 2
>>>>>>
>>>>>> 1 Prefix: 10.10.10.0/24, Status: BE, Age: 1d5h7m12s
>>>>>> NEXT_HOP: 1.1.1.1, Metric: 0, Learned from Peer: 1.1.1.1 (AS1)
>>>>>> LOCAL_PREF: 100, MED: none, ORIGIN: igp, Weight: 0
>>>>>> AS_PATH: AS1 AS2 AS3
>>>>>>
>>>>>> 2 Prefix: 10.10.10.0/24, Status: E, Age: 0h59m53s
>>>>>> NEXT_HOP: 2.2.2.2, *Not Reachable*, Learned from Peer: 3.3.3.3 (AS4)
>>>>>> LOCAL_PREF: 101, MED: none, ORIGIN: igp, Weight: 0
>>>>>> AS_PATH: AS4 AS2 AS3
>>>>>>
>>>>>> El path 1 lo aprendo por un router directamente conectado. El path 2
>>>>>> lo aprendo a través de un route reflector. Los next hop son todos
>>>>>> alcanzables, i.e. puedo hacer ping tanto a 1.1.1.1 como a 2.2.2.2.
>>>>>>
>>>>>> ¿Por qué dice "Not reachable" el segundo path?
>>>>>>
>>>>>> Gracias,
>>>>>>
>>>>>> Tomas Lynch
>>>>>> _______________________________________________
>>>>>> LACNOG mailing list
>>>>>> LACNOG en lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>>>
>>>>>
>>>>> _______________________________________________ LACNOG mailing list
>>>>> LACNOG en lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>>
>>>>> _______________________________________________
>>>>> LACNOG mailing list
>>>>> LACNOG en lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>>
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>>
>>
>> _______________________________________________
>> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190830/6de7ba99/attachment.html>


Más información sobre la lista de distribución LACNOG