« Rev
@ntwrk   3961
Fwd »


Andrey
Хотя нет, он пару раз ae разбирал сам по себе и кольцевал
Ilya
ну это софт
Andrey
а как вы монтировали то
Я не монтировал. Вообще в основном это уже замены были, так что ушей было сверх нормы
Andrey
Ну и да, в ящик кинули и забыли тоже было
Andrey
Если еще в ящик кинули, лол
Andrey
ISP8K
Anton
Скоро начинаем подкаст про сети в облаках. Кто не выучил ещё ссылку на трансляцию, то вот она вам - http://linkmeup.ru:8000/live.m3u Музыка уже играет, скоро начнём.
Evgeniy
Коля будет?
Evgeniy
@troy_ntwrk
Ilya
Коля будет слушать
ewcha
гланый архитектор клаудов
Ilya
Гога
Коля эфир разнес)
Evgeniy
Гггг
Ilya
Vladislav
Здравствуйте. Debian, Quagga 1.1.1.1, IPv6 проблема с роутмапами router bgp XXXXX8 bgp router-id 10.0.1.58 neighbor 2a03:XXXX:YYYY::4 remote-as YYYYY4 neighbor 2a03:XXXX:YYYY::4 ebgp-multihop 5 neighbor 2a03:XXXX:YYYY::4 update-source 2a03:XXXX:YYYY::5 no neighbor 2a03:XXXX:YYYY::4 activate ! address-family ipv6 network XXXXX::/29 network XXXXXXXXXYY::/64 neighbor 2a03:XXXX:YYYY::4 activate neighbor 2a03:XXXX:YYYY::4 soft-reconfiguration inbound neighbor 2a03:XXXX:YYYY::4 route-map map-KTK-v6-in in neighbor 2a03:XXXX:YYYY::4 route-map map-KTK-v6-out out exit-address-family exit !
Evgeniy
какая проблема?
Vladislav
не работают входящий фильтр и в исходящем next-hop
Vladislav
на соседнем тазике с Ipv4 с древней кваггой все ок
Vladislav
quagga-router# show ipv6 bgp summary BGP router identifier 10.0.1.58, local AS number XXXX8 RIB entries 118766, using 13 MiB of memory Peers 1, using 9088 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd 2a03:XXXX:YYYY::4 4 YYYYY4 173229 729 0 0 0 09:45:21 0 Total number of neighbors 1
Evgeniy
show ipv6 bgp neigh 2a03:XXXX:YYYY::4
Vladislav
ctr
Vladislav
# show ipv6 bgp neighbors 2a03:XXXX:YYYY::4 received-routes BGP table version is 0, local router ID is 10.0.1.58 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> ::/0 2a03:XXXX:YYYY::4 0 YYYY4 31133 i *> 2001::/32 2a03:XXXX:YYYY::4 0 YYYY4 31133 6939 i *> 2001:4:112::/48 2a03:XXXX:YYYY::4 0 YYYY4 12389 196709 49800 112 i ...
Evgeniy
я не received просил
Evgeniy
и нипанятна зачем тебе ебгп мультихоп
Evgeniy
или 4 не коннектед?
Vladislav
для ipv4 был мультихоп
Vladislav
да, надо убрать лишнюю сущность
Vladislav
я не received просил
% Command incomplete.
Evgeniy
квага такая квага..
Evgeniy
а чо там еще есть?
