В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

AWS_RU

1528 membersпожаловаться на группу
2020 April 29

PK

Pavel Krõlov in AWS_RU
Товарищи, может кто подскажет в какую сторону копать проблему с AWS Site-to-Site VPN (IPSEC + BGP), туннель между aws и железкой. Туннели созданы с помощью terraform (aws_vpn_connection[aws_customer_gateway, aws_ec2_transit_gateway]), BGP ASN -ы проверены и корректны, туннели IPSEC поднимаются (IPSEC IS UP) и работают, а BGP не поднимается, такое чувство что AWS не присылает на syn-ack ответа.
источник
15:17пожаловаться#1

AV

Alexander Valkov in AWS_RU
Pavel Krõlov
Товарищи, может кто подскажет в какую сторону копать проблему с AWS Site-to-Site VPN (IPSEC + BGP), туннель между aws и железкой. Туннели созданы с помощью terraform (aws_vpn_connection[aws_customer_gateway, aws_ec2_transit_gateway]), BGP ASN -ы проверены и корректны, туннели IPSEC поднимаются (IPSEC IS UP) и работают, а BGP не поднимается, такое чувство что AWS не присылает на syn-ack ответа.
Маршруты везде есть?
источник
15:18пожаловаться#2

D

Denis 災 nobody in AWS_RU
inqfen
Господа, а подскажите такой момент - если я у клаудфронта меняю cname (был например только cf.example.com, добавляю cf1.example.com), то он будет все время доступен или есть простой на передеплой?
у меня в тесте простоев не было, но в проде никогда не проверял
источник
15:18пожаловаться#3

PK

Pavel Krõlov in AWS_RU
Alexander Valkov
Маршруты везде есть?
маршруты убираю и меняю static_routes_only = false, или я не понимаю вопрос, я хочу dynamic routing с помощью BGP сделать
источник
15:19пожаловаться#4

AV

Alexander Valkov in AWS_RU
Pavel Krõlov
маршруты убираю и меняю static_routes_only = false, или я не понимаю вопрос, я хочу dynamic routing с помощью BGP сделать
https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-configure-routing
Amazon
Getting started - AWS Site-to-Site VPN
Use the following procedures to manually set up the AWS Site-to-Site VPN connection. You can create a Site-to-Site VPN connection with either a virtual private gateway or a transit gateway as the target gateway.
источник
15:22пожаловаться#5

R

Roman 🇲🇪 in AWS_RU
Pavel Krõlov
Товарищи, может кто подскажет в какую сторону копать проблему с AWS Site-to-Site VPN (IPSEC + BGP), туннель между aws и железкой. Туннели созданы с помощью terraform (aws_vpn_connection[aws_customer_gateway, aws_ec2_transit_gateway]), BGP ASN -ы проверены и корректны, туннели IPSEC поднимаются (IPSEC IS UP) и работают, а BGP не поднимается, такое чувство что AWS не присылает на syn-ack ответа.
Сколько маршрутов в BGP ?
источник
15:22пожаловаться#6

PK

Pavel Krõlov in AWS_RU
Alexander Valkov
https://docs.aws.amazon.com/vpn/latest/s2svpn/SetUpVPNConnections.html#vpn-configure-routing
Amazon
Getting started - AWS Site-to-Site VPN
Use the following procedures to manually set up the AWS Site-to-Site VPN connection. You can create a Site-to-Site VPN connection with either a virtual private gateway or a transit gateway as the target gateway.
в transit gateway настроено:
auto_accept_shared_attachments  = "enable"
default_route_table_association = "enable"
default_route_table_propagation = "enable"
источник
15:25пожаловаться#7

PK

Pavel Krõlov in AWS_RU
Roman 🇲🇪
Сколько маршрутов в BGP ?
BGP сессия не устанавливается
источник
15:26пожаловаться#8

R

Roman 🇲🇪 in AWS_RU
Если количество маршрутов превышает лимит сессия не устанвливатеся
источник
15:26пожаловаться#9

R

Roman 🇲🇪 in AWS_RU
Это если все настройки правильные
источник
15:27пожаловаться#10

PK

Pavel Krõlov in AWS_RU
со стороны AWS все маршруты статичные я удалил ) со стороны железки сложно ответить, не настраиваю эту часть
источник
15:28пожаловаться#11

R

Roman 🇲🇪 in AWS_RU
Вообще надо смотреть логи на железке, там все написано. В BGP всего несколько стандартных возможных ошибок
источник
15:28пожаловаться#12

PK

Pavel Krõlov in AWS_RU
отдал просто конфиги экспортированные из AWS
источник
15:28пожаловаться#13

PK

Pavel Krõlov in AWS_RU
Roman 🇲🇪
Вообще надо смотреть логи на железке, там все написано. В BGP всего несколько стандартных возможных ошибок
с железки по логам кажется что AWS не отвечает как я написал выше на syn ack
источник
15:28пожаловаться#14

R

Roman 🇲🇪 in AWS_RU
В AWS вообще ничего не узнаешь, я про проблему с превышением маршрутов через саппорт узнал
источник
15:29пожаловаться#15

PK

Pavel Krõlov in AWS_RU
ясно, ну мне порекомендовали тоже в суппорт написать
источник
15:29пожаловаться#16

R

Roman 🇲🇪 in AWS_RU
Ну так если сеть не отвечает, то начинаешь с пинга и вперед Model OSI !
источник
15:30пожаловаться#17

R

Roman 🇲🇪 in AWS_RU
Писать надо когда со стороны железки все исчерпано. Если сам не настраивал и проверить не можешь предполагай что значит там косяк. И вверх по уровням. Сначала сеть, потом ipsec, потом p2p пинг, потом уже венчает все BGP
источник
15:31пожаловаться#18

PK

Pavel Krõlov in AWS_RU
Roman 🇲🇪
Ну так если сеть не отвечает, то начинаешь с пинга и вперед Model OSI !
ну с амазона проблематично подебажить это
источник
15:32пожаловаться#19

PK

Pavel Krõlov in AWS_RU
так что да остаётся только с железки ждать информацию
источник
15:32пожаловаться#20