bilbo Posted October 27, 2021 Posted October 27, 2021 /ip firewall filter add action=accept chain=input comment=BGP dst-port=179 protocol=tcp /ip firewall filter add action=accept chain=input src-address=100.100.100.0/21 /ip firewall filter add action=accept chain=input src-address=192.168.0.0/16 /ip firewall filter add action=accept chain=input comment=PING protocol=icmp /ip firewall filter add action=accept chain=input comment=OSPF protocol=ospf /ip firewall filter add action=accept chain=input comment=Management in-interface=mgmt11 /ip firewall filter add action=drop chain=input disabled=yes Включаю последнее правило - отваливаются и висят в состоянии Connect BGP-пиры кроме второго бордера в той же /21. Гугл говорит, BGP действительно бегает только по 179/TCP. Что не так? BFD там не используется. Вставить ник Quote
VolanD666 Posted October 27, 2021 Posted October 27, 2021 Полагаю что косяк в dst-port, не уверен что он с двух сторон 179ый. Вставить ник Quote
YuryD Posted October 27, 2021 Posted October 27, 2021 bfd - это гвозди от другой стены. А мокротик в лице нашего друга говорит, что это у них типа бгп это моветон. :) Вставить ник Quote
bilbo Posted October 28, 2021 Author Posted October 28, 2021 Добавил related,established - всё работает :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.