kyberorg 13 сен 2023 в 22:07

DN42 — большая BGP-песочница

16 мин

7.2K

Децентрализованные сети*IT-инфраструктура*Сетевые технологии*

Обзор

+28

Комментарии 15

13werwolf13 13 сен 2023 в 22:18

какой шикарный проект.. вот бы знать про него лет так 10 назад..

kyberorg 14 сен 2023 в 01:53

Судя по Init commit он появился 6 лет назад.

Mobyman 13 сен 2023 в 22:57

Отличный проект, спасибо за подробную статью

buran_ded 15 сен 2023 в 07:01

Vps можно найти и дешевле на poiskvps.ru

-2

vadimparinov 17 сен 2023 в 16:34

Подскажите, в каккую сторону копать ?

Маршруты не приходят, если выполнять ip route && ip -6 route

Видно все несколько маршрутов, то пинг до 172.22.119.1 доходит

Bgp поднимаеться, всё корректно.

birdc show route - показывает роуты, но пинг до корневого dns не доходит.

В чем может пбыть причина ?

kyberorg 17 сен 2023 в 16:52

Я бы смотрел бы в сторону protocol kernel в конфигурации bird-a.

BGP нормально импортирует маршруты?

vadimparinov 17 сен 2023 в 20:38

Да, если смотреть вывод birdc show route то там показывает все роуты.В логах заметил такие ошибки, не знаю критичные они или нет

kyberorg 17 сен 2023 в 21:34

Missing link-local address - выглядит подозрительно. Вы же используете link-local адрес в конфигурации пира?

RPKI - информационные сообщения о том, что RPKI не используется.

Netlink: Invalid argument - критично. Нет ли на хосте/роутере существующих маршрутов, которые перекрывают dn42-диапазон (например, докер или kubernetes)?

vadimparinov 17 сен 2023 в 21:59

С link-local разобрался,неправильно указал его. А вот с Netlink: Invalid argument не понятно,

система чистая , docker и тд ничего не установлено еще.Других сетей тоже нет(

kyberorg 17 сен 2023 в 22:18

Вот, не знаю. Я с такой ошибкой встречался только когда кто-то пытался создать маршрут, которые уже есть в системе.

Есть канал в Телеграм, в котором могут помочь. Там большинство китайцы, но если писать на английском, то поймут и помогут.

vadimparinov 17 сен 2023 в 22:21

Спасибо, попробую написать)

kyberorg 18 сен 2023 в 14:56

Там люди написали про source.

protocol kernel {
   ...
   ipv4 {
      ...
      krt_prefsrc = <здесь_надо_поставить_один_из_ip4_из_вашей_сети>;
      ...
   }
   ipv6 {
      krt_prefsrc = <здесь_надо_поставить_один_из_ip6_из_вашей_сети>;
   }
}

У меня сделано примерно так:

protocol kernel {
   ...
   ipv4 {
      ...
      krt_prefsrc = 172.22.142.17;
      ...
   }
   ipv6 {
      krt_prefsrc = fd21:3087::1;
   }
}

Что порождает такие маршруты

172.23.251.64/26 via 172.22.119.1 dev wg64719 proto bird src 172.22.142.17 metric 32
fdff:889b:93cf::/48 via fe80::acab dev wg64719 proto bird src fd21:3087::1 metric 32 pref medium

Эти IP-шники я повесил на eth1 (LAN). Их также можно повесить на какой-нибудь dummy interface.

vadimparinov 18 сен 2023 в 22:00

Получилось! Моя ошибка была в том что я не добавил ip в interfaces

NavL 17 сен 2023 в 20:55

Статья супер, хотелось бы продолжения

kyberorg 17 сен 2023 в 21:37

Будет, но чуть позже. Я сейчас пока переключился на анонс своей сети в Интернете.

Как сделаю, вернусь обратно к DN42 и напишу об этом.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время