This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
start [2022/05/24 19:46] alex external edit |
start [2023/03/25 09:01] 10.2.19.13 [MikroTik terminal setup for SupperQuagga] |
||
---|---|---|---|
Line 138: | Line 138: | ||
===== MikroTik v7 C-class BGP aggregate ===== | ===== MikroTik v7 C-class BGP aggregate ===== | ||
- | Στο MikroTik v7, το **C-class** ενός κόμβου **ΔΕΝ** ανακοινώνεται αυτόματα, | + | Στο MikroTik v7, το **C-class** ενός κόμβου **ΔΕΝ** ανακοινώνεται αυτόματα, |
+ | |||
+ | Για να ξεπεραστεί το συγκεκριμένο πρόβλημα, | ||
- Περνάμε ένα στατικό route του **C-class** δικτύου μας σαν **blackhole** | - Περνάμε ένα στατικό route του **C-class** δικτύου μας σαν **blackhole** | ||
- Ενεργοποιούμε το **static** στο BGP, Output Redistribute | - Ενεργοποιούμε το **static** στο BGP, Output Redistribute | ||
- | - Βεβαιώνουμε πως είναι ενεργοποιημένα | + | - Βεβαιώνουμε πως είναι ενεργοποιημένα, στα εξωτερικά |
Παράδειγμα: | Παράδειγμα: | ||
Line 152: | Line 154: | ||
IP --> Routes --> προσθέτουμε το --> Dst. Address 10.30.30.0/ | IP --> Routes --> προσθέτουμε το --> Dst. Address 10.30.30.0/ | ||
| | ||
- | οι αντίστοιχες εντολές από | + | Υπάρχουν δυο ειδών **BGP** συνδέσεις. Η σύνδεση με απομακρυσμένο κόμβο λέγεται **eBGP**. Η σύνδεση με εσωτερικό |
- | | + | Το προτεινόμενο **AWMN** in/out φίλτρο μπαίνει **ΜΟΝΟ** στις **eBGP** --> στις εξωτερικές δηλαδή συνδέσεις/ |
+ | |||
+ | στις μεταξύ **iBGP** εσωτερικές συνδέσεις (LAN) του κόμβου, | ||
+ | |||
+ | οι σχετικές ρυθμίσεις από τερματικό/ | ||
+ | |||
+ | | ||
| | ||
- | για κάθε **BGP** σύνδεση, | + | για κάθε **BGP** σύνδεση, |
για παράδειγμα, | για παράδειγμα, | ||
- | / | + | / |
- | / | + | / |
- | / | + | / |
- | / | + | / |
- | / | + | / |
| | ||
- | και η δεύτερη εντολή: | + | στις παραπάνω εντολές προσθέτουμε αναλόγως τον τύπο σύνδεσης: |
+ | |||
+ | role=ebgp | ||
+ | |||
+ | role=ibgp | ||
+ | |||
+ | επιπλέον πρέπει να ορίσουμε (στις παραπάνω εντολές), | ||
+ | |||
+ | remote.address=10.30.30.254/ | ||
+ | local.address=10.30.30.253 | ||
+ | |||
+ | σαν router id προτιμούμε (αν υπάρχει) την lan/ | ||
+ | |||
+ | id=10.30.30.1 | ||
+ | |||
+ | και η τελική | ||
| | ||
/ | / | ||
Line 172: | Line 195: | ||
*** * Προσοχή ** ! στο τελευταίο βήμα θα πρέπει πάντα να βάζουμε το δίκτυό μας με το **/24** στο τέλος, ανεξάρτητα με το πως το έχουμε σπάσει σε μικρότερα | *** * Προσοχή ** ! στο τελευταίο βήμα θα πρέπει πάντα να βάζουμε το δίκτυό μας με το **/24** στο τέλος, ανεξάρτητα με το πως το έχουμε σπάσει σε μικρότερα | ||
- | Τέλος, το **AWMN** in/out φίλτρο μπαίνει **ΜΟΝΟ** στο BGP με τις εξωτερικές | + | Σε περιπτώσεις προβλημάτων ασυμμετρίας στο εσωτερικό ενός κόμβου, βοηθάει |
- | ** * * Για κάθε BGP iBGP * ** σύνδεση, | + | nexthop-choice=force-self |
// | // | ||
Line 180: | Line 203: | ||
===== MikroTik terminal setup for SupperQuagga ===== | ===== MikroTik terminal setup for SupperQuagga ===== | ||
