WINDOWS   Windows      LINUX   Linux      SPRZĘT   Sprzęt      INNE   Inne
  Image  ZALOGUJ   Image  REJESTRACJA
 
Aktualności    Image    Narzędzia    Image    Wiedza    Image    Forum
Aktualności - Moim zdaniem
Image
MOIM ZDANIEM
Citrix nie konkuruje z Microsoftem?
15.11.2010 14:31
Autor: Wojciech Kowasz (Docent)
Komentarze (4)
Autor

Partnerstwo firm Citrix i Microsoft było burzliwe i interesujące od zawsze - niezależnie od tego, czy w modzie były akurat usługi terminalowe, czy wirtualizacja i chmury obliczeniowe. Wielu zadaje sobie pytanie, czy na dłuższą metę da się współpracować oferując niemalże identyczne produkty na wąskim jak by nie patrzeć rynku, w tym przypadku hypervisorów? Citrix mówi, że się da i że nie konkuruje z Microsoftem - a co na to Microsoft?

21.10.2010
TPIX, czyli peering według TP prosto z PLNOG
19.10.2010
Wirtualna Vyatta na... VMware, XenServer czy Hyper-V?
16.07.2010
KB980350, czyli nasza cegiełka do SQL Servera
WIĘCEJ
Nadchodzące wydarzenia
WIĘCEJ
Image
Ostatnie zagrożenia
03.09.2010
DoS w switchach 3Com H3C S9500E
01.09.2010
Problem zabezpieczeń z IBM Lotus Notes 8.x
30.08.2010
Luka w Novell Identity Manager 3.x
26.08.2010
Podniesienie uprawnień w HP-UX 11.x
26.08.2010
Odmowa usługi w Cisco Unified Communications Manager
26.08.2010
DoS w Cisco Unified Presence 6.x/7.x
24.08.2010
Usterki w Quagga 0.x umożliwiające ataki DoS i przepełnienie bufora
23.08.2010
Luki w httpdx 1.x
23.08.2010
Integer Overflow w libgdiplus 2.x
18.08.2010
Problem zabezpieczeń we FreeBSD 7.1, podatność w "setusercontext()"
WIĘCEJ
komunikaty prasowe
Nowe oprogramowanie do serwerów sieciowych QNAP – wersja V3.3
01.07.2010
QNAP Systems udostępnił nową wersję firmware do obsługi swoich dysków sieciowych NAS. Aktualizacja V3.3 wprowadza nowe funkcje oraz udoskonalenia,...  
Analitycy Gartnera i IDC są zgodni: na umowie VMware-Novell skorzystają klienci obu firm – i one same
24.06.2010
W tym miesiącu firmy VMware i Novell ogłosiły rozszerzenie strategicznego partnerstwa o nową umowę OEM, na mocy której VMware będzie dystrybuował i...  
Nowe produkty HP do zarządzania usługami
22.06.2010
HP zaprezentował nowe produkty do zarządzania usługami, które pomogą klientom wdrażać hybrydowe modele dostarczania aplikacji. Obejmują one...  
Oracle prezentuje pakiet oprogramowania Oracle Business Process Management Suite 11g
22.06.2010
Firma Oracle zaprezentowała pakiet oprogramowania Oracle Business Process Management Suite 11g, który pozwoli klientom obniżyć koszty, lepiej...  
Cryptzone zaprezentował AppGate Satellite
18.06.2010
Cryptzone przedstawił dziś nowy pomysł dotyczący kontroli dostępu do sieci – AppGate Satellite. Jest to sposób na budowę bezpiecznych wirtualnych...  
Asmax prezentuje nowe urządzenie klasy NAS
18.06.2010
W ofercie Veracomp jest już dostępne nowe rozwiązanie kategorii NAS - Asmax GIGA NAS-Print Serwer. Jest to jedno z najmniejszych urządzeń NAS,...  
Oracle rozszerza ofertę rozwiązań do wirtualizacji komputerów biurkowych
14.06.2010
Nowy klient Sun Ray oraz nowa wersja oprogramowania Oracle Virtual Desktop Infrastructure zapewniają wyższy poziom wydajności, elastyczności i...  
Niższe ceny na serwery i dyski sieciowe QNAP
14.06.2010
EPA Systemy wprowadziła nowy cennik na dyski i serwery sieciowe QNAP. Podstawowe modele, kierowane głównie do odbiorców indywidualnych oraz małych...  
Nowy ProxyAV 1200 firmy Blue Coat chroni przed złośliwym oprogramowaniem
09.06.2010
Firma Blue Coat Systems rozszerzyła rodzinę urządzeń Blue Coat ProxyAV o model Blue Coat Proxy AV1200, służący do skanowania treści w czasie...  
Exploity – najczęściej wykorzystywane szkodliwe narzędzia w maju
08.06.2010
Kaspersky Lab prezentuje listę szkodliwych programów, które najczęściej atakowały użytkowników w kwietniu 2010 r. Podobnie jak w poprzednich...  
WIĘCEJ
Image

