motjaxx

Сегодня проверял, опять не получилось. В данный момент на выход к моим аплинкам стоял фильтр: 23 chain=AS35297-bgp-out bgp-as-path=^47939_ invert-match=no action=accept set-bgp-prepend-path="" Тоесть то что начинается с аски 47939 и все что за ней. Советовали конечно ^1234$ , но тут как я понимаю разница не принципиальна для теста. После поднятия сессии у меня обновились маршруты и сети аски 47939 стали доступны напрямую. Потом маршруты ушли к одному из аплинков, выглядели они так: routing bgp advertisements print Dataline-Mir PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PREF Datal... 176.108.187.0/24 193.239.73.139 47939,4... igp Datal... 178.212.65.0/24 193.239.73.139 47939,4... igp Datal... 176.108.188.0/24 193.239.73.139 47939,4... igp Datal... 91.205.167.0/24 193.239.73.139 47939,4... igp Datal... 91.205.164.0/22 193.239.73.139 47939,4... igp Datal... 176.108.186.0/24 193.239.73.139 47939,4... igp Datal... 91.205.164.0/24 193.239.73.139 47939,4... igp Datal... 176.108.190.0/24 193.239.73.139 47939,4... igp Datal... 176.108.185.0/24 193.239.73.139 47939,4... igp Datal... 178.212.69.0/24 193.239.73.139 47939,4... igp Datal... 178.212.67.0/24 193.239.73.139 47939,4... igp Datal... 176.108.189.0/24 193.239.73.139 47939,4... igp Datal... 178.212.64.0/21 193.239.73.139 47939,4... igp Datal... 176.108.184.0/21 193.239.73.139 47939,4... igp Datal... 178.212.71.0/24 193.239.73.139 47939,4... igp Datal... 91.205.165.0/24 193.239.73.139 47939,4... igp Datal... 176.108.184.0/24 193.239.73.139 47939,4... igp Datal... 91.205.166.0/24 193.239.73.139 47939,4... igp Datal... 178.212.68.0/24 193.239.73.139 47939,4... igp Datal... 176.108.191.0/24 193.239.73.139 47939,4... igp Datal... 178.212.70.0/24 193.239.73.139 47939,4... igp Datal... 178.212.64.0/24 193.239.73.139 47939,4... igp Datal... 178.212.66.0/24 193.239.73.139 47939,4... igp Datal... 193.23.122.0/24 193.239.73.139 igp Datal... 195.5.108.0/24 193.239.73.139 igp Datal... 195.5.109.0/24 193.239.73.139 igp Как я вижу ушли именно маршруты пришедшие от клиента к аплинку. С его аской анонсированной несколько раз, какой там prepend не принципиально. Тоесть по логике правильно, ну и как советовали. После этого все равно видимо возникла петля и у аски 47939 все упало. Что на этот раз не так ? Или это глюки микротика и на нем такие конфигурации построить не получится ?

Про петлю я уже сам понял, и про фильтрацию по AS-Path и регулярки тоже понял. По другому на микротике видимо не получится, буду пробовать. Огромное спасибо за комментарии.

