Pavel
Точнее мы на своей стороне настроили, ребята на следующий день там все остальное на файрволе доделывают
Pavel
А еще у нас тут в офисе сидит дружественная контора
Pavel
Ну такая. Типа ингератор, дидос-митигатор, партнер джуна с 1812 года, бывший начайльник местных пресейлов джуна там директор и т. д.
Pavel
Они у нас тоже интернет покупают
Pavel
Прибегает ко мне оттуда чувак с криком, что у них микрософт не работает
Pavel
Скайп, офис365, вот это все
Pavel
Смотрим, и правда не работает
Pavel
А у остальных как бы все ОК. У меня работает, другие клиенты не жалуются вроде
Pavel
Бля, чо за хуйня
Pavel
Ну я спинным мозгом чую, что что-то это с бгп, а чо — не пойму
Pavel
Ну короче
Pavel
Вот этот вот анонс /29 с серой аэской в as-path — попал в aggregate, в результате этот агрегейт добавил себе в AS-PATH AS-SET с этой серой аэской в качестве ориджина. И так ушло в мир
Pavel
А микрософт прочухал
Pavel
В результате, все клиенты, которые были на этом публичном префиксе пострадали
Purrr
чот плохая идея агрегейтами агрегаты анонсить
Pavel
Просто пока оно через все линии поддержки попало бы к нам, прошла бы неделя
Purrr
я раньше тоже увлекался
Purrr
агргегейтов нахуячить
Purrr
типа как круто
Pavel
Если б этот чувак ко мне напрямую не прибежал, и мы б с ним прям тут не поглядели бы, то ребята в тунисе бы файрволы клиентские траблшутили бы до посинения
Purrr
а потом страдаешь
Pavel
А потом у тебя лупбек из этого агрегейта, и ты думешь, что он упадет, а он не падает
Misak
прикольно
Pavel
На самом деле я вот тут во франции видел два MPLS-бекбона, оба были задизайнены вендорскими PS-ами. Один Джуном, другой Алконокией. В целом сносно задизайнены. И там, и там в HLD сказано, что публичные префиксы надо генерить агрегейтами. И там и там я огреб из-за этого геморрой
Purrr
ну потому что не надо их генерить агрегейтами
Purrr
какие то академики надизайнили
Purrr
лол
Purrr
хотя со статиками тоже не очень так то :(
Purrr
дилемма
Pavel
А что не так со статиками?
Purrr
ну если коробка которая их оригинирует падает, что со статиками происходит ?
Pavel
Если коробка падает, то они падают вместе с коробкой
Pavel
Как и все остальные маршруты
Purrr
ну это если ипплан мудрым человеком делался и префиксы на коробку по /24 минимум назначались
Purrr
и клиенты не ходят между коробками
Stanislav
агрегаты все равно где-то прописаны должны быть
Purrr
ну это аэспи8к проблемы
Misak
дефолты надо писать минимум на несколько коробок наверное
Misak
да и свои префиксы тоже
Anonymous
Я помню как из интегрируемой сети прилетело около 25k /32
Stanislav
ну я бы не сказал что это проблемы
Pavel
не, с дефолтами вообще все просто
Anonymous
Хорошо, что в мир агрегаты отдавались
Vladimir
Stanislav
ну это немного еще ))
Misak
да, брасики любят акцесс руты поликать
Pavel
Если у тебя ASBR, который реанонсирует внутрь сети дефолт, который на нем сгенерирован, как статический, вдруг теряет все внешние линки, но не теряет внутренние, это значит, что у него есть связность со вторым ASBR
Pavel
Соответственно, проблемы нету, связность с интернетом у него есть
Pavel
Если он вдург один, и потерял все внешние линки — ну да, трафик дойдет сначала до него, прежде чем дропнуться. Ну поздравляю, чо.
Pavel
А публичными префиксами чуть сложнее, да
Pavel
В теории ASBR может потерять связность с внутренней сетью и продолжать анонсировать эти статики в мир
Pavel
Но на практике это менее вероятная ситуация, чем весь остальное геморрой с агрегейтами
Misak
у меня так не будет
Stanislav
да агрегаты можно прописать на нескольких коре рутерах и отдать их оттуда на бордеры. теряется связь - нет и рутов.
Pavel
да агрегаты можно прописать на нескольких коре рутерах и отдать их оттуда на бордеры. теряется связь - нет и рутов.
Ну или так, да. Хотя это надо не забыть, где именно ты их прописал )
Pavel
На рефлекторах можно, вот чо :)
Stanislav
ну да, у нас так как раз
Misak
не знаю, не знаю
Pavel
Хотя...
Misak
у нас аут оф пас рефлекторы и инет в врф
Pavel
На рефлекторах — это он с next-hop рефлектора уйдет во всю сеть
Pavel
Ну хз
Misak
я бы там не прописывал
Stanislav
На рефлекторах — это он с next-hop рефлектора уйдет во всю сеть
есть мор специфики всегда ж
Stanislav
ну не всегда)
Stanislav
но обычно
Pavel
Анонсировать с рефлектора, устанавливая там next-hop'ом лупбеки ASBR-ов?
Pavel
Ну, короче полет для фантазии есть, главное не перемудрить :)
Misak
а кстати, я так и не понял одну мульку
Volodymyr
@netten у ф5 кластер не очень топчик. Сразу скажу - сервис не деградировал, но сам по себе смешно развалился )
Misak
я вообще раньше дефолта у себя не держал
Misak
типа фв есть, нах нужно, только клиентам анонсить
Vladimir
Misak
так у меня некоторые куски инета не были доступны
Pavel
типа фв есть, нах нужно, только клиентам анонсить
Ну например. Хотя вон @narta рассказывал какие-то страсти, как у него клиент хотел связность с чем-то, чего нет в FV. Давай, говорит, и пиздец
Misak
Ну например. Хотя вон @narta рассказывал какие-то страсти, как у него клиент хотел связность с чем-то, чего нет в FV. Давай, говорит, и пиздец
Вооот, а как такое может быть непонятно