Vladislav
убрал мультихоп, почистил соединение - нет изменений
Evgeniy
роутмапы покажи
Vladislav
еще есть в логах ругань 2018/11/17 20:42:21 BGP: Unknown attribute type 32 length 12 is received 2018/11/17 20:42:21 BGP: Unknown attribute type 32 length 24 is received 2018/11/17 20:42:21 BGP: Unknown attribute type 32 length 24 is received 2018/11/17 20:42:49 BGP: Unknown attribute type 32 length 36 is received
Vladislav
щас, роутмапы оформлю
Vladislav
ipv6 prefix-list bogonsV6 description bogus v6 nets ipv6 prefix-list defaultV6 description defaultV6 route ipv6 prefix-list defaultV6 seq 10 permit ::/0 ipv6 prefix-list our-CIDR-v6-blocks seq 5 permit 2a06:XXXX::/29 le 128 ipv6 prefix-list upstream-out-v6 seq 10 permit 2a06:XXXX::/29 ipv6 prefix-list upstream-out-v6-666 seq 20 permit 2a06:XXXX:666:666::/64 ! ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 2 permit _XXXX8$ ! ip community-list 10 permit XXXX8:YYYY4 ip community-list 55 permit YYYY4:5555 ! route-map map-KTK-v6-in deny 100 description -- filter private ASs match as-path 1 ! route-map map-KTK-v6-in deny 110 description -- filter bogons match ipv6 address prefix-list bogonsV6 ! route-map map-KTK-v6-in permit 120 description -- filter default V6 match ipv6 address prefix-list defaultV6 set community XXXX8:YYYY4 additive set local-preference 150 ! route-map map-KTK-v6-in deny 130 description -- filter My ASN match as-path 2 ! route-map map-KTK-v6-in deny 150 description -- filter My ipv6 address match ipv6 address prefix-list our-CIDR-v6-blocks ! route-map map-KTK-v6-in permit 499 set community XXXX8:YYYY4 additive set local-preference 99 ! route-map map-KTK-v6-in deny 1500 ! route-map map-KTK-v6-out permit 200 description -- permit our V6 prefixes match ipv6 address prefix-list upstream-out-v6 set as-path prepend XXXX8 set ipv6 next-hop global 2a03:XXXX:YYYY::9 ! route-map map-KTK-v6-out permit 220 description -- permit our V6 prefix 2a06:XXXX:666:666::/64 match ipv6 address prefix-list upstream-out-v6-666 set ipv6 next-hop global 2a03:XXXX:YYYY::5 ! route-map map-KTK-v6-out deny 1500
Evgeniy
set ipv6 next-hop global 2a03:XXXX:YYYY::9 улыбнуло
Evgeniy
ты их через консоль вбивал ? или конфиги через какой-нить mcedit правил?
Evgeniy
добавь для теста route-map map-KTK-v6-in permit 50
Vladislav
set ipv6 next-hop global 2a03:XXXX:YYYY::9 улыбнуло
что не так? основной маршрутизатор в другом влане
Vladislav
значит, заново фильтры вбивать
Vladislav
спс
Evgeniy
косяк в фильтрах..
Evgeniy
такой вот гуру суппорт...
Vladislav
ага
Vladislav
редкая и специфичная проблема
Vladislav
Да, еще вопрос, у кого есть уже готовый список bogons для Ipv6 ? чтоб ручками не проверять каждый блок из списка https://en.wikipedia.org/wiki/IPv6_address#Special_addresses
ewcha
Тихо что-то
Илья
- Я на руби делаю скрипт, который будет из дампа трафика перекладывать байты в wav через sox Как по вашему - я могу пойти в девопсы или недостаточно неадекватности?) - Что ты такое? - Я вру окружающим и иногда самому себе что я инженер
Ilya
https://www.facebook.com/groups/Juniper.CIS.SE/permalink/960162507518190/
Anonymous
Илья
может подскажете как через syslog-ng логи из journald отправить в сислог
Илья
чет чес уже колупаюсь
Илья
не робит зараза
Anonymous
Призыв девопса
Anonymous
Изчадье ада и ноды, забудь о циске пиши на реакте РЖ45 68 68 53 80 443
Anonymous
может подскажете как через syslog-ng логи из journald отправить в сислог
В чем проблема ведь вроде бы это очень тривиальная задача
Илья
казалось бы но....
Anonymous
В рифму получилось 68 68 53 80 443
Илья
на самом деле проблема простая
Илья
syslog-ng
Илья
как задать сорс чтобы все системные логи посыпались на сервер
Илья
или хотя бы логи dhcp
Anonymous
В конфиге сислога *.* и удаленный айпи
Anonymous
И порт
Илья
читать не умеешь
Илья
syslog-ng
Anonymous
https://help.papertrailapp.com/kb/configuration/configuring-remote-syslog-from-unixlinux-and-bsdos-x/
Anonymous
немного другой синтаксис
Илья
в общем снес сислог нг и поставил обратно и все норм
Anonymous
port9nka
товарищи, вопросец. палюбому у всех были ippon smart power pro. у моделей 1400 и 2000 всегда врубается вентилятор когда он начинает стабилизировать вводное напряжение?
port9nka
угуглился уже не могу нормальный даташит найти
« Rev
@ntwrk   3961
Fwd »