- | /routing bgp peer add remote-as=22128 remote-address=10.2.146.10 multihop=yes passive=yes name=spq | + | /routing bgp peer add remote-as=22128 remote-address=10.2.146.10 multihop=yes passive=yes name=spq |
| | ||
/routing bgp peer print | /routing bgp peer print | ||
Line 191: | Line 214: | ||
| | ||
Παράδειγμα: | Παράδειγμα: | ||
+ | |||
+ | **! ! !** --> | ||
==== MikroTik BGP log filter ==== | ==== MikroTik BGP log filter ==== | ||
Σε περίπτωση που δεν θέλουμε να γεμίζουν τα **logs** με **bgp** μυνήματα από τη SupperQuagga, | Σε περίπτωση που δεν θέλουμε να γεμίζουν τα **logs** με **bgp** μυνήματα από τη SupperQuagga, | ||
Line 253: | Line 278: | ||
σε αυτές τις εσωτερικές **iBGP** συνδέσεις ΔΕΝ θα πρέπει να βάζουμε **κανένα** φίλτρο, | σε αυτές τις εσωτερικές **iBGP** συνδέσεις ΔΕΝ θα πρέπει να βάζουμε **κανένα** φίλτρο, | ||
- | επιπλέον, | + | επιπλέον, |
==== iBGP problem explained ==== | ==== iBGP problem explained ==== | ||
το πρόβλημα με το **iBGP** έχει να κάνει με το σπάσιμο του τοπικού **C-class** σε μικρότερα υποδίκτυα τα οποία χρησιμοποιούμε για τις **WAN** συνδέσεις (**BB** link). σε αυτές τις περιπτώσεις, | το πρόβλημα με το **iBGP** έχει να κάνει με το σπάσιμο του τοπικού **C-class** σε μικρότερα υποδίκτυα τα οποία χρησιμοποιούμε για τις **WAN** συνδέσεις (**BB** link). σε αυτές τις περιπτώσεις, | ||
+ | |||
+ | επιπλέον, | ||
το **awmn BGP** φίλτρο το χρησιμοποιούμε **ΜΟΝΟ** σε **eBGP** συνδέσεις, | το **awmn BGP** φίλτρο το χρησιμοποιούμε **ΜΟΝΟ** σε **eBGP** συνδέσεις, | ||
Line 320: | Line 347: | ||
===== Mikrotik DNS Setup ===== | ===== Mikrotik DNS Setup ===== | ||
- | /ip dns | + | /ip dns set allow-remote-requests=yes |
- | | + | |
+ | Το παρακάτω, | ||
+ | |||
+ | /ip dns set servers=8.8.8.8, | ||
+ | /ip dns static add forward-to=10.19.143.12 regexp=" | ||
+ | |||
+ | Προσθέτουμε τα ονόματα του κόμβου μας (για παράδειγμα, | ||
| | ||
- | /ip dns static | + | /ip dns static add name=router.soleo.awmn |
- | | + | |
- | add address=10.38.128.249 name=gw-makofo.soleo.awmn | + | για τις wifi (BB link) συνδέσεις, |
- | add address=10.38.128.250 name=gw-soleo.makofo.awmn | + | |
+ | /ip dns static add name=gw-makofo.soleo.awmn address=10.38.128.249 | ||
+ | /ip dns static add name=gw-soleo.makofo.awmn address=10.38.128.250 | ||
+ | |||
+ | **Προσοχή**, | ||
+ | |||
+ | Αν θέλουμε να δώσουμε **επιπλέον** ονομασίες σε μια **IP**, ο σωστός & προτεινόμενος τρόπος είναι ο πιο κάτω: | ||
+ | |||
+ | /ip dns static add name=alias.soleo.awmn type=CNAME cname=router.soleo.awmn | ||
+ | |||
+ | με τον παραπάνω τρόπο, όταν δίνουμε (για επίλυση σε όνομα) μια **IP**, για παράδειγμα: | ||
+ | |||
+ | όλες οι επιπλέον ονομασίες ορισμένες σαν **CNAME** θα αντιστοιχούν στον **router.soleo.awmn** δηλαδή --> **10.38.128.5** | ||
| | ||
===== Asymmetric routing & UDP ===== | ===== Asymmetric routing & UDP ===== |