Jump to content
Калькуляторы

Не работает входная фильтрация маршрутов OSPF RouterOS

Проблема из заголовка темы. Таблица маршрутов OSPF просто никак не реагирует на фильтр ospf-in.

С ospf-out таких проблем нет, но входящие маршруты не режутся.

 

Вот все имеющиеся в системе фильтры:

  0   ;;; ACCEPT ONLY THIS  INBOUND ROUTES
    chain=ospf-in prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no 
    action=accept set-bgp-prepend-path="" 

1   ;;; BLOCK ALL INBOUND ROUTES
    chain=ospf-in invert-match=no action=discard set-bgp-prepend-path="" 

2   ;;; DISCARD THIS  OUTBOUND ROUTES
    chain=ospf-out prefix=118.180.188.32/29 prefix-length=29 invert-match=no 
    action=discard set-bgp-prepend-path="" 

3   ;;; ACCEPT ONLY THIS  OUTBOUND ROUTES
    chain=ospf-out prefix=118.180.188.0/20 prefix-length=21-32 invert-match=no 
    action=accept set-bgp-prepend-path="" 

4   ;;; BLOCK ALL OUTBOUND ROUTES
    chain=ospf-out invert-match=no action=discard set-bgp-prepend-path="" 

 

RouterOS v.6.22

 

 

Куда копать?

Share this post


Link to post
Share on other sites

а зачем вам фильтровать? это у вас дизайн неправильный.. (с)

Share this post


Link to post
Share on other sites

Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с)

Share this post


Link to post
Share on other sites

Да-да, и неправильные настройки. Нужно сбросить и перенастроить. Если не поможет - еще раз. Не поможет - откатиться на 6.0-рцхрензнаеткакую, потом - на 6.хх, не поможет - 6.уу. А вообще - надо поставить два микротика, на одном фильтровать исходящие префиксы, а на другом - уже редистрибутить роуты. А еще лучше - три. Да и вообще фильтрация входящих префиксов - это устаревшая технология (с)

 

Смотрите. У нас проблема. Какая? Не работает IN, но работает OUT. Очевидно, что нужно поставить один микротик перед тем, на котором не работает IN, чтобы на втором отфильтровать как OUT, что и будет для первого IN.

Довольно убедительно звучит, мне кажется :)

Share this post


Link to post
Share on other sites

Да вообщем-то какой-то цирк получается, на двух разных версиях РОС проверил, не фильтрует на вход.

На их форуме поиском сходу не ищется, может никто не фильтрует мусор на входе?

 

P.S. Нужно чтобы держать блэкхольные префиксы(коих уже тысяч шесть) только на бордере и не раскидывать их по всем маршрутизаторам сети.

Share this post


Link to post
Share on other sites

Не понятно что вы хотитие сделать :)

 

Во первых, если вы пытаетесь фильтровать входящие маршруты по OSPF они не куда не денутся из LSDB и другие маршрутизаторы добавят эти маршруты себе в rib.

Во вторых, если вы хотите не отдавать маршруты вам нужна цепочка out-filter.

 

P.S.

 

Только что опроверил правило in-filter в ospf все работает.

routing add action=discard chain=test-in prefix=10.40.0.0/24 prefix-length=24 protocol=ospf

Edited by Artur-t

Share this post


Link to post
Share on other sites

Artur-t

Вы правы, это не баг, это фича(с).

Фильтрация с помощью ospf-in успешно чистит /ip routes от мусора и не касается /routing ospf route print

 

 

Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее.

 

Никто с таким не сталкивался?

Share this post


Link to post
Share on other sites

Это фильтр между GRT и процессом OSPF. Оно не фильтрует LSA.

А, уже ответили...

 

Изначально весь сыр бор был из-за того что ospf между четырьмя роутерами тяжело поднимается при количестве префиксов больше 3000, по несколько минут запускается. Префиксы то появляются в LSDB то исчезают из нее.

 

Может дело не в кол-ве префиксов?

У меня была проблема в дизайне. Я случайно через GRE тоннель отправил по OSPF endepoint-адрес для этого самого GRE тоннеля. Соответственно у меня всё поднималось и падало.

Может у Вас проблема аналогичная?

Edited by g3fox

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this