Problemy z BGP? Tym razem winna Afryka

03.05.2009 22:14, Autor: Wojciech Kowasz (Docent), Komentarze (8)
Tagi: routery, Vyatta, BGP, Quagga

Kto używa Quaggi do obsługi BGP, tego nie trzeba informować o dzisiejszych poważnych problemach związanych z pewnym afrykańskim operatorem, który rozgłaszając zbyt długą ścieżkę z 32-bitowymi numerami ASN położył nie tylko nas, ale i sporą część światowego Internetu...

Problem zaczął być widoczny w Polsce około godziny 14 - właśnie wtedy poobiednia drzemka w święto 3 maja została przerwana przez telefon, który oznajmił, że nic nie działa... Szybka diagnoza potwierdziła, że źródłem problemu jest niedziałający proces BGP, a konkretniej niedziałające procesy usług routingu Quagga, które są fundamentalnym składnikiem używanego przez nas linuksowego routera Vyatta. Bez większego zastanowienia router poszedł do restartu tylko po to, by prace mogła przejąć druga czekająca w klastrze identyczna maszyna.

Niestety okazało się, że po kilku sekundach od ustanowienia sesji BGP przez drugi router sytuacja się powtórzyła - jak wyczytałem później w logach, bgpd rzucił wyjątkiem w stylu "zbyt długa ścieżka ASN" i zakończył pracę. Pomyślałem, że to chyba "Czechy Bis" i eskalowałem problem - próbując się czegoś dowiedzieć zadzwoniłem do Network Operations Center firmy ATMAN, która od jakiegoś czasu świadczy nam usługi internetowe. Jak to jednak zwykle bywa w takich przypadkach, szybkie i precyzyjne ustalenie przyczyny jest trudne. Ostatecznie po kilkunastu minutach udało się wznowić wszystkie nasze sesje BGP oprócz tej odpowiedzialnej za prefiksy z zagranicy. Połączenie BGP z routerem usługi Transit.Global nadal skutkowało niemal natychmiastową (kilka sekund) awarią całej Quaggi.

Nie byłem zaskoczony, gdy na forum Vyatty zobaczyłem mnóstwo ludzi z podobnym problemem. Okazało się, że to bug w demonach Quaggi - BGP wysypuje się po przyjęciu ścieżki z więcej niż czterema 32-bitowymi numerami ASN. 32-bitowe numery ASN nie są jeszcze popularne, RIPE na przykład rozpoczął ich wydawanie dopiero w tym roku. Kiedyś to jednak musiało nastąpić - ktoś prependował sobie 32-bitowy ASN więcej niż cztery razy i wyszło, jak wyszło.

Remedium? Poprawka do Quaggi, którą trzeba jednak samemu skompilować. W międzyczasie Vyatta wydała własną poprawkę, ale niestety tylko dla użytkowników płatnej subskrypcji pomocy technicznej. Trzeba było wymyślić coś na szybko - pierwsza myśl, czyli odfiltrowanie po naszej stronie problematycznych prefiksów niestety nie pomogła, bo router i tak się wieszał, prawodpodobnie jeszcze zanim zdążył sprawdzić reguły. Druga myśl - odfiltrowanie problematycznego numeru ASN przez peera BGP. Użytkownicy na forum Vyatty ustalili, że odpowiedzialny za awarię jest AS37095 należący do... AFNOG, forum zrzeszającego afrykańskich operatorów internetowych. 10 maja rozpoczyna się ich tegoroczna konferencja - wygląda na to, że będą mieli dodatkowe case-study do omówienia...

Poprosiliśmy ATMAN o założenie odpowiedniego filtra i... problem zniknął, a przynajmniej jego objawy. Jeśli ktoś jeszcze walczy z wieszającą się Quaggą, to jest to dobry sposób na tymczasowe uporanie się z problemem - w każdym razie chyba szybszy od samodzielnego dłubania i pracy z kompilatorem... ;)

Komentarze

atomooz
(niezalogowany)
04.05.2009 8:35

atomooz (niezalogowany)
 

Mam patcha do tego, wczoraj mi wysypalo dwie sesje (quagga 0.99.11), zapatchowane i dziala :)
Bez nakladania filtrow
 
atomus
(niezalogowany)
04.05.2009 8:39

atomus (niezalogowany)
 

http://klewandowski.eu/quagga-0.99.11-asn4.patch

 
przepior
(niezalogowany)
04.05.2009 10:17

przepior (niezalogowany)
 

Witam.
Także jestem klientem ATMANA. Możesz powiedzieć o której ATM wyfiltrował tego operatora. Rozmawiałem z nimi kilkukrotnie i już na początku zaproponowałem żeby wyfilrowali sprawcę, ale o tym że filtr został założony dowiedziałem się z forum vyatty, z wpisu którego dokonałeś ... Pozdrawiam.
 
