Eagle18 Опубликовано 18 июля, 2018 · Жалоба День добрый всем. Направтье в нужную сторону или вовсе подскажите что делаю не так. Имеется микротик на нём два пира: name="ISP1" instance=default remote-address=x.x.x.29 remote-as=xxxxx tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP1 out-filter=bgp-out-ISP1 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=x.x.x.145 local-address=x.x.x.30 uptime=22h43m17s prefix-count=32 updates-sent=24 updates-received=32 withdrawn-sent=0 withdrawn-received=3 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established name="ISP2" instance=default remote-address=y.y.y.85 remote-as=yyyy tcp-md5-key="" nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=bgp-in-ISP2 out-filter=bgp-out-ISP2 address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-bfd=no remote-id=y.y.y.230 local-address=y.y.y.86 uptime=21m42s prefix-count=2954 updates-sent=7 updates-received=701218 withdrawn-sent=0 withdrawn-received=424 remote-hold-time=3m used-hold-time=3m used-keepalive-time=1m refresh-capability=yes as4-capability=yes state=established с ISP1 принимаю дефолт а с ISP2 FV. Входящий трафик перекидывается без проблем а вот с исходящим гемор третий день. в фильтрах прописал чтоб ISP1 и ISP2 не слали мне мои же подсети и следующие строки: chain=bgp-in-ISP1 invert-match=no action=accept set-bgp-prepend-path="" chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555 и все равно трафик идёт исходящий через IPS2. Согласно многим мануалам пробовал править и поле set_bgp_local_pref не помогло. Сделал следующие правила для ISP2 chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128 bgp-local-pref=4294967295 invert-match=no action=discard set-bgp-prepend-path="" chain=bgp-in-ISP2 bgp-local-pref=55555555 invert-match=no action=accept set-bgp-prepend-path="" Сбросил с bgp с ISP2. префиксы приходить перестали и трафик побежал через ISP1. Но со временем префиксы через это правило с IPS2 пробиваются и трафик медленно но верно возвращается на IPS2. Каким ещё образом можно "задушить" трафик на IPS2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 18 июля, 2018 · Жалоба Fv от первого оператора. Или брать дефолт только от обоих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 18 июля, 2018 · Жалоба уже думаем насчет двух дефолтов. До позавчера проблем с исходящим трафик не было. Но IPS2 что-то начал хандрить и его ТП слишком долго тянет с решением проблемы. Думаю что и будем просить тоже дефолт и уже метриками в роутах ковырять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 18 июля, 2018 · Жалоба А у микротика весов нет? :) Ну и ваши посети в бгп таблицу же не встанут, там же ваша АС в ас-пути, чо их фильтровать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 18 июля, 2018 · Жалоба в фильтрах ставили chain=bgp-in-ISP2 invert-match=no action=accept set-bgp-prepend-path="" bgp-local-pref=55555555 ставили и bgp weight и set bgp weight и не помогало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 июля, 2018 · Жалоба Стоп, а что мешает погасить пиринг со вторым провайдером то? А, дык у вас FV еще прилетает от него. А тогда чо вы удивляетесь что трафик к нему летит то? У него же маршруты более специфичные. Или я схему неправильно понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 19 июля, 2018 · Жалоба Правильно все понимаете. Такая работа и устраивала, только пару дней назад исходящий трафик перестал через него бегать нормально.как будто порезано где то. ТП отвечает по полдня.Вот и возник вопрос каким образом можно трафик развернуть в другой место без изменения FV. ТП спустя только сутки отправила монтажников трассу смотреть потому что линк падал между нами ночью. На данный момент решили вопрос поставив фильтр на входящие префиксы chain=bgp-in-ISP2 prefix=0.0.0.0/0 prefix-length=0-128 да и то правило сработало после двух трех разрывов bgp в ручную. Может микротик так отрабатывает наш конкретною. Стоит ccr1036-8g-2s+. Ждём от ISP2 когда сделают default Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 19 июля, 2018 (изменено) · Жалоба 10 минут назад, Eagle18 сказал: Ждём от ISP2 когда сделают default Все равно не понял почему разу нельзя было погасить пиринг с ними. Ну и да, схема дефолт + ФВ тоже немного странная изначально ИМХО. Если только для фаиловера. Изменено 19 июля, 2018 пользователем VolanD666 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HarDik Опубликовано 19 июля, 2018 · Жалоба мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так: add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500 В фильтра который остается в резерве вот так: add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5 Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 19 июля, 2018 · Жалоба 7 минут назад, HarDik сказал: мне тоже приходят 2 провайдера, если нужно мне спользовать только один то на фильтах оcновного делаю так: add action=accept chain=as-prem prefix=0.0.0.0/0 set-bgp-local-pref=500 В фильтра который остается в резерве вот так: add action=accept chain=sec-bgp-out prefix=12.34.56.0/24 set-bgp-prepend=5 Все работает, конечно трафик на 100% не удет на один канал, так как машруты где то короче и т.д. У меня где то 10 мбит постоянно идет через резерв А от провайдеров оба дефолта приходят? У нас set-bgp-prepend вообще никакого эффекта не возымело поскольку FV. Ждём когда ISP2 даст дефолт и там ещё мучить будем. Всем спасибо за подсказки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HarDik Опубликовано 19 июля, 2018 · Жалоба @Eagle18 У меня оба дефаулт. FV не имею, не зачем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 23 июля, 2018 · Жалоба Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HarDik Опубликовано 23 июля, 2018 (изменено) · Жалоба 6 часов назад, Eagle18 сказал: Получили от ISP2 тоже дефолт сейчас проблем нет. distance регулируем направление трафика. Всем спасибо за помощь. Тему закрываем Можно подробнее? Это как )) Pref, знаю... Prepend знаю... Но что бы дистансом... Гым.... Изменено 23 июля, 2018 пользователем HarDik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 24 июля, 2018 · Жалоба # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADb 0.0.0.0/0 x.x.x.29 20 1 Db 0.0.0.0/0 y.y.y.85 20 Может это и в корне не правильно. меняем дистансе и трафик полностью исходящий перебегает на другого ISP. Нас устраивает что он полностью идет через одного IPS. Поэтому остановились на таком решении. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...