Не работает входная фильтрация маршрутов OSPF

[KaraVan]

Проблема из заголовка темы. Таблица маршрутов OSPF просто никак не реагирует на фильтр ospf-in.

С ospf-out таких проблем нет, но входящие маршруты не режутся.

 

Вот все имеющиеся в системе фильтры:

  0   ;;; ACCEPT ONLY THIS  INBOUND ROUTES
    chain=ospf-in prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no 
    action=accept set-bgp-prepend-path="" 

1   ;;; BLOCK ALL INBOUND ROUTES
    chain=ospf-in invert-match=no action=discard set-bgp-prepend-path="" 

2   ;;; DISCARD THIS  OUTBOUND ROUTES
    chain=ospf-out prefix=118.180.188.32/29 prefix-length=29 invert-match=no 
    action=discard set-bgp-prepend-path="" 

3   ;;; ACCEPT ONLY THIS  OUTBOUND ROUTES
    chain=ospf-out prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no 
    action=accept set-bgp-prepend-path="" 

4   ;;; BLOCK ALL OUTBOUND ROUTES
    chain=ospf-out invert-match=no action=discard set-bgp-prepend-path="" 

 

RouterOS v.6.22

 

 

Куда копать?

[pppoetest]

Где пиарбот, когда он нужен?

[rdntw]

а зачем вам фильтровать? это у вас дизайн неправильный.. (с)

[NiTr0]

Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с)

[vurd]

Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с)

 

Смотрите. У нас проблема. Какая? Не работает IN, но работает OUT. Очевидно, что нужно поставить один микротик перед тем, на котором не работает IN, чтобы на втором отфильтровать как OUT, что и будет для первого IN.

Довольно убедительно звучит, мне кажется :)

[KaraVan]

Да вообщем-то какой-то цирк получается, на двух разных версиях РОС проверил, не фильтрует на вход.

На их форуме поиском сходу не ищется, может никто не фильтрует мусор на входе?

 

P.S. Нужно чтобы держать блэкхольные префиксы(коих уже тысяч шесть) только на бордере и не раскидывать их по всем маршрутизаторам сети.

[Artur-t]

Не понятно что вы хотитие сделать :)

 

Во первых, если вы пытаетесь фильтровать входящие маршруты по OSPF они не куда не денутся из LSDB и другие маршрутизаторы добавят эти маршруты себе в rib.

Во вторых, если вы хотите не отдавать маршруты вам нужна цепочка out-filter.

 

P.S.

 

Только что опроверил правило in-filter в ospf все работает.

routing add action=discard chain=test-in prefix=10.40.0.0/24 prefix-length=24 protocol=ospf

Edited April 27, 2015 by Artur-t

[KaraVan]

Artur-t

Вы правы, это не баг, это фича(с).

Фильтрация с помощью ospf-in успешно чистит /ip routes от мусора и не касается /routing ospf route print

 

 

Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее.

 

Никто с таким не сталкивался?

[g3fox]

Это фильтр между GRT и процессом OSPF. Оно не фильтрует LSA.

А, уже ответили...

 

Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее.

 

Может дело не в кол-ве префиксов?

У меня была проблема в дизайне. Я случайно через GRE тоннель отправил по OSPF endepoint-адрес для этого самого GRE тоннеля. Соответственно у меня всё поднималось и падало.

Может у Вас проблема аналогичная?

Edited April 27, 2015 by g3fox