Написал как вы сказали фильтр для анонсируемых префиксов. Теперь они выглядят следующим образом: [motja@Core] > routing filter print Flags: X - disabled 0 X chain=AS9002-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 1 chain=AS6789-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 2 chain=AS12883-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 3 chain=AS35297-bgp-in invert-match=no action=accept set-bgp-weight=1000 set-bgp-prepend-path="" set-bgp-communities="" 4 chain=AS47939-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 5 X chain=AS9002-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 6 X chain=AS9002-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 7 X chain=AS9002-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 8 X chain=AS9002-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 9 chain=AS6789-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 10 chain=AS6789-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 11 chain=AS6789-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 12 X chain=AS6789-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 13 X chain=AS6789-bgp-out prefix=91.205.164.0/22 prefix-length=22-24 invert-match=no action=accept set-bgp-prepend-path="" 14 X chain=AS6789-bgp-out prefix=178.212.64.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 15 chain=AS6789-bgp-out invert-match=no action=discard set-bgp-local-pref=200 set-bgp-prepend-path="" 16 chain=AS12883-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 17 chain=AS12883-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 18 chain=AS12883-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 19 chain=AS12883-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 20 chain=AS12883-bgp-out prefix=91.205.164.0/22 prefix-length=22-24 invert-match=no action=accept set-bgp-prepend-path="" 21 chain=AS12883-bgp-out prefix=178.212.64.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 22 chain=AS12883-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 23 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path="" 24 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path="" 25 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path="" 26 X chain=AS35297-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 27 X chain=AS35297-bgp-out prefix=91.205.164.0/22 prefix-length=22-24 invert-match=no action=accept set-bgp-prepend-path="" 28 X chain=AS35297-bgp-out prefix=178.212.64.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 29 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 30 chain=AS47939-bgp-out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 31 chain=AS47939-bgp-out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 32 chain=AS47939-bgp-out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 33 chain=AS47939-bgp-out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path="" 34 chain=AS47939-bgp-out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 35 X chain=AS47939-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 36 chain=AS47939-bgp-out invert-match=no action=accept set-bgp-prepend-path="" Некоторые с X это выключенные. В общем докладываю результаты - сессия с клиентом сейчас не поднята. Включил эти фильтры на Вегу-Телеком и вот что от меня к ним улетает: [motja@Core] > routing bgp advertisements print Vega-Telekom detail peer="Vega-Telekom" prefix=176.108.191.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.65.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.184.0/21 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.68.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.188.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.190.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.189.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=91.205.164.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.67.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.71.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.70.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.69.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=91.205.164.0/22 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.185.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=91.205.167.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.64.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=91.205.166.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.186.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.66.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.187.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=178.212.64.0/21 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=91.205.165.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=176.108.184.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Vega-Telekom" prefix=193.23.122.0/24 nexthop=62.221.40.166 origin=igp peer="Vega-Telekom" prefix=195.5.108.0/24 nexthop=62.221.40.166 origin=igp peer="Vega-Telekom" prefix=195.5.109.0/24 nexthop=62.221.40.166 origin=igp Тоесть как я могу понять улетает от меня маршрут на эти сети через АС 35297 - это Даталайн у которого прямая сессия с моим клиентом ну и пятерной препенд. Через других пиров картина такая же. С Даталайном у меня 2 сессии. Одна мир, вторая дефолтный маршрут + Российские префиксы. Через мир анонса не видно вообще, только 3 моих сети: [motja@Core] > routing bgp advertisements print Dataline-Mir detail peer="Dataline-Mir" prefix=193.23.122.0/24 nexthop=193.239.73.139 origin=igp peer="Dataline-Mir" prefix=195.5.108.0/24 nexthop=193.239.73.139 origin=igp peer="Dataline-Mir" prefix=195.5.109.0/24 nexthop=193.239.73.139 origin=igp А через Россия+Дефолт : [motja@Core] > routing bgp advertisements print Dataline-Mir-Default-Rus detail peer="Dataline-Mir-Default-Rus" prefix=176.108.191.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.65.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.184.0/21 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.68.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.188.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.190.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.189.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=91.205.164.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.67.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.71.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.70.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.69.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=91.205.164.0/22 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.185.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=91.205.167.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.64.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=91.205.166.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.186.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.66.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.187.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=178.212.64.0/21 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=91.205.165.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=176.108.184.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" peer="Dataline-Mir-Default-Rus" prefix=193.23.122.0/24 nexthop=193.239.73.139 origin=igp peer="Dataline-Mir-Default-Rus" prefix=195.5.108.0/24 nexthop=193.239.73.139 origin=igp peer="Dataline-Mir-Default-Rus" prefix=195.5.109.0/24 nexthop=193.239.73.139 origin=igp Вопрос - правильно ли это ? Или мне нужно каким то образом сделать чтобы маршруты уходили только когда сессия с клиентом будет поднята ? Тогда как это сделать...

