Перейти к содержимому
Калькуляторы

Не работает входная фильтрация маршрутов OSPF RouterOS

Проблема из заголовка темы. Таблица маршрутов OSPF просто никак не реагирует на фильтр ospf-in.

С ospf-out таких проблем нет, но входящие маршруты не режутся.

 

Вот все имеющиеся в системе фильтры:

  0   ;;; ACCEPT ONLY THIS  INBOUND ROUTES
    chain=ospf-in prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no 
    action=accept set-bgp-prepend-path="" 

1   ;;; BLOCK ALL INBOUND ROUTES
    chain=ospf-in invert-match=no action=discard set-bgp-prepend-path="" 

2   ;;; DISCARD THIS  OUTBOUND ROUTES
    chain=ospf-out prefix=118.180.188.32/29 prefix-length=29 invert-match=no 
    action=discard set-bgp-prepend-path="" 

3   ;;; ACCEPT ONLY THIS  OUTBOUND ROUTES
    chain=ospf-out prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no 
    action=accept set-bgp-prepend-path="" 

4   ;;; BLOCK ALL OUTBOUND ROUTES
    chain=ospf-out invert-match=no action=discard set-bgp-prepend-path="" 

 

RouterOS v.6.22

 

 

Куда копать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Где пиарбот, когда он нужен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а зачем вам фильтровать? это у вас дизайн неправильный.. (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с)

 

Смотрите. У нас проблема. Какая? Не работает IN, но работает OUT. Очевидно, что нужно поставить один микротик перед тем, на котором не работает IN, чтобы на втором отфильтровать как OUT, что и будет для первого IN.

Довольно убедительно звучит, мне кажется :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да вообщем-то какой-то цирк получается, на двух разных версиях РОС проверил, не фильтрует на вход.

На их форуме поиском сходу не ищется, может никто не фильтрует мусор на входе?

 

P.S. Нужно чтобы держать блэкхольные префиксы(коих уже тысяч шесть) только на бордере и не раскидывать их по всем маршрутизаторам сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понятно что вы хотитие сделать :)

 

Во первых, если вы пытаетесь фильтровать входящие маршруты по OSPF они не куда не денутся из LSDB и другие маршрутизаторы добавят эти маршруты себе в rib.

Во вторых, если вы хотите не отдавать маршруты вам нужна цепочка out-filter.

 

P.S.

 

Только что опроверил правило in-filter в ospf все работает.

routing add action=discard chain=test-in prefix=10.40.0.0/24 prefix-length=24 protocol=ospf

Изменено пользователем Artur-t

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Artur-t

Вы правы, это не баг, это фича(с).

Фильтрация с помощью ospf-in успешно чистит /ip routes от мусора и не касается /routing ospf route print

 

 

Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее.

 

Никто с таким не сталкивался?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это фильтр между GRT и процессом OSPF. Оно не фильтрует LSA.

А, уже ответили...

 

Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее.

 

Может дело не в кол-ве префиксов?

У меня была проблема в дизайне. Я случайно через GRE тоннель отправил по OSPF endepoint-адрес для этого самого GRE тоннеля. Соответственно у меня всё поднималось и падало.

Может у Вас проблема аналогичная?

Изменено пользователем g3fox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.