flamaster Опубликовано 26 июля, 2021 · Жалоба Впревые с таким случий сталкиваюсь, дело в том что у нас два аплинка пусть будет аплинакА и аплинкБ. Исходящий идёт через аплинкА, входящий через АплинкБ. От обоих принимаем только дефаулт. Поставили задачу дать канал аплинкуА, у меня у самой исходящий аплинкА и нужно аннонсировать дефаулт роут в его сторону. Естественно при анонсе дефаулт роута в их сторону не приниамет наш анонс так как в as path есть их адрес. Коллеги кто нибудь решал такие кейсы, поделитсеь плз опытом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 26 июля, 2021 · Жалоба На дефолтах такое можно сделать только при содействии со стороны аплинков. Делайте full view и задавайте препенды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 26 июля, 2021 · Жалоба 6 минут назад, alibek сказал: На дефолтах такое можно сделать только при содействии со стороны аплинков. это как? - в нашем случае мы сами друг-другу аплинки и анонсируем друг другу дефаулт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июля, 2021 · Жалоба А какой канал вы ему хотите дать, если у вас трафик итак через него ходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 26 июля, 2021 · Жалоба 39 минут назад, VolanD666 сказал: А какой канал вы ему хотите дать, если у вас трафик итак через него ходит? Без вариантов АплинкБ, анонисровать дефаулт от аплинкБ и исходящий траффик только аплинкаА отправить через АплинкБ, при этом мой дефаулт должен остаться аплинкА. Один из вариантов default-originate в связке pbr, но ищу альтернативные варианты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 26 июля, 2021 · Жалоба Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 26 июля, 2021 · Жалоба 14 минут назад, passer сказал: Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать. типичная ситуация - два мелких прова резервируют друг друга. нетипично когда зачем-то исходящий через одно, а входящий через другое. радио что ли? half duplex? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 26 июля, 2021 · Жалоба 17 минут назад, passer сказал: Вы о своих планах потенциального клиента поставьте в известность и, возможно, вам вообще не придется ничего делать. тут ниже правильно заметили что два мельких прова резервируют друг друга, как бы все в курсе. 3 минуты назад, LostSoul сказал: нетипично когда зачем-то исходящий через одно, а входящий через другое. радио что ли? half duplex? избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 26 июля, 2021 · Жалоба 2 минуты назад, flamaster сказал: избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы. у нас строго наоборот , блокировка средствами от rdp.ru и когда трафик ассиметричен то оно вообще глючит и рвет соединения любые через некоторое время. приходится или строго за симметрией следить или просить отключать на нашем порту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 26 июля, 2021 · Жалоба Ничего не понял, но очень интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 26 июля, 2021 (изменено) · Жалоба 4 часа назад, flamaster сказал: Без вариантов АплинкБ, анонисровать дефаулт от аплинкБ и исходящий траффик только аплинкаА отправить через АплинкБ, при этом мой дефаулт должен остаться аплинкА. Один из вариантов default-originate в связке pbr, но ищу альтернативные варианты. 1. Интересовались, как ваш партнер аплинкаА собирается решать аналогичную задачу, ему же также как и вам придется принимать и отдавать вам же 0.0.0.0 2. Сделайте для транзита 0.0.0.0 от АплинкБ в сторону АплинкА отдельный vrf ну и соответственно дополнительные сессии BGP из vrf с АплинкБ и АплинкА на сабах текущих стыков. Изменено 26 июля, 2021 пользователем reef Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 27 июля, 2021 · Жалоба 13 hours ago, flamaster said: избежать блокировки, когда канал ассиметричен не срабатывает правила dpi, при симметричном канале крупные ресурсы заблокированы. Наконец то началось партизанское движение операторов по борьбе с захватчиками? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 27 июля, 2021 · Жалоба 11 часов назад, reef сказал: 1. Интересовались, как ваш партнер аплинкаА собирается решать аналогичную задачу, ему же также как и вам придется принимать и отдавать вам же 0.0.0.0 хороший вопрос, наверно полнстью задачу можно решить прописав статик дефаулт роут с большой метрикой на стороне партнера))). 