Jump to content
Калькуляторы

OUTPUT Интерфейс микротика

Reply to this topic

grifin.ru   

grifin.ru
Posted

Есть микротик, у него есть N разных интерфейсов (ip адресов)

насчет пакетов пришедших извне с маршрутизацией все понятно. Вопрос с пакетами которые родятся в недрах микротика.

Где поменять "исходящий интерфейс по-умолчанию" ?

Чтоб было понятно, реальный пример:

С микротика требуется простроить туннель к другому микротику, находящемуся "в интернете". Туннель не устанавливается, поскольку пакеты идут "не в тот интерфейс". А не в тот интерфейс они идут потому, что sourse адрес у этих пакетов при рождении стоит не тот.

Собственно вопрос был озвучен выше На основании чего он решает какой source IP Присвоить родившемуся пакету и как это поменять ?

Share this post

Link to post
Share on other sites

infery   

infery
Posted

Вопрос больше похож на вброс..

Прописывайте маршрут к другому концу туннеля c некстхопом через нужный интерфейс и указывайте pref-source

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

Вопрос не в том, как сделать, а в том где оно записано. На основании чего Микрот принимает решение об используемом Source ?

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

Хм... туплю. Спасибо.

Тогда другой вопрос:

Как сделать так чтоб маршрут на 0.0.0.0/0, который добавляется при поднятии BGP сессии ставился с правильным Pref Source ?

А то получается что весь трафик летит на BGP соседа, и там благополучно дропается, поскольку идет с Source=адрес BGP маршрутизатора, вместо адреса из моей AS

Share this post

Link to post
Share on other sites

infery   

infery
Posted (edited)

Как сделать так чтоб маршрут на 0.0.0.0/0, который добавляется при поднятии BGP сессии ставился с правильным Pref Source ?

Можно попробовать прописать статический маршрут в какую-нибудь таблицу маршрутизации и микротиковский OUTPUT трафик отправлять через эту таблицу. Это чтобы "не мешать" основной таблице маршрутизации, если есть резервирование, например. А если пир один, то можно прописать обычный статический маршрут по умолчанию с указанием pref-src

 

P.S. в фильтрах для бгп у микрота обнаружился параметр "Set pref. source". Можно с ним поиграть

Edited by infery

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

Да вопрос не в том, как костыль прикрутить а в том как сделать красиво и правильно.

Создавать вручную маршрут с правильным pref-src для того чтоб он перебил добавляемый по-умолчанию маршрут без pref-src не есть красивое и правильное решение на ой взгляд.

Share this post

Link to post
Share on other sites

infery   

infery
Posted

Создавать вручную маршрут с правильным pref-src для того чтоб он перебил добавляемый по-умолчанию маршрут без pref-src не есть красивое и правильное решение на ой взгляд.

Дописал про фильтры

в фильтрах для бгп у микрота обнаружился параметр "Set pref. source". Можно с ним поиграть

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Не знаю как там в некротике, но по хорошему, когда своя AS, тунели лучше соурсить с лупбека. Тогда вообще фиолетово, с какого интерфефса оно улетит. Линух лупбеки отлично умеет, вероятно и некротик тоже.

Share this post

Link to post
Share on other sites

infery   

infery
Posted

А причем тут вообще фильтрация ?!

Серьезно? В некротиках такое название, что поделать. Вылавливаете фильтрами дефолт и ставите pref-src на нем, остальные маршруты без изменений.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Поставьте еще один микротик, на котором заведите нужный IP, и уже с него пробрасывайте туннели.

 

Маршруты от BGP можно редактировать в Routing->Filters. И вешать маркировки на них, а далее манглами управляете трафиком.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Линух лупбеки отлично умеет, вероятно и некротик тоже.

 

Лупбеки устаревшая технология. (с)

Неужели не умеет??

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Неужели не умеет??

 

Вон сааб уже порекомендовал взять ещё один микротик)))))))))

Не, ну я тоже люблю разные яйца в разные корзины. Везде (во всех двух местах :) ), где у меня BGP, под него отдельный, выделеный роутер, который больше ничем другим не занимается. Т.е. архитектурно верно он советует. ИМХО.

 

Вот такой workaround нагуглил.

 

а если /system identity="Juniper MX-80" то Микротик станет джуном?)

Как говорится - вам шашечки или ехать? :)

Share this post

Link to post
Share on other sites

Serejka   

Serejka
Posted

Как говорится - вам шашечки или ехать? :)

 

 

Вы просто натягиваете сову на глобус) ну или же свой опыт на микротик)...Бестпрактисес для другого оборудования необязательно бестпрактисес для микротика) да теоретически можно на бридж или влан повесить терминацию и обозвать его лупбеком) и использовать его по аналогии :)

 

У Сааба много чудных костылей на все случаи жизни) он вон раньше предлагал схемы реализации ipoe на микротике)))

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Вы просто натягиваете сову на глобус) ну или же свой опыт на микротик)...Бестпрактисес для другого оборудования необязательно бестпрактисес для микротика) да теоретически можно на бридж или влан повесить терминацию и обозвать его лупбеком) и использовать его по аналогии :)

 

Таки что, не заведутся туннели с бриджа, обозванного лупбеком? Мне просто интересно, сам микроты обхожу стороной.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Надо повесить IP адрес на бридж, а в самом туннеле EoIP например, есть src.address.

Если нужно на определенные IP выдавать данные с определенного внешнего IP, то надо повесить маршрут в сторону IP удаленного оборудования с маской /32 на нужный интерфейс и все.

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

Если нужно на определенные IP выдавать данные с определенного внешнего IP, то надо повесить маршрут в сторону IP удаленного оборудования с маской /32 на нужный интерфейс и все.

В том-то и дело, что "нужный" интерфейс правильный, а вот Source Идет неправильный.

Нужно сделать так, чтоб внтури связочной /30 source подставлялся с интерфейса (иначе BGP отвалится), а вот все 0.0.0.0/0 (кроме указанноой ранее /30) уже подставлялся адрес с бриджа:

Надо повесить IP адрес на бридж,

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

Маршруты от BGP можно редактировать в Routing->Filters.

Вылавливаете фильтрами дефолт и ставите pref-src на нем, остальные маршруты без изменений.

Прошу помощи.

Открыл эти самые Ваши фильтры, и немного растерялся. Там два chain'а на выбор:

connected-in

dynamic-in

что это за звери вообще ?)

Share this post

Link to post
Share on other sites

grifin.ru   

grifin.ru
Posted

В общем создал я фильтр, повесил его на OUT - ничего не изменилось. Не работает.

Возможно там нужна более тонкая настройка ? Я из всех настроек в фильтре поставил только Set Pref. Source

Больше вообще ничего не заполнял.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...