kid79 Опубликовано 27 сентября, 2018 · Жалоба Все привет. понимаю что тема изжована, но что то не выходит каменная чаша. есть 2 апстрима, один анонсит фулвью, второй только дефолт надо раскидать входящий трафик по разным каналам. анонсю первому апстриму свои полные перфиксы и препенды по /24 , роут обджекты 24 заведены . второму для проверки анонсю полные сети и одну 24 посеть, т.е это подсеть анонсится в аба канала. на оба канала на входящие анонсы ставлю одинаковые префернс set local-preference 200 по тспдампу вижу что запросы уходят в апстрима с фулвью, а приходят через второго, при этом инет как бы работает, но часть ресурсов сети становится недоступна к примеру гугл днс яндекс майл все открывается, а хочу открыть алиэкспресс фишки.нет они даже не пингуются. хотя вижу что запросы уходят. чего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kolunchik Опубликовано 27 сентября, 2018 · Жалоба 10 минут назад, kid79 сказал: есть 2 апстрима, один анонсит фулвью, второй только дефолт ой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 27 сентября, 2018 · Жалоба а что ой то ) ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 сентября, 2018 · Жалоба Цитата надо раскидать входящий трафик по разным каналам. Никак, совсем, нельзя. Рулить ты можешь только исходящим трафиком. На входящий можно повлиять препендами и коммьюнитями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 27 сентября, 2018 · Жалоба rp_filter отключи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 27 сентября, 2018 · Жалоба на картах апстримов выключено всеnet.ipv4.conf.ens6f0/895.rp_filter = 0 net.ipv4.conf.ens7f1/1000.rp_filter = 0 был только включен вот этот параметр net.ipv4.conf.all.rp_filter = 1 он же не должен влиять. да препенды уже походу давно все режут, комьюнити надо посмотреть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 28 сентября, 2018 · Жалоба Что-то у вас всё вперемешку. Давайте разбираться Если хотите рулить входящим трафиком, то: Нет никакой разницы принимаете вы Full View или только default. Важно только то, что и как вы анонсируете своим провайдерам. Чем вас не устраивает анонсирование одинаковых префиксов аплинкам? Напишите хотя бы какой канал у вас от каждого из них и сколько от каждого вы получаете, если проанонсируете только одну подсеть целиком обоим. Про исходящий трафик: Если вы от одного аплинка принимаете Full View, а от другого только default, то что ни делайте, но трафик в 99% случаях пойдёт через кто вам присылает Full View. Тут не помогут ни local preference, ни что другое кроме, разве что, pbr. В 27.09.2018 в 09:23, zhenya` сказал: rp_filter отключи. Это очень даже влияет. Почитайте что делает эта системная переменная. Надо обязательно отключать на BGP роутере если у вас более одного аплинка. В 27.09.2018 в 09:36, kid79 сказал: да препенды уже походу давно все режут, комьюнити надо посмотреть. Их никто не режет, но более 3-5 практически не дают результата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 1 октября, 2018 · Жалоба В 27.09.2018 в 09:05, kid79 сказал: а что ой то ) ? так анонсит или принимает? ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 2 октября, 2018 · Жалоба запросил от второго апстрима фулвью, попробую часть префиксов спецификов анонсить одному апстриму, часть другому. каналы у обоих апстримов одинаковые. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bat Опубликовано 2 октября, 2018 · Жалоба А зачем вам фулвью для анонса своих префиксов? Это же никак не связано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 2 октября, 2018 · Жалоба 9 минут назад, kid79 сказал: часть префиксов спецификов анонсить одному апстриму Чревато некоторыми проблемами. Все-таки лучше запросить у обоих операторов комьюнити и рулить ими. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kid79 Опубликовано 2 октября, 2018 · Жалоба Только что, Bat сказал: А зачем вам фулвью для анонса своих префиксов? Это же никак не связано. сейчас мне надо было отправить исходящий трафф к апстриму который анонсит мне только дефолт, по дампу и по графику вижу что траф уходит во второго апстрима который анонсит мне фулвью, а это мне не надо. Только что, TheUser сказал: Чревато некоторыми проблемами. Все-таки лучше запросить у обоих операторов комьюнити и рулить ими. какие проблемы могут возникнуть? может ткнете где в райпе можно посмотреть комьюнити? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 2 октября, 2018 · Жалоба 8 минут назад, kid79 сказал: какие проблемы могут возникнуть? может ткнете где в райпе можно посмотреть комьюнити? Проблемы - трафик может резаться, при одновременном выполнении двух условий: 1) Кто-то из операторов режет мелкие сетки (/24) 2) Трафик от него до Вас проходит через оператора, у которого включен RPF. Не все операторы публикуют комьюнити в RIPE DB. Не все операторы пропускают комьюнити. Так что начните с общения со своими аплинками. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...