Docent
04.05.2009 10:33

Docent
 

@przepior:

Filtry zakładane są per sesja, musisz skontaktować się z NOC i poprosić o założenie filtra na AS37095 w swojej usłudze Transit.Global. W międzyczasie na forum Vyatty pojawiła się poprawka zrobiona przez community (uwaga - są dwie do wersji 4 i 5), ale jeszcze jej nie testowaliśmy.
 
Bofhus
(niezalogowany)
04.05.2009 12:40

Bofhus (niezalogowany)
 

Stara, "stable" quagga - 0.98.6 - nie ma obsługi 32 bit ASów i grzecznie je ignoruje, bez wysypywania się. Na szybko łatwiej wrócić do niej i poczekać na poprawioną najnowszą wersję.

 
Docent
06.05.2009 19:50

Docent
 

Dla zainteresowanych - Vyatta udostępni oficjalną aktualizację dla wszystkich użytkowników (także bezpłatnej wersji) w przyszłym tygodniu, czyli jakoś 11-15 maja.
 
ayt
(niezalogowany)
12.05.2009 18:58

ayt (niezalogowany)
 

* 196.200.208.0/20 xxxxx
100 0 xxx 3356 6762 8452 327686 327686 327686 327686 327686 327686 327686 327686 327686 327686 i
* xxxxx
100 0 xxxx 3257 6762 8452 327686 327686 327686 327686 327686 327686 327686 327686 327686 327686 i

Quagga ver 0.99.12 :)

 
arek
(niezalogowany)
27.08.2009 10:14

arek (niezalogowany)
 

Różne implementacje 32 bit ASN stosują różną formę prezentacji tej liczby: as-plain (1987678) lub as-dot (3.11). Przeliczanie binarne do skomplikowanych nie należy, ale jak się dostanie z ripe as w formie plain a w routerze trzeba podac as-dot to troche binarnych operacji jest koniecznych. Do przeliczeń polecam kalkulator: http://szkoleniabgp.pl/32bitasn.php
 

Dodaj komentarz

Autor:
Polecamy
Narzędzia
Image
ostatnio dodane
CodeTwo Exchange Rules 2010
13.04.2010, Producent: CodeTwo, Platforma: Windows
Nmap 5.20
02.02.2010, Producent: Gordon Lyon, Platforma: Windows, Linux
CodeTwo Exchange Rules 3.1
29.12.2009, Producent: CodeTwo, Platforma: Windows
CodeTwo Exchange Sync 2.0.9
25.12.2009, Producent: CodeTwo, Platforma: Windows
CodeTwo Public Folders 4.5.2
25.12.2009, Producent: CodeTwo, Platforma: Windows
Cain and Abel 4.9.35
18.11.2009, Producent: Cain and Abel, Platforma: Windows
Gmer 1.0.15.15227
18.11.2009, Producent: Gmer, Platforma: Windows
Ferro Backup System 3.3.3
18.11.2009, Producent: FERRO Software, Platforma: Windows
AutoRuns 9.56
18.11.2009, Producent: Sysinternals, Platforma: Windows
Sysinternals Suite build 2009.11.03
18.11.2009, Producent: Sysinternals, Platforma: Windows
WIĘCEJ
 
