Владимир320 Posted October 30, 2025 Posted October 30, 2025 Всем привет. Развернул pfsense на виртуалке. Версия pfsense 2.8.1-RELEASE (amd64) Настройки бгп: Настройки соседей: Настройки роут мап: Префикс лист: Настройки на обоих соседях одинаковые Серверные мощности под виртуалку: Intel(R) Xeon(R) Gold 6130 CPU @ 2.10GHz 16 CPUs : 1 package(s) x 16 cache groups x 1 core(s) AES-NI CPU Crypto: Yes (inactive) QAT Crypto: No 16 гигов ОЗУ Также в фаерволе разрешил любой трафик на двух интерфейсах в сторону операторов связи, ну и на своем интерфейсе, где живет моя анонсируемая сетка(1.1.1.0/24, изменил), тоже. Соседство поднимается, маршрутами обмениваюсь, а вот полезный трафик не ходит, могу только пинговать, как по имени, так и по ip. Нагрузки какой-то огромной в дашборде не видно, я бы сказал минимальный нагруз. Но вот зайти на какой-либо сайт не получается. Иногда бывает, что частично страничка загружается и продолжает бесконечно грузиться. Забыл какую-то галочку? или вообще дохлый номер принимать 2 fv на frr да ещё и виртуальный? Что касается моей серой автономки, то она срезается вышестоящими операторами. И когда поднимаю сессии на микроте, то все прекрасно работает, а вот на frr вот какие-то страсти происходят, работает только пинг... Кто сталкивался с подобным, хелп Вставить ник Quote
TheUser Posted October 30, 2025 Posted October 30, 2025 А в CLI-то можно зайти? Там стандартными командами смотреть.... Вставить ник Quote
Владимир320 Posted October 30, 2025 Author Posted October 30, 2025 (edited) ip router-id 172.17.254.199 ! router bgp 65530 bgp router-id 172.17.254.199 bgp log-neighbor-changes no bgp network import-check neighbor 80.253.17.177 remote-as 39153 neighbor 80.253.17.177 description Cifra1_fw neighbor 85.90.121.104 remote-as 15672 neighbor 85.90.121.104 description TZ-telecom ! address-family ipv4 unicast network 1.1.1.0/24 no neighbor 80.253.17.177 send-community neighbor 80.253.17.177 route-map C1-in in neighbor 80.253.17.177 route-map C1-out out no neighbor 85.90.121.104 send-community neighbor 85.90.121.104 route-map TZ-in in neighbor 85.90.121.104 route-map TZ-out out exit-address-family exit ! ip prefix-list BZ-NET seq 1 permit 1.1.1.0/24 ip prefix-list BZ-NET seq 2 deny any ip prefix-list C1-in seq 1 permit any ip prefix-list TZ-in seq 1 permit any ! route-map C1-in permit 100 match ip address prefix-list C1-in exit ! route-map C1-out permit 100 match ip address prefix-list BZ-NET exit ! route-map TZ-in permit 100 match ip address prefix-list TZ-in exit ! route-map TZ-out permit 100 match ip address prefix-list BZ-NET exit ! end Как посмотреть в cli настройки фаервола пока не знаю. Но то, что не нравится через веб, так это когда отключаешь интерфейс, то этот интерфейс пропадает и из фаервола и не можешь посмотреть, что там нафаерволенно Edited October 30, 2025 by Владимир320 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.