11 часов назад, reef сказал: 2. Сделайте для транзита 0.0.0.0 от АплинкБ в сторону АплинкА отдельный vrf ну и соответственно дополнительные сессии BGP из vrf с АплинкБ и АплинкА на сабах текущих стыков. К сожалению с АплинкБ ничего не могу добавить или переделывать по части добавление доп. сабов для vrf-a. Хотя с vrf нужно дальше продумать схему. 2 часа назад, SOFTOLAB сказал: Наконец то началось партизанское движение операторов по борьбе с захватчиками? всё это временое решение к сожалению, блокировать такую схему вопрос времени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 27 июля, 2021 · Жалоба 3 часа назад, flamaster сказал: К сожалению с АплинкБ ничего не могу добавить или переделывать по части добавление доп. сабов для vrf-a. Хотя с vrf нужно дальше продумать схему. ну если с АплинкБ дополнительная сессия BGP невозможна, можно поступить чуть иначе. создать VRF B и в него поместить стык АплинкБ создать VRF A и в него поместить второй стык с АплинкА, в котором в сторону АплинкА нужно отдать 0.0.0.0 настроить Route Leaking и через export из VRF B отдать 0.0.0.0 в VRF A и GRT (в вашу текущую таблицу маршрутизации) ну и 0.0.0.0 соответственно в VRF B получить от АплинкБ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 27 июля, 2021 · Жалоба Слушайте, а просто нельзя их слинковать между собой? Пусть сами строят соседство Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 27 июля, 2021 · Жалоба 3 часа назад, reef сказал: ну если с АплинкБ дополнительная сессия BGP невозможна, можно поступить чуть иначе. создать VRF B и в него поместить стык АплинкБ создать VRF A и в него поместить второй стык с АплинкА, в котором в сторону АплинкА нужно отдать 0.0.0.0 настроить Route Leaking и через export из VRF B отдать 0.0.0.0 в VRF A и GRT (в вашу текущую таблицу маршрутизации) ну и 0.0.0.0 соответственно в VRF B получить от АплинкБ Спасибо, скорее всего так и сделаю, только админ АплинкА должен так же поступить чтоб все сработало автоматом. 51 минуту назад, VolanD666 сказал: Слушайте, а просто нельзя их слинковать между собой? Пусть сами строят соседство ))))) договорные отношение не позволить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 27 июля, 2021 · Жалоба 22 минуты назад, flamaster сказал: договорные отношение не позволить Не вижу причины, почему вышестоящий пров был бы против получения еще одного клиента, пусть и через L2 транспорт другого своего клиента: порт лишний не занимает на железках, а деньгу за трафик заплатит... Вашему АплинкА отказал АплинкБ в подобном или он не решился о подобном спросить или вы решили резервироватся строго друг у друга? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 27 июля, 2021 · Жалоба 4 часа назад, reef сказал: создать VRF B Это только если железка ТС такое позволяет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
flamaster Опубликовано 27 июля, 2021 (изменено) · Жалоба 33 минуты назад, passer сказал: Не вижу причины, почему вышестоящий пров был бы против получения еще одного клиента, пусть и через L2 транспорт другого своего клиента: порт лишний не занимает на железках, а деньгу за трафик заплатит... Вашему АплинкА отказал АплинкБ в подобном или он не решился о подобном спросить или вы решили резервироватся строго друг у друга? тут вопрос больше к отношению между компаниями и к собственикам этих компании, между собой необщаются а с нами таких проблем нет. 21 минуту назад, passer сказал: Это только если железка ТС такое позволяет... к счастью позволить. Изменено 27 июля, 2021 пользователем flamaster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 31 июля, 2021 · Жалоба Если нужно проанонсить соседу дефолт так, чтобы он его принял и именно его использовал, то можно проанонсить 0.0.0.0/1 + 128.0.0.0/1. Только не упустите эти маршруты выше в сторону других аплинков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Archville Опубликовано 1 августа, 2021 · Жалоба Прошу прощения, может я туплю, но я не понимаю в чем проблема. Выставьте в сторону пира А default originate и все. Как только ваш пир А потеряет основной дефолт, то он перестанет его вам анонсировать, а т.к. вы имеете дефолт от пира В, то ваш анонс будет принят пиром А. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...