Значит от него пакеты уходили через RETN, но ответы не возвращались. Вполне возможно, что они шли через вас, т.е. анонс сетей клиента через вас retn видел (проверить нужно через looking glass retn-а). Возникает вопрос. В этот момент от вас были ли доступны сети клиента, с которых производилась трассировка. Если нет, то понятно в чем дело, вы проанонсировали сети с которыми нет связности. В данный момент у меня сессия с клиентом не поднята. Для начала мне хотелось бы понять правильный механизм анонса сетей нижестоящего провайдера - вышестоящим через мой микротик. А потом уже включать сессию и тестировать. Т.к. абоненты от наших экспериментов начинают жаловаться. Меня интересует простой вопрос - как на микротике правильно передать анонсы нижестоящего пира - моим вышестоящим пирам. Подскажите хотя бы как это должно выглядеть ?

Спасибо за комментарии. To vurd: По поводу трассировки от клиента в момент проблемы вот пример: У него не было доступа к 213.227.239.250. От него трассировка уходила через RETN (AS 9002) и там терялась как он мне сообщал. Это был его отдельный пир, независимо от меня. Тоесть маршрут был не через меня в любом случае. От меня в тот момент трасса выглядела так: C:\Users\motjaxx>tracert 213.227.239.250 Трассировка маршрута к 213.227.239.250 с максимальным числом прыжков 30 1 2 ms * 1 ms ip96-109.5.195.inko.net.ua [195.5.109.96] 2 14 ms 13 ms 13 ms vl2707-sw1.g50.kv.dataline.net.ua [193.239.73.15 3] 3 17 ms 15 ms 15 ms dtel-ix-1.vegatele.com [193.25.180.51] 4 18 ms 16 ms 16 ms core-0-wsx670410ge-4-3-221dot1q.sevastopol.ucoml ine.net [62.221.41.161] 5 17 ms 18 ms 17 ms metro-gw.sevastopol.ucomline.net [62.221.41.162] 6 17 ms 16 ms 25 ms bras00-sv.alkar.net [213.227.224.32] 7 17 ms 17 ms 17 ms 213.227.239.250 В тот момент я ставил на выход к аплинкам анонсировать его сети в фильтре. От него приходили его же сети, сейчас примера нету, но они точно были. От меня к нему уходила вся таблица маршрутов, в районе 490000 префиксов. По вопросам неработоспособности некоторых сетей, когда мы проверяли трассировки - эти маршруты шли не через меня. У него кроме моей было еще 2 сессии c Full View. To Sonne: 1. Удалил grey_out. Меня к сожалению никто не учил так делать, просто по микротику крайне мало примеров, поэтому эксперементирую. Описание в документации достаточно скудное по некоторым вопросам. 2. Анонсы от клиента я вначале фильтровал по списку его сетей AS 47939 (91.205.164.0/22, 178.212.64.0/21, 176.108.184.0/21). Сейчас чтобы ничего лишнего не зафильтровать сделал принимать от него все полностью. Но на его сессии установил max-prefix-limit=50. Т.е. если прилетит более 50 префиксов сессия будет перезагружена. Не могли бы скинуть пример фильтра по регулярному выражению AS_PATH ? 3. Community везде поубирал. 4. Роутинг марки тоже поубирал. Возникает вопрос - можно ли все таки не прописывать конкретные фильтра на прием маршрутов от AS 47939 ? Если от него придет много то сессия все равно сложится. 5. Я понимаю что weight грубо работает, но если меня устраивает весь исходящий трафик загнать в одного аплинка можно ли так делать ? Никаких глюков в этом плане не наблюдаю, работает давно и корректно. 6. Тут действительно наверно ошибка. local pref же рулит исходящим трафиком по аплинкам ? На главный вопрос я видимо действительно не ответил. As клиента 47939, сети 91.205.164.0/22, 178.212.64.0/21, 176.108.184.0/21. Он их анонсирует целиком и блоками по /24. Что такое лукин гласс знаю, проверял анонсы были через меня и через других его пиров тоже, только с разным количество prepend-а номера AS.(когда я прописывал конструкцию вида : 17 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path="" 18 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path="" 19 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path="" 20 chain=AS35297-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" !!!СЕТЬ КЛИЕНТА!!! AS47939 21 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path="" и т.д. Тоесть в исходящих фильтрах к каждому своему аплинку я еще прописывал вручную анонсировать его сети вместе со своими.) После того как у клиента были пропадания маршрутов я подумал что видимо не правильно вручную прописывать его сети у себя для анонса другим пирам и пытался найти вариант как их можно, грубо говоря промаркировать, и потом эти маршруты разрешить на выход к аплинкам, т.к. я же не могу разрешить все - сразу улетит Full View. Может посоветуете какую то конкретную книгу по БГП ? А вообще очень хотелось бы увидеть пример живой конфигурации микротика хоть один раз - как это вообще на нем правильно настраивать. Вроде много людей ими пользуется, но неужели я один пытаюсь построить такую схему работы с БГП ?

Мне в обратную сторону надо было. И интересует на микротике, а не на квагге. В моей конфигурации уже и так стоит комьюнити, вопрос был что именно у меня не правильно и как сделать чтобы работало? Может кто нибудь все таки знает ответ?

Вот собственно шейпера и картинка с загрузкой по ядрам. БГП у меня не лагает, единственное долго выгребать маршрут по каким то характеристикам, это да.

Проблема: Есть Mikrotik CCR1036-12G-4S. На нем 5 активных BGP сессий на прием и все работает. Нужно подключить 6 сессию на отдачу Full View клиенту с собственной AS, но не идет трафик. Нужна помощь в правильной настройке фильтров. Что настраивалось: Сразу приведу примерную схему подключения пиров. Прием сессий от аплинков работает нормально, маршруты приходят - трафик идет, prepend-ами разрулен в нужные месте. А в построением сессии на отдачу проблема. Вначале я пробовал в фильтрах разрешать на отправку к пиру все кроме серых сетей. Маршруты к нему нормально пришли. На входе от него я ставил принимать только его сети, остальное отбрасывать. И создавал в фильтрах каждого аплинка отправлять вместе с моими сетями и его сети. Аплинки были уведомлены об этом. В таком виде сессия поднялась и трафик пошел в обоих направлениях, НО! у клиента периодически становились недоступны какие либо ресурсы. Посмотрев примеры конфигурации Cisco и Juniper я решил не прописывать его сети на отправку вручную к вышестоящим провайдерам, а отмаркировать приходящие от него маршруты, либо повесить на них Community и разрешить их отправку вышестоящим пирам. В этом варианте у меня ничего не заработало. Именно он будет в моей конфигурации прописан. Подскажите пожалуйста как правильно настроить отдачу Full View моему пиру и как его маршруты отдать другим чтобы все заработало ? Привожу примеру конфигурации: routing bgp instance Flags: * - default, X - disabled 0 * name="default" as=34180 router-id=193.23.122.22 redistribute-connected=yes redistribute-static=yes redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=yes out-filter=grey_out client-to-client-reflection=yes ignore-as-path-len=no routing-table="" routing bgp peer Flags: X - disabled, E - established 0 E name="Retn-world" instance=default remote-address=87.245.237.57 remote-as=9002 tcp-md5-key="" n multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use- 1 X name="Crelcom-world" instance=default remote-address=109.200.131.73 remote-as=6789 tcp-md5-key= nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-b out-filter=AS6789-bgp-out address-families=ip default-originate=never remove-private-as=no as-o use-bfd=no 2 E name="Crelcom-UA" instance=default remote-address=109.200.129.73 remote-as=6789 tcp-md5-key="" multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-bgp-in out-filter=AS6789 address-families=ip default-originate=never remove-private-as=yes as-override=no passive=no use 3 X name="Crimea-ix" instance=default remote-address=193.34.200.254 remote-as=39751 tcp-md5-key="" multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use- 4 E name="Vega-Telekom" instance=default remote-address=62.221.40.165 remote-as=12883 tcp-md5-key=" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS12883- out-filter=AS12883-bgp-out address-families=ip default-originate=never remove-private-as=no as- passive=no use-bfd=no 5 E name="Dataline-Mir" instance=default remote-address=193.239.73.137 remote-as=35297 tcp-md5-key= nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297- out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as- passive=no use-bfd=no 6 E name="Dataline-Mir-Default-Rus" instance=default remote-address=193.239.73.138 remote-as=35297 nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297- out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as- passive=no use-bfd=no 7 X name="TRK Yalta" instance=default remote-address=193.23.122.174 remote-as=47939 tcp-md5-key="" multihop=no route-reflect=no hold-time=3m ttl=default max-prefix-limit=50 max-prefix-restart-ti in-filter=AS47939-bgp-in out-filter=AS47939-bgp-out address-families=ip default-originate=never as-override=no passive=no use-bfd=no routing bgp network Flags: X - disabled # NETWORK SYNCHRONIZE 0 193.23.122.0/24 no 1 195.5.108.0/24 no 2 195.5.109.0/24 no routing filter Flags: X - disabled 0 chain=AS9002-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 1 chain=AS6789-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 2 chain=AS12883-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 3 chain=AS35297-bgp-in invert-match=no action=accept set-bgp-weight=1000 set-bgp-prepend-path="" set-bgp-communities="" 4 chain=AS47939-bgp-in invert-match=no action=accept set-routing-mark="yalta" set-bgp-prepend-path="" set-bgp-communities=47939:65010 5 chain=AS9002-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 6 chain=AS9002-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 7 chain=AS9002-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 8 chain=AS9002-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 9 chain=AS9002-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 10 chain=AS9002-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 11 chain=AS6789-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 12 chain=AS6789-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 13 chain=AS6789-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 14 chain=AS6789-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 15 chain=AS6789-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 16 chain=AS6789-bgp-out invert-match=no action=discard set-bgp-local-pref=200 set-bgp-prepend-path="" 17 chain=AS12883-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 18 chain=AS12883-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 19 chain=AS12883-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 20 chain=AS12883-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 21 chain=AS12883-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 22 chain=AS12883-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 23 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path="" 24 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path="" 25 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path="" 26 chain=AS35297-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 27 chain=AS35297-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 28 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 29 chain=AS47939-bgp-out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 30 chain=grey_out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 31 chain=AS47939-bgp-out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 32 chain=grey_out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 33 chain=AS47939-bgp-out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 34 chain=grey_out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 35 chain=AS47939-bgp-out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path="" 36 chain=grey_out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path="" 37 chain=AS47939-bgp-out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 38 chain=grey_out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 39 X chain=AS47939-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 40 chain=AS47939-bgp-out invert-match=no action=accept set-bgp-prepend-path="" П.С. Мануалы перечитал все что нашел и по нескольку раз, не могу найти примера такой конфигурации. Если нужны дополнительные данные - скажите какие и я дополню тему.

У меня есть 2 такие железки в 2-х разных сетях. По тому что не потянет это сказки. Приведу скрин для примера.3 БГП сессии с Фул вью, 1 сессия с маршрутами России, 1 Украины. Больше тысячи арпов. 1213 шейперов. Полтора миллиона маршрутов. Загрузку процессора и памяти смотрите сами.