Балансировка входящего траффика.

[kid79]

Все привет. понимаю что тема изжована, но что то не выходит каменная чаша.

есть 2 апстрима, один анонсит фулвью, второй только дефолт

надо раскидать входящий трафик по разным каналам. 

анонсю первому апстриму  свои полные перфиксы и препенды по /24 , роут обджекты 24 заведены . второму для проверки анонсю полные сети и одну 24 посеть, т.е это подсеть анонсится в аба канала. 

на оба канала на входящие анонсы ставлю одинаковые префернс

 

set local-preference 200

по тспдампу вижу что запросы уходят в апстрима с фулвью, а приходят через второго, при этом инет как бы работает, но часть ресурсов сети становится недоступна к примеру гугл днс яндекс майл все открывается, а хочу открыть алиэкспресс фишки.нет они даже не пингуются. хотя вижу что запросы уходят. чего 

[Kolunchik]

10 минут назад, kid79 сказал:

есть 2 апстрима, один анонсит фулвью, второй только дефолт

ой

[kid79]

а что ой то ) ? 

[pppoetest]

Цитата

надо раскидать входящий трафик по разным каналам.

Никак, совсем, нельзя. Рулить ты можешь только исходящим трафиком. На входящий можно повлиять препендами и коммьюнитями.

[zhenya`]

rp_filter отключи.

[kid79]

на картах апстримов выключено все
net.ipv4.conf.ens6f0/895.rp_filter = 0

net.ipv4.conf.ens7f1/1000.rp_filter = 0

был только включен вот этот параметр net.ipv4.conf.all.rp_filter = 1 он же не должен влиять.

 

да препенды уже походу давно все режут, комьюнити надо посмотреть. 

[crank]

Что-то у вас всё вперемешку. Давайте разбираться

 

Если хотите рулить входящим трафиком, то:

Нет никакой разницы принимаете вы Full View или только default. Важно только то, что и как вы анонсируете своим провайдерам. Чем вас не устраивает анонсирование одинаковых префиксов аплинкам? Напишите хотя бы какой канал у вас от каждого из них и сколько от каждого вы получаете, если проанонсируете только одну подсеть целиком обоим.

 

Про исходящий трафик:

Если вы от одного аплинка принимаете Full View, а от другого только default, то что ни делайте, но трафик в 99% случаях пойдёт через кто вам присылает Full View. Тут не помогут ни local preference, ни что другое кроме, разве что, pbr.

 

В 27.09.2018 в 09:23, zhenya` сказал:

rp_filter отключи.

Это очень даже влияет. Почитайте что делает эта системная переменная. Надо обязательно отключать на BGP роутере если у вас более одного аплинка.

 

 

В 27.09.2018 в 09:36, kid79 сказал:

да препенды уже походу давно все режут, комьюнити надо посмотреть. 

Их никто не режет, но более 3-5 практически не дают результата.

[ichthyandr]

В 27.09.2018 в 09:05, kid79 сказал:

а что ой то ) ? 

так анонсит или принимает? )

[kid79]

запросил от второго апстрима фулвью,  попробую часть префиксов спецификов анонсить одному апстриму, часть другому. каналы у обоих апстримов одинаковые.

[Bat]

А зачем вам фулвью для анонса своих префиксов? Это же никак не связано.

[TheUser]

9 минут назад, kid79 сказал:

часть префиксов спецификов анонсить одному апстриму

Чревато некоторыми проблемами.

Все-таки лучше запросить у обоих операторов комьюнити и рулить ими.

[kid79]

 

Только что, Bat сказал:

А зачем вам фулвью для анонса своих префиксов? Это же никак не связано.

сейчас мне надо было отправить исходящий трафф к апстриму который анонсит мне только дефолт, по дампу и по графику вижу что траф уходит во второго апстрима который анонсит мне фулвью, а это мне не надо.

 

Только что, TheUser сказал:

Чревато некоторыми проблемами.

Все-таки лучше запросить у обоих операторов комьюнити и рулить ими.

какие проблемы могут возникнуть? может ткнете где в райпе можно посмотреть комьюнити?

[TheUser]

8 минут назад, kid79 сказал:

какие проблемы могут возникнуть? может ткнете где в райпе можно посмотреть комьюнити?

Проблемы - трафик может резаться, при одновременном выполнении двух условий:

1) Кто-то из операторов режет мелкие сетки (/24)

2) Трафик от него до Вас проходит через оператора, у которого включен RPF.

 

Не все операторы публикуют комьюнити в RIPE DB. Не все операторы пропускают комьюнити. Так что начните с общения со своими аплинками.