xxxupg Опубликовано 14 декабря, 2016 (изменено) добрый всем день! имеем 2 БГП линка до провайдеров, оба дают нам фулл вью, подскажите как на микротике сделать такой фильтр чтобы заместо фулл вью принимать только дефолт (чтобы когда отваливается основной, трафик убегал туда) по сути можно чтобы по обоим сессиям как я понимаю хотим только дефолт, просить чтото перенастроить у провайдера не получится, нужно фильтром у меня. спасибо! Изменено 14 декабря, 2016 пользователем xxxupg Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 14 декабря, 2016 Читаем тут. Подсказка: Явно принять 0.0.0.0, а потом остальное дропать. Могут быть нюансы в разных версиях RouterOS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 14 декабря, 2016 Странная хотелка, со стороны провайдера может быть зафильтрован дефолт. Так что все равно с вышестоящим надо будет договариваться. Чем FV не нравится? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 декабря, 2016 Чем FV не нравится? наверное тем, что на микротике, если это коробка, при флапе будет 20-30 минут изучаться :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 15 декабря, 2016 если это коробка, при флапе будет 20-30 минут изучаться :) решил проверить... вот на RB1100AHx2 c полностью голым конфигом, пир 7201: [admin@MikroTik] > routing bgp peer print status ... uptime=6m25s prefix-count=628834 ... [admin@MikroTik] > ip route print count-only 628818 при этом работало только одно ядро, периодически залипая в 100%. Справедливости ради, 7201 тоже не отличается быстродействием.. Надо будет с кваги попробовать и с микрота на микрот. Печаль короче, причем на CCRах наверное еще печальнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xxxupg Опубликовано 15 декабря, 2016 именно в этом и вопрос как правильно будет выглядеть команда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 15 декабря, 2016 x86 c 520 сетевухой и все хорошо, просто не надо извращаться с FV на CCR. Попросите аплинка отдать вам дефолт, сами вы ничего не нафильтруете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 декабря, 2016 Печаль короче, причем на CCRах наверное еще печальнее. угу, и намного. а учитывая, что в мире постоянно что-то где-то отваливается/коннектится - одно ядрышко постоянно на 100% загружено. и, похоже, эти осьминоги из микротика таки не додумались разделять RIB и FIB, все суют в ядерные таблицы маршрутизации (во всяком случае так выглядит извне - на первый беглый взгляд не нашел как посмотреть именно роутинг таблицу, или как бгп роуты не тянуть в роутинг таблицу без VRF), со всеми вытекающими... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 15 декабря, 2016 NiTr0, всё по умолчанию летит в общую таблицу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
