KaraVan Опубликовано 26 апреля, 2015 · Жалоба Проблема из заголовка темы. Таблица маршрутов OSPF просто никак не реагирует на фильтр ospf-in. С ospf-out таких проблем нет, но входящие маршруты не режутся. Вот все имеющиеся в системе фильтры: 0 ;;; ACCEPT ONLY THIS INBOUND ROUTES chain=ospf-in prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no action=accept set-bgp-prepend-path="" 1 ;;; BLOCK ALL INBOUND ROUTES chain=ospf-in invert-match=no action=discard set-bgp-prepend-path="" 2 ;;; DISCARD THIS OUTBOUND ROUTES chain=ospf-out prefix=118.180.188.32/29 prefix-length=29 invert-match=no action=discard set-bgp-prepend-path="" 3 ;;; ACCEPT ONLY THIS OUTBOUND ROUTES chain=ospf-out prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no action=accept set-bgp-prepend-path="" 4 ;;; BLOCK ALL OUTBOUND ROUTES chain=ospf-out invert-match=no action=discard set-bgp-prepend-path="" RouterOS v.6.22 Куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 26 апреля, 2015 · Жалоба Где пиарбот, когда он нужен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 26 апреля, 2015 · Жалоба а зачем вам фильтровать? это у вас дизайн неправильный.. (с) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 апреля, 2015 · Жалоба Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 26 апреля, 2015 · Жалоба Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с) Смотрите. У нас проблема. Какая? Не работает IN, но работает OUT. Очевидно, что нужно поставить один микротик перед тем, на котором не работает IN, чтобы на втором отфильтровать как OUT, что и будет для первого IN. Довольно убедительно звучит, мне кажется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 26 апреля, 2015 · Жалоба Да вообщем-то какой-то цирк получается, на двух разных версиях РОС проверил, не фильтрует на вход. На их форуме поиском сходу не ищется, может никто не фильтрует мусор на входе? P.S. Нужно чтобы держать блэкхольные префиксы(коих уже тысяч шесть) только на бордере и не раскидывать их по всем маршрутизаторам сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Artur-t Опубликовано 27 апреля, 2015 (изменено) · Жалоба Не понятно что вы хотитие сделать :) Во первых, если вы пытаетесь фильтровать входящие маршруты по OSPF они не куда не денутся из LSDB и другие маршрутизаторы добавят эти маршруты себе в rib. Во вторых, если вы хотите не отдавать маршруты вам нужна цепочка out-filter. P.S. Только что опроверил правило in-filter в ospf все работает. routing add action=discard chain=test-in prefix=10.40.0.0/24 prefix-length=24 protocol=ospf Изменено 27 апреля, 2015 пользователем Artur-t Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 27 апреля, 2015 · Жалоба Artur-t Вы правы, это не баг, это фича(с). Фильтрация с помощью ospf-in успешно чистит /ip routes от мусора и не касается /routing ospf route print Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее. Никто с таким не сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 27 апреля, 2015 (изменено) · Жалоба Это фильтр между GRT и процессом OSPF. Оно не фильтрует LSA. А, уже ответили... Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее. Может дело не в кол-ве префиксов? У меня была проблема в дизайне. Я случайно через GRE тоннель отправил по OSPF endepoint-адрес для этого самого GRE тоннеля. Соответственно у меня всё поднималось и падало. Может у Вас проблема аналогичная? Изменено 27 апреля, 2015 пользователем g3fox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...