xxxupg Posted January 15, 2018 · Report post приветствую Уважаемые! есть микротик CCR, у клиента своя сеть адресов (/24) и от провайдера приходит full view по BGP, а его то как раз нам и не надо, оператор отдатё только так вопрос можно ли фильтрами с нашей стороны получать 0.0.0.0/0 (default) с 1 шлюзом? Share this post Link to post Share on other sites
vurd Posted January 15, 2018 · Report post Аплинк один? Тогда статик. А вообще проще заказать отдавать def+fv и уже самому фильтровать как надо исходя из железа. Share this post Link to post Share on other sites
h3ll1 Posted January 15, 2018 · Report post а можно уже default есть? Тогда толъко филтр. Share this post Link to post Share on other sites
xxxupg Posted January 16, 2018 · Report post аплинка 2 а нужен дефолт Share this post Link to post Share on other sites
Saab95 Posted January 17, 2018 · Report post Так навешайте фильтрами маркировку маршрутов по тому соединению, от которого нужен дефолт, тогда они работать не будут=) Share this post Link to post Share on other sites
starik-i-more Posted January 18, 2018 · Report post В 16.01.2018 в 14:27, xxxupg сказал: аплинка 2 а нужен дефолт Непонятно что отдают аплинки. Full view + default? Share this post Link to post Share on other sites
Pinkbyte Posted January 18, 2018 (edited) · Report post Как человек, державший на Mikrotik full-view, заявляю - бросайте вы это дело. Дебаг проблем с маршрутизацией(выборка по нетривиальным критериям из RIB) превращается в такое эпическое тормозилово(100% загрузка одного ядра минут на 5-10), что ну его нафиг. Причем даже один full-view даёт подобный эффект(у меня было 4, так что всё было еще веселее). А уж не дай Б-г вам понадобится там policy based routing и/или VRF... По теме - фильтрами зарежьте всё от оператора кроме 0.0.0.0/0. И скриптом наколхозьте аналог track с cisco. Правда нужность BGP тогда сводится практически к нулю(за исключением отдачи префикса апстримам) Edited January 18, 2018 by Pinkbyte Share this post Link to post Share on other sites
millenium Posted January 19, 2018 · Report post @Pinkbyte В full-view есть маршрут 0.0.0.0/0 ? Share this post Link to post Share on other sites
VolanD666 Posted January 19, 2018 (edited) · Report post Если аплинк не присылает дефолту, нарисуйте статику в ег сторону через его же сеть, которая 146% будет через него маршрутизироваться. Тогда если он отвалится- его сеть пойдет через второй аплинк. Edited January 19, 2018 by VolanD666 Share this post Link to post Share on other sites
Pinkbyte Posted January 19, 2018 · Report post @millenium, у автора темы - не знаю. У меня некоторые провайдеры присылают, но я вырезаю и ставлю обычно статикой сам, один фиг он будет использоваться практически никогда. Одно время жил вообще без дефолта - проблем не замечал. Share this post Link to post Share on other sites
millenium Posted January 19, 2018 · Report post @Pinkbyte Как делаете резервирование? Ведь статика пропадет только когда порт упадет... а если на той стороне проблемы не с физикой(например, упал протокол bgp)? Share this post Link to post Share on other sites
Pinkbyte Posted January 22, 2018 · Report post @millenium, никак. Дефолт-роут статикой при наличии 4 full-view BGP - это уже от безысходности, если по full view ничего не пошло. Как я уже сказал - работает и без дефолт-роута. А если упадёт весь BGP на этой железке, то статика не поможет - с той стороны просто не будут присылать трафик(сети-то не анонсируются). Так что сути вопроса я, честно говоря, не понял Share this post Link to post Share on other sites
