After a fair bit of tinkering in between things I’ve finally gotten my BGP bits sorted properly and sending announcements up to my peer, some further filters adjusted in the peers link to the carriers and I’m now routable to the world!
#bgp #mikrotik #juniper #AS214064 #44net #ardc #ampr #routing #IPv4 #IPv6 #eBGP #iBGP #OSPF #dualstack
BSD Router Project - дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ).
Основные характеристики дистрибутива:
В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6).
Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам.
Для мониторинга и управления может использоваться SNMP (bsnmp-ucd).
Поддерживается экспорт данных о трафике в форме потоков Netflow.
Для оценки производительности сети в состав входят утилиты NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow.
Поддержка создания отказоустойчивых маршрутизаторов из двух серверов - в штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого (применяется привязка к активному серверу виртуального MAC-адреса). Реализация основана на использовании протоколов VRRP (Virtual Router Redundancy Protocol) и CARP (Common Address Redundancy Protocol), реализованный при помощи пакета ucarp.
Поддержка PPTP, PPPoE и L2TP при помощи mpd (Multi-link PPP daemon).
Поддержка ограничения пропускной способности при помощи IPFW + dummynet или ng_car.
Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов (802.1w, Rapid Spanning Tree Protocol).
Для мониторинга применяется пакет monit.
Поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard.
Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4.
Возможность установки дополнительных программ, используя пакетный менеджер pkgng.
Использование в качестве DHCP-сервера dnsmasq, а в качестве агента доставки почты - ssmtp.
Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen).
Загрузочные образы сгенерированы на основе FreeBSD при помощи скриптов из NanoBSD.
Механизм обновления системы основывается на создании двух разделов на Flash-накопителе: новая версия загружается во второй раздел, который после перезагрузки становится активным, а другой раздел ожидает появления очередного обновления (разделы меняются местами). В случае выявления проблем с установленным обновлением возможен откат на прошлое состояние системы.
Для проверки целостности системы для каждого файла сохраняется контрольная сумма sha256.
#BSDRouterProject #FreeBSD #Routing #Networking #OSPF #BGP #VRRP #Firewall #NAT64 #OpenVPN #Wireguard #NetFlow #CLI #CompactRouter #NanoBSD #IPv6 #SNMP #L2TP #ipsec
https://pocketnet.app/pureaceton?ref=PDQmXtWJfd8f6fMtwaxzCuqvLpoN3KbS4o
Part two in our EVPN Configuration Series - Configuring OSPF! Lets see how we need to configure OSPF for our overlay! Come along on this journey to build our EPN environment! https://bit.ly/4juIW20 #EVPN #OSPF #Lab #Networking
Here we go! The first post in our EVPN Configuration Series - What are we going to build! Come along on this journey to build our EPN environment! https://bit.ly/4g8Rxo6 #evpn #ospf #BGP #Networking
Протоколы внутренней маршрутизации
Материал продолжает серию статей, посвящённую семинарам внутреннего обучения, которые проводятся в IT-компании NAUKA. Надеемся, что сведения, представленные в ней, будут полезными для школьников старших классов, студентов младших курсов ВУЗов, сотрудников IT-компаний, не связанных в своей работе с IT-инфраструктурой. В данном разделе будут кратко рассмотрены протоколы внутренней динамической маршрутизации (RIP, EIGPR, OSPF) наиболее часто используемые в настоящее время для сетей IPv4.
Uhm, the other day I change my #Ceph setup that way, that I now use #FRR & #OSPF to utilize both links in my 3-node setup. So each node has a dedicated 10 GbE link to its neighbours, forming a ring (or triangle).
Then I also changed my setup and added a SSD as my WAL/DB device for my OSDs (2 TB SSD split into 2x 1 TB for WAL/DB, one for each OSD).
Although I see a slight speed increase in recovery speed, the increase is still below the expected performance: only 100-150 MB/s in most cases with 2x Seagate Exos X18 18 TB drives. Each drive can deliver up to 270 MB/s, according to technical datasheet.
So, I would expect to see more like 200-400 MB/s.
MTU is 9000 bytes .
ceph -s reports:
recovery: 182 MiB/s, 8 keys/s, 144 objects/s
Any ideas how to increase the speed?
Настройка Anycast-адреса в рамках бюджетного тестового стенда
В рамках IPv4 и IPv6 есть понятие Anycast-адресов . Если упрощать, то это IP-адреса выглядящие как обычные «серые» или «белые» адреса, но которые одновременно могут работать как на одном сервере, так и на множестве. Есть мнение, что это сложно настраивается, требует много дополнительных слоев маршрутизирующего оборудования и т.д. Но в данной статье я попробую описать настройку Anycast-адреса где угодно и с минимальными затратами.
