我有两台机器参与 DN42 网络,这是一个由混沌计算机俱乐部和其他机构驱动的暗网,用来尝试 BGP 等高级路由技术。
这些机器通过 OpenVPN 连接,可以互相 ping 通。现在,我的挑战是:由于这两台机器都是我拥有的,我想在它们之间建立 iBGP 连接,以便它们在同一个 AS 中工作。我已经与其他 AS 成功建立了 BGP 对等连接,但在这个特定情况下,传播的路由被标记为不可达。
如果有帮助的话:其中一台机器是 Debian 服务器,另一台是 OpenWRT 路由器。我正在使用 BIRD 来获取 BGP 连接。
我对这种高级路由知识还很陌生,所以很乐意得到一些帮助。这是其中一台机器上的 BIRD 配置示例,另一台机器上的配置看起来类似。
# Configure logging
log syslog { debug, trace, info, remote, warning, error, auth, fatal, bug };
# Override router ID
router id 172.23.211.129;
define myas = 4242421111;
protocol kernel {
scan time 20; # Scan kernel routing table every 20 seconds
import all;
export where source != RTS_STATIC;
}
protocol device {
scan time 10; # Scan interfaces every 10 seconds
}
protocol static {
route 172.23.211.128/25 via 172.23.211.129;
#route 172.23.211.0/25 via 172.23.211.1;
}
# Protocol template
template bgp PEERS {
import all;
export all;
#export where source = RTS_STATIC;
}
protocol bgp PEER2 from PEERS
{
description "iBGP to home router";
#direct;
local 172.23.211.129 as myas;
neighbor 172.23.211.1 as myas;
}
如您所见,我的 AS 已分配一个 /24,我想将其拆分为两个 /25 子网,第一个分配给我的家用机器,第二个分配给数据中心的服务器。因此,现在两台机器之间的路由都已导入和导出,但 birdc 显示它们无法访问,内核路由表显示它们没有任何接口标识符。当我尝试通过连接 ping 另一台机器的一些对等点时,网络无法访问...所以,请帮助我。
答案1
AS 编号应为 16 位数字。由于您使用的是私有 AS,因此应使用 64000 至 65535 之间的一个编号。
您(至少)需要一条到 iBGP 对等体的路由。
当使用 iBGP 作为 ISP 主干网中的主要“内部”路由协议时,通常会使用 IS-IS 或 OSPF 来传播所有主干网链路和所有路由器环回的路由。
如果没有这些信息,就没有足够的 IP 路由信息来建立 iBGP 会话。