Eagle18 Posted July 18, 2018 · Report post День добрый всем. Направтье в нужную сторону или вовсе подскажите что делаю не так. Имеется микротик на нём два пира: name="ISP1" instance=default remote-address=x.x.x.29 remote-as=xxxxx tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP1 out-filter=bgp-out-ISP1 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=x.x.x.145 local-address=x.x.x.30 uptime=22h43m17s prefix-count=32 updates-sent=24 updates-received=32 withdrawn-sent=0 withdrawn-received=3 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established name="ISP2" instance=default remote-address=y.y.y.85 remote-as=yyyy tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP2 out-filter=bgp-out-ISP2 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=y.y.y.230 local-address=y.y.y.86 uptime=21m42s prefix-count=2954 updates-sent=7 updates-received=701218 withdrawn-sent=0 withdrawn-received=424 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established с ISP1 принимаю дефолт а с ISP2 FV. Входящий трафик перекидывается без проблем а вот с исходящим гемор третий день. в фильтрах прописал чтоб ISP1 и ISP2 не слали мне мои же подсети и следующие строки: chain=bgp-in-ISP1 invert-match=no action=accept set-bgp-prepend-path="" chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555 и все равно трафик идёт исходящий через IPS2. Согласно многим мануалам пробовал править и поле set_bgp_local_pref не помогло. Сделал следующие правила для ISP2 chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128 bgp-local-pref=4294967295 invert-match=no action=discard set-bgp-prepend-path="" chain=bgp-in-ISP2 bgp-local-pref=55555555 invert-match=no action=accept set-bgp-prepend-path="" Сбросил с bgp с ISP2. префиксы приходить перестали и трафик побежал через ISP1. Но со временем префиксы через это правило с IPS2 пробиваются и трафик медленно но верно возвращается на IPS2. Каким ещё образом можно "задушить" трафик на IPS2 Share this post Link to post Share on other sites
zhenya` Posted July 18, 2018 · Report post Fv от первого оператора. Или брать дефолт только от обоих. Share this post Link to post Share on other sites
Eagle18 Posted July 18, 2018 · Report post уже думаем насчет двух дефолтов. До позавчера проблем с исходящим трафик не было. Но IPS2 что-то начал хандрить и его ТП слишком долго тянет с решением проблемы. Думаю что и будем просить тоже дефолт и уже метриками в роутах ковырять Share this post Link to post Share on other sites
VolanD666 Posted July 18, 2018 · Report post А у микротика весов нет? :) Ну и ваши посети в бгп таблицу же не встанут, там же ваша АС в ас-пути, чо их фильтровать? Share this post Link to post Share on other sites
Eagle18 Posted July 18, 2018 · Report post в фильтрах ставили chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555 ставили и bgp weight и set bgp weight и не помогало. Share this post Link to post Share on other sites
VolanD666 Posted July 19, 2018 · Report post Стоп, а что мешает погасить пиринг со вторым провайдером то? А, дык у вас FV еще прилетает от него. А тогда чо вы удивляетесь что трафик к нему летит то? У него же маршруты более специфичные. Или я схему неправильно понимаю? Share this post Link to post Share on other sites
Eagle18 Posted July 19, 2018 · Report post Правильно все понимаете. Такая работа и устраивала, только пару дней назад исходящий трафик перестал через него бегать нормально.как будто порезано где то. ТП отвечает по полдня.Вот и возник вопрос каким образом можно трафик развернуть в другой место без изменения FV. ТП спустя только сутки отправила монтажников трассу смотреть потому что линк падал между нами ночью. На данный момент решили вопрос поставив фильтр на входящие префиксы chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128 да и то правило сработало после двух трех разрывов bgp в ручную. Может микротик так отрабатывает наш конкретною. Стоит ccr1036-8g-2s+. Ждём от ISP2 когда сделают default Share this post Link to post Share on other sites
VolanD666 Posted July 19, 2018 (edited) · Report post 10 минут назад, Eagle18 сказал: Ждём от ISP2 когда сделают default Все равно не понял почему разу нельзя было погасить пиринг с ними. Ну и да, схема дефолт + ФВ тоже немного странная изначально ИМХО. Если только для фаиловера. Edited July 19, 2018 by VolanD666 Share this post Link to post Share on other sites
HarDik Posted July 19, 2018 · Report post мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так: add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500 В фильтра который остается в резерве вот так: add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5 Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв Share this post Link to post Share on other sites
Eagle18 Posted July 19, 2018 · Report post 7 минут назад, HarDik сказал: мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так: add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500 В фильтра который остается в резерве вот так: add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5 Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв А от провайдеров оба дефолта приходят? У нас set-bgp-prepend вообще никакого эффекта не возымело поскольку FV. Ждём когда ISP2 даст дефолт и там ещё мучить будем. Всем спасибо за подсказки Share this post Link to post Share on other sites
HarDik Posted July 19, 2018 · Report post @Eagle18 У меня оба дефаулт. FV не имею, не зачем... Share this post Link to post Share on other sites
Eagle18 Posted July 23, 2018 · Report post Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем Share this post Link to post Share on other sites
HarDik Posted July 23, 2018 (edited) · Report post 6 часов назад, Eagle18 сказал: Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем Можно подробнее? Это как )) Pref, знаю... Prepend знаю... Но что бы дистансом... Гым.... Edited July 23, 2018 by HarDik Share this post Link to post Share on other sites
Eagle18 Posted July 24, 2018 · Report post # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADb 0.0.0.0/0 x.x.x.29 20 1 Db 0.0.0.0/0 y.y.y.85 20 Может это и в корне не правильно. меняем дистансе и трафик полностью исходящий перебегает на другого ISP. Нас устраивает что он полностью идет через одного IPS. Поэтому остановились на таком решении. Share this post Link to post Share on other sites
.png.ab91e50800b6e33188f8e588605101a4.png)