https://habr.com/ru/companies/skbkontur/articles/848676/
#mikrotik #anycast #udp #voip #asterisk #opensips #bird #debian #ospf #ospfv2
I am starting a series where I walk people through how I would give someone or get when deploying technology. In the first one, we are going to deploy a VXLAN environment! First we will level set some knowledge, starting with OSPF Basics. https://www.mikelossmann.me/2024/10/02/ospf-basics/
#OSPF #Lab
Aufbau der Tabellen in Routern https://blog.funil.de/2408/sinuspl/deutsch/netzwerk-und-internet/aufbau-der-tabellen-in-routern/ #fib #ip #isis #mpls #ospf #rib #routing
4.1 MikroTik Routing Fundamentals
Learn MikroTik routing with our guide! Learn to configure basic routing
principles, OSPF for IGP, BGP for EGP, and manage traffic between multiple
networks. #Mikrotik #RotuerOS #routing #egp #bgp #ospf #is-is
https://bit.ly/3X785XA
Read more: https://mikrotikusers.com/4-1-routing-fundamentals/
Lab 4.2 MikroTik Routing Fundamentals
Master MikroTik routing with our guide! Learn to configure basic routing
principles, OSPF for IGP, BGP for EGP, and manage traffic between multiple
networks. Get started here: https://bit.ly/4fMYMTX #MikroTik #Networking
#RouterOS7 #IGP #EGP #OSPF #BGP #GNS3
Read more: https://mikrotikusers.com/4-2-mikrotik-routing-fundamentals-lab/
Random question: Can you do advanced networking stuff with a FritzBox?
Specifically: OSPF via a tap-mode OpenVPN tunnel using TLS auth + client certificates.
#help #helpneeded #networking #FritzBox #OSPF #tap #openvpn #vpn #tunnel
Just realized I never answered my own question.
My projects currently are pretty much listed above, #homeassistant automating everything, #lockpicking everything I can get my hands on and learning to make my own #locksport tools, #code (hard to avoid this one, it's what I do for a living, and that spills over into my "off-duty" time regularly lol), #electronics isn't one I've messed with much lately, but I'd constructed a small army of esp32 gadgets (both #esphome use and otherwise) to automate various things around the house, I have a small #wireguard / #ospf / #bgp "internal network" (based primarily on #OpenBSD) between my "points of presence" and a few friends' "points of presence" on the internet, and #infosec has always been a passion of mine, even though my career sadly diverged from it a long time ago.
I also raise #pythons and other #snakes, and spend a significant portion of my day ensuring my kids get the #STEM education they need to succeed (which few if any schools can provide).
#Comcast has been beat up by outages in my area for a few weeks now, so Mrs 404 officially blessed the backup internet project. Working on the #OpenBSD configs, and while I can easily do #ECMP for the uplinks, I'm not seeing a clean way to do the #VPN tunnels (ideally redundant connections to each endpoint, with one tunnel per endpoint routed over each uplink), unless I set static routes in an rdomain and configure the VPN tunnels there. #OSPF and #BGP mostly rely on the VPN tunnels, so really I have to solve those bits first before I move on to dynamic routing.
Unless of course I'm overlooking something silly (OpenBSD has a way of having idiotically simple solutions to problems, oftentimes), and someone happens to have a #cluestick with my name on it.
Does someone here have experience with the BIRD routing daemon?
I have a kernel route that's not imported, and I don't know why.
# ip route | grep -E "^172"
172.31.100.0/24 dev tap0 proto kernel scope link src 172.31.100.1
172.31.254.0/24 dev tun0 proto kernel scope link src 172.31.254.1
# birdc show route | grep -E "^172"
172.31.100.0/24 dev tap0 [MyOSPF 15:50:22] * I (150/10) [10.10.40.20]protocol kernel {
scan time 60;
learn;
import all;
export all;
}filter vpn_filter {
if net = 0.0.0.0/0 then reject;
else accept;
}[Перевод] История разработки OSPF
Уважаемые читатели, перед вами перевод Главы 3 книги OSPF: Anatomy of an Internet Routing Protocol за авторством John T. Moy . Эта глава проливает свет на историю появления одного из самых распространенных протоколов динамической маршрутизации и сопровождавшие это появление трудности, интриги и скандалы, в период с 1987 по 1993 год XX века. Чтение этой главы меня настолько увлекло, что не мог не поделиться с уважаемым сообществом. В переводе сохранены оригинальные ссылки на библиографию, так же учитывайте, что это уже историческое произведение, книга подписана в печать в 1998 году. Глава 3. Разработка протокола OSPF Разработка протокола маршрутизации OSPF началась в 1987 году. OSPF был одним из первых протоколов, полностью разработанных Internet Engineering Task Force (IETF). Спустя десятилетие, рабочая группа IETF по разработке OSPF всё еще существует и протокол OSPF продолжает дополняться, хотя базовые функции были зафиксированы при первой публикации спецификации OSPF Version 2 (OSPFv2) в 1991 году. Если мы проследим процесс разработки OSPF, то мы сможем понять процесс появления новых функций и почему они являются столь важными. Как и Интернет, OSPF изменяется с течением времени. Некоторые имеющиеся функции, например Point-to-Multi-Point interface, не планировались в оригинальном дизайне, а функция TOS based routing была включена в дизайн, но не была реализована.