Wiedza
Image
artykuły
QNAP TS809U-RP pod lupą - rackowy NAS na 8 dysków
18.12.2010, Autor: Wojciech Kowasz (Docent)
Tym razem mieliśmy okazję przez jakiś czas popracować w redakcji z topowym w ofercie QNAP modelem macierzy sieciowej TS-809U-RP. Tak się akurat...  
Testujemy macierz sieciową DS1010+ firmy Synology
15.11.2010, Autor: Marcin Wilk (mWilQ)
Do naszego laboratorium trafiło urządzenie DS1010+ firmy Synology. Jest to 5-dyskowy NAS przeznaczony według producenta dla małych i średnich firm....  
Intel Modular Server - 6 serwerów, SAN i switch w obudowie 6U
09.11.2010, Autor: Wojciech Kowasz (Docent)
W nasze ręce wpadł właśnie serwer modułowy Intel Modular Server MFSYS25. W Polsce jest on sprzedawany i serwisowany między innymi przez bliskiego nam...  
Konwersja maszyn wirtualnych przy pomocy narzędzia XenConvert
19.10.2010, Autor: Wojciech Kowasz (Docent)
Wirtualizacja jest coraz popularniejsza i stosunkowo łatwo ją wdrożyć, gdy startujemy od zera – na wszystkich serwerach instalujemy wybrany...  
Jak dobrać rozwiązanie VPN. Przegląd wybranych technologii
14.06.2010, Autor: Piotr Motłoch
VPN (Virtual Private Network) to technologia pozwalająca na tworzenie bezpiecznych wirtualnych połączeń pomiędzy sieciami bądź pojedynczymi...  
WIĘCEJ
demonstracje
XenMotion w akcji - migracja maszyn wirtualnych w XenServer
19.10.2010, Autor: Wojciech Kowasz (Docent)
Image
Import szablonu maszyny wirtualnej do XenServer
19.10.2010, Autor: Wojciech Kowasz (Docent)
Image
Konfiguracja puli serwerów XenServer
19.10.2010, Autor: Wojciech Kowasz (Docent)
Image
Konfiguracja IPSec VPN client-to-site w urządzeniach NETASQ UTM
04.07.2010, Autor: Bartek Stryczek
Image
Praca z narzędziami do raportowania w urządzeniach NETASQ UTM
04.07.2010, Autor: Bartek Stryczek
Image
WIĘCEJ
materiały wideo
Nowy IPS aplikacyjny w wersji 9 firmware'u dla NETASQ UTM
25.05.2011, Autor: Wojciech Kowasz (Docent)
Image
Andrzej Kontkiewicz z VMware o chmurach i wirtualizacji
22.11.2010, Autor: Wojciech Kowasz (Docent)
Image
Tom de Belie z NETASQ o wirtualnych urządzeniach UTM
05.07.2010, Autor: Wojciech Kowasz (Docent)
Image
Jens Axboe o operacjach blokowych w Linuksie
15.05.2008, Autor: Jens Axboe
Image
Linux Kernel Development Process
14.05.2008, Autor: Rafał Wysocki
Image
WIĘCEJ
 
Społeczność
ostatnio na forum
Platforma Windows
program do zarządzania urzytkownikami - nadawanie praw
Interoperacyjność Active Directory z Linuksami (Samba 4)
Problem z uruchomienie starszego programu
office 2010
konfiguracja serwera
Platforma Linux i Open Source
Vyatta - przekierowanie ruchu z IP publicznego na IP wewnętr
Vyatta - wykrzyknik przy adresach w regulach
Vyatta jako AP
Jaka architektura?
Duplikowanie środowiska pod dwie aplikacje bazodanowe ...
Tematy sprzętowe
Monitor do laptopa
podział ISO DVD na instalki CD
jaką pamięć ram kupić
UPDATE Firmware w serwerze HP
nie można podłączyć się pod sieć wifi (raz działa raz nie)
Pozostałe tematy
Outsourcing IT w Polsce
.NET developer Warszawa
Szkolenia w ramach projektu GURU IT – Akademia Umiejętności
Elektroniczny Obieg Informacji w Firmie, Wrocław
[oferta] Hosting, konta www, serwery VPS - devilMedia.pl
gorące tematy
Na stronie
Instalacja systemów Windows XP i Windows Server 2003 na zewnętrznych dyskach USB  (202)
Integracja Service Pack 1 z plikami instalacyjnymi Windows Vista  (142)
Instalacja systemu Windows z pendrive'a - szybko i wygodnie  (73)
O perypetiach z PHP pod Windows Server  (51)
Tworzenie obrazu ISO lub pendriva z bootowalnym środowiskiem WinPE 2.0  (38)
O drapaniu się w lewe ucho przez prawe ramię  (36)
Co warto wiedzieć o SP2 dla Visty  (36)
Lightning talk przeciw pakietowi Krasnal  (34)
Instalacja Windows 7 na wirtualnym dysku VHD  (33)
Vyatta nie tylko na recesję  (32)
Na forum
Outsourcing IT w Polsce
program do zarządzania urzytkownikami - nadawanie praw
.NET developer Warszawa
Szkolenia w ramach projektu GURU IT – Akademia Umiejętności
Elektroniczny Obieg Informacji w Firmie, Wrocław
 
Image Image Image
 
Image
 
o serwisie | regulamin | reklama | nasze banery | kontakt | projekt