Приведу простой пример настройки OSPF в Quagga, для теста буду использовать Hyper-V c виртуальным коммутатором и виртуальными машинами под управлением Ubuntu Server 18.04.
Читать далее «Настройка OSPF в Quagga»Архивы меток:BGP
Блокировка SPAM за NAT сервером
В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.
Читать далее «Блокировка SPAM за NAT сервером»Quagga. Настройка логов
Приведу пример настройки логирования Quagga.
Читать далее «Quagga. Настройка логов»IPTables правила для BGP
Приведу пример IPTables правил для BGP.
Читать далее «IPTables правила для BGP»Решение ZEBRA: netlink-listen recvmsg overrun: No buffer space available
Однажды на сервере с Quagga после добавления нескольких тысяч сетевых интерфейсов, заметил сообщение в логах /var/log/zebra.log:
Читать далее «Решение ZEBRA: netlink-listen recvmsg overrun: No buffer space available»ZEBRA: netlink-listen recvmsg overrun: No buffer space available
BGP. Балансировка каналов на Quagga
Приведу пример балансировки только входящего трафика при двух каналах используя Quagga.
На тесте буду использовать Ubuntu 16.04.4 LTS и Quagga 0.99.24.1, сетевой интерфейс ens1f0 для второго провайдера с одним neighbors и ens2f0 для первого провайдера с двумя neighbors, в ens2f1 будет подключена локальная сеть. Оба провайдера анонсируют «default».
3.3.3.0/23 это будет моя сеть с белыми IP адресами.
Читать далее «BGP. Балансировка каналов на Quagga»
Мониторинг BGP в Zabbix
Приведу пример простой проверки запущено ли что-то на TCP порту 179 который использует BGP.
Создадим в новом шаблоне Zabbix или прямо в узле сети следующий элемент данных с именем «Template App BGP Service» (где 192.168.10.2 адрес узла сети на котором проверяется работоспособность BGP):
Имя: BGP service is running Тип: Zabbix агент Ключ: net.tcp.service[tcp,192.168.10.2,179] Тип информации: Числовой (целое положительное) Тип данных: Десятичный Отображение значения: Service state
Если на узле установлен Zabbix-agent, то создадим два элемента данных и в поле «Ключ:» укажем:
proc.num[bgpd] proc.num[zebra]
Если элемент данных сообщает 0, то значит BGP не работает либо порт закрыт, если 1 — все в порядке.
Соответственно добавим триггер который будет уведомлять о неработающем BGP:
Имя: Не работает BGP на {HOST.NAME}
Выражение: {Template App BGP Service:net.tcp.service[tcp,192.168.10.2,179].max(#3)}=0
Все.
Настройка BGP в Quagga
AS — (Autonomic System) автономная система.
BGP — (Border Gateway Protocol) протокол пограничного маршрутизатора.
Установить quagga в Ubuntu/Debian можно следующей командой: