Перейти к содержимому
Калькуляторы

monstr

Пользователи
  • Публикации

    16
  • Зарегистрирован

  • Посещение

О monstr

  • Звание
    Абитуриент
  1. Помогло изменение владельца файлов в папке /etc/quagga на quagga:quagga. Был root.
  2. Может еще подскажите: Пытаюсь сохранить конфигурацию с помощью команды write или copy run star, а получаю такой ответ: Can't backup old configuration file /etc/quagga/bgpd.conf.sav. Гугл молчит :(
  3. Мне именно не по автономке надо, а определенный блок адресов отправить через определенного провайдера с помощью local-preference Заметил порядок правил. Сначала ставлю local-preference=100 всем принятым маршрутам, а только потом выделяю сеть. Поменял конфиг. Вечером буду тестить.
  4. Здравствуйте. Подскажите: как придать бОльший вес маршруту, полученному по bgp? У меня есть 2 провайдера: 100мб/с (SkyEn) и 200мб/с (ILogica). Большинство трафика повернуто на 200мб/с провайдера. Так же есть 2 тунеля до удаленного офиса. Задача: Чтоб трафик первого тунеля шел через 100мб/с провайдера, а трафик второго тунеля шел через 200мб/с провайдера. Раньше bgp был на mikrotik и задача решалась просто: Во входящих правилах для 100мб/с провайдера было прописано, что при приеме сети 77.41.0.0/16 выставить weight=5 Local Pref=200. Как это сделать в quagga? hostname AS11111 password ****** enable password ****** log file /var/log/quagga/bgpd.log log stdout ! router bgp 11111 bgp router-id 10.10.10.1 bgp log-neighbor-changes network 10.10.10.0/24 ! neighbor 10.20.20.1 remote-as 22222 neighbor 10.20.20.1 description SkyEn neighbor 10.20.20.1 next-hop-self neighbor 10.20.20.1 soft-reconfiguration inbound neighbor 10.20.20.1 route-map SkyEn-in in neighbor 10.20.20.1 route-map SkyEn-out out neighbor 10.30.30.1 remote-as 33333 neighbor 10.30.30.1 description ILogica neighbor 10.30.30.1 next-hop-self neighbor 10.30.30.1 soft-reconfiguration inbound neighbor 10.30.30.1 route-map ILogica-in in neighbor 10.30.30.1 route-map ILogica-out out ! ip prefix-list bogons description bogus nets ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32 ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32 ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32 ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32 ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32 ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32 ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32 ip prefix-list our-CIDR-blocks seq 5 permit 10.10.10.0/24 ip prefix-list upstream-out seq 10 permit 10.10.10.0/24 ip prefix-list qwerty seq 5 permit 77.41.0.0/16 le 32 ! ip as-path access-list 1 permit _6451[2-9]_ ip as-path access-list 1 permit _645[2-9][0-9]_ ip as-path access-list 1 permit _64[6-9][0-9][0-9]_ ip as-path access-list 1 permit _65[0-9][0-9][0-9]_ ! route-map SkyEn-in deny 100 match as-path 1 ! route-map SkyEn-in deny 110 match ip address prefix-list bogons ! route-map SkyEn-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map SkyEn-in permit 200 set local-preference 100 ! route-map SkyEn-in permit 250 match ip address prefix-list qwerty set local-preference 200 ! route-map SkyEn-out permit 100 match ip address prefix-list upstream-out set as-path prepend 11111 11111 ! route-map SkyEn-out deny 200 ! route-map ILogica-in deny 100 match as-path 1 ! route-map ILogica-in deny 110 match ip address prefix-list bogons ! route-map ILogica-in deny 120 match ip address prefix-list our-CIDR-blocks ! route-map ILogica-in permit 200 set local-preference 100 ! route-map ILogica-out permit 100 match ip address prefix-list upstream-out ! route-map ILogica-out deny 200 Я попытался сделать это следующими строчками: ip prefix-list qwerty seq 5 permit 77.41.0.0/16 le 32 route-map SkyEn-in permit 250 match ip address prefix-list qwerty set local-preference 200 но не сработало.
  5. Микротик, прошу помощи

    /ip dhcp-server add address-pool=default-dhcp disabled=no interface=ether2-master-local \ lease-time=10m name=default Включает DHCP с выдачей адресов из address-pool=default-dhcp. ---------------------------------------------------------- /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 Меня одного пул смущает? Клиенты какой ip получают? ---------------------------------------------------------- /ip dhcp-server network add address=192.168.0.0/24 comment="default configuration" dns-server=\ 192.168.0.2 gateway=192.168.0.2 А дальше gate выдается только для 192.168.0.0/24, а не 192.168.88.0/24
  6. RB2011 и PPoE

    Посмотрите заргрузку процессора в момент максимальной нагрузки (30 мегабит).
  7. Балансировка ipsec

    Поподробнее, пожалуйста. В данный момент идет расширение каналов и как раз имею такую ситауцию: на одном со вчерашнего дня 100 мегабит, на втором пока еще 50. tcp пакеты ходят отлично, максимальная скорость канала упирается в 100 мегабит, когда оба канала достигают 50мегабит. 50 мегабит первого провайдера пока не забействуются. А вот с udp хуже. Когда скорость канала пытается подняться свыше 100 мегабит - бондинг начинает глючить и терять пакеты, следовательно скорость резко падает. Но мне канал нужен для работы по rdp, а это tcp пакеты. Поэтому пока устраивает. А вот это не тестировал. Надо будет проверить. К сожалению время тестов ТОЛЬКО вечер, когда народ ене работает. Подскажите как фаерволом сделать потери..?
  8. Балансировка ipsec

    Как и обещал отписываю. Эксперемент считаю удачным. Только пришлось еще побаловаться с mtu. В итоге имеем: 2 EoIP с mtu 1400, bonding из этих интерфейсов с mtu 1400, поверх этого поднят l2tp с mtu 1400. При проходжении пакетов, через провайдеров, размером в 1500 байт без фрагментации. На первом скриншоте в центре суммарная скорость получившегося канала. На втором скриншоте видно, что скорость прыгала, но это были экспиременты с отключением одного из провайдеров и размером mtu. Так скорость ровная. Кстати, переключение, при падении одного из провайдеров, происходит моментально. Даже пинг не теряется и rdp сессия не разрывается.
  9. Балансировка ipsec

    Разобрался - добавил сети во вкладку Networks. Маршруты вроде передались. Правда есть лишняя сеть VPN-щиков (172.22.240.0/24), входящая в 172.22.0.0/16, как их НЕ передавать еще не разобрался. Сегодня вечером генеральный тест. По результатам отпишусь.
  10. Балансировка ipsec

    А если мне не нужен дефаул роут, а нужно общение 2х офисов между собой и все. В интернет они по своему каналу выходят. С одной стороны 172.22.0.0/16 С другой 192.168.0.0/24 192.168.10.0/24 192.168.100.0/24
  11. Балансировка ipsec

    В итоге: 2 EoIP тунеля с mtu в 1300, собраны в bonding с mtu 1300 и Link Moniroting по arp. Сквозь bonding поднят l2tp тунель, в котором mtu автоматически выставился 1450, уменьшить не получается. Скорость достигает 100 мегабит, на 2х 50 мегабитных каналах. При падении одного из каналов - переключение происходит без потерь по пингам. Пока сделал на статик роутах. Ткните носом в тему, или подскажите как поднять ospf сквозь l2tp?
  12. Балансировка ipsec

    Микротиков и так 4 штуки. С каждой стороны по 2шт в VRRP собраны, в качестве резерва. Железки мощные: С одной стороны CCR-1016 (2шт), с другой CCR-1036-EM (2шт). С каждой стороны имеются сервера, с vmware. Можно попробовать завиртуализировать кучку микротиков :) Спасибо за идею. Будем пробовать. P.S. Кстати экспиремент с 2-мя EoIP провалился. Уж очень большая потеря в скорости. По чистому IpSEC в 1 поток, смотря видео по rdp, вытягивал до 23 мегабит, А через 2EoIP в bonding получилось максимум 10-15. Хотя Bandwish-test между микротиками показал канал в 80 мегабит, при аплинках с одной стороны по 50 мегабит.
  13. Балансировка ipsec

    К сожалению pptp не бондятся. Есть, конечно, идея. Поднять 2 EoIP тунеля, в открытом виде, засунуть их в бондинг, а сквозь них уже поднять ipsec. но мне кажется в такой схеме будет довольно большая потеря скорости.
  14. Балансировка ipsec

    Поподробнее можно? Пытался выставить приоритет в политиках - так всегда работает политика с максимальным приоритетом. Даже если ipsec разваливается - политики не переключаются.