xxxupg Опубликовано 15 января, 2018 · Жалоба приветствую Уважаемые! есть микротик CCR, у клиента своя сеть адресов (/24) и от провайдера приходит full view по BGP, а его то как раз нам и не надо, оператор отдатё только так вопрос можно ли фильтрами с нашей стороны получать 0.0.0.0/0 (default) с 1 шлюзом? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
vurd Опубликовано 15 января, 2018 · Жалоба Аплинк один? Тогда статик. А вообще проще заказать отдавать def+fv и уже самому фильтровать как надо исходя из железа. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
h3ll1 Опубликовано 15 января, 2018 · Жалоба а можно уже default есть? Тогда толъко филтр. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
xxxupg Опубликовано 16 января, 2018 · Жалоба аплинка 2 а нужен дефолт Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Saab95 Опубликовано 17 января, 2018 · Жалоба Так навешайте фильтрами маркировку маршрутов по тому соединению, от которого нужен дефолт, тогда они работать не будут=) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
starik-i-more Опубликовано 18 января, 2018 · Жалоба В 16.01.2018 в 14:27, xxxupg сказал: аплинка 2 а нужен дефолт Непонятно что отдают аплинки. Full view + default? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Pinkbyte Опубликовано 18 января, 2018 (изменено) · Жалоба Как человек, державший на Mikrotik full-view, заявляю - бросайте вы это дело. Дебаг проблем с маршрутизацией(выборка по нетривиальным критериям из RIB) превращается в такое эпическое тормозилово(100% загрузка одного ядра минут на 5-10), что ну его нафиг. Причем даже один full-view даёт подобный эффект(у меня было 4, так что всё было еще веселее). А уж не дай Б-г вам понадобится там policy based routing и/или VRF... По теме - фильтрами зарежьте всё от оператора кроме 0.0.0.0/0. И скриптом наколхозьте аналог track с cisco. Правда нужность BGP тогда сводится практически к нулю(за исключением отдачи префикса апстримам) Изменено 18 января, 2018 пользователем Pinkbyte Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
millenium Опубликовано 19 января, 2018 · Жалоба @Pinkbyte В full-view есть маршрут 0.0.0.0/0 ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VolanD666 Опубликовано 19 января, 2018 (изменено) · Жалоба Если аплинк не присылает дефолту, нарисуйте статику в ег сторону через его же сеть, которая 146% будет через него маршрутизироваться. Тогда если он отвалится- его сеть пойдет через второй аплинк. Изменено 19 января, 2018 пользователем VolanD666 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Pinkbyte Опубликовано 19 января, 2018 · Жалоба @millenium, у автора темы - не знаю. У меня некоторые провайдеры присылают, но я вырезаю и ставлю обычно статикой сам, один фиг он будет использоваться практически никогда. Одно время жил вообще без дефолта - проблем не замечал. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
millenium Опубликовано 19 января, 2018 · Жалоба @Pinkbyte Как делаете резервирование? Ведь статика пропадет только когда порт упадет... а если на той стороне проблемы не с физикой(например, упал протокол bgp)? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Pinkbyte Опубликовано 22 января, 2018 · Жалоба @millenium, никак. Дефолт-роут статикой при наличии 4 full-view BGP - это уже от безысходности, если по full view ничего не пошло. Как я уже сказал - работает и без дефолт-роута. А если упадёт весь BGP на этой железке, то статика не поможет - с той стороны просто не будут присылать трафик(сети-то не анонсируются). Так что сути вопроса я, честно говоря, не понял Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
.png.ab91e50800b6e33188f8e588605101a4.png)