Подскажите с настройкой BGP quagga

[anclbob]

 

Задача до боли стандартная есть МЫ, есть наш магистральный провайдер синтерра. Иногда у него тракторы по краю перекапывают провода интернет пропадает. Соответственно мы соединились со своим дружественным конкурентом , который работает через транстелеком, что бы в случае обрывов в сторону синтерры мы собственно весь трафик гоняли через конкурента, и наоборот в случае обрывов в сторону транса - конкурент пускал весь трафик через нас. Причем трафик на АС конкурента должен всегда ходить через него, только когда обрыв линка между нами , тогда ходить через синтерру. Вот примерно так.

 

Есть конфиг, знаю что он не доработанный ,, но не могу понять что и как.

На данный момент при таком конфиге каналы автоматически переключаются друг на друга если обрывать магистральщиков, только трафик на конкурента идет через синтерру. И еще почему то процентов 10 входящего трафика только у НАС идет через конкурента (транс), причем только входящий. И если загрузить первый конфиг кваги (который ориентирован только на синтерру), и разорвать линк с конкурентом, то пол интернета соответственно перестает работать вообще и несколько часов может трафик пытаться пройти через транс, хотя линка нет. Вообщем подскажите чем можете :)

Ну что все друг другу анонсировали фул

 

 

вот конф

 

hostname AS11111

password pass

enable password pass

log file /usr/local/etc/quagga/bgpd.log

!

router bgp 11111

bgp router-id 195.33.33.33 #ip конкурента, если ставить ИП синтерры то не работает

bgp log-neighbor-changes

no synchronization

network 193.11.11.0/22

neighbor 195.33.33.225 remote-as 33333 # AS конкурента

neighbor 195.33.33.225 description KONKURENT

neighbor 195.33.33.225 next-hop-self

neighbor 195.33.33.225 route-map KONKURENT-in in

neighbor 195.33.33.225 route-map KONKURENT-out out

neighbor 95.22.22.25 remote-as 22222 # AS синтерра

neighbor 95.22.22.25 description SYNTERRA

neighbor 95.22.22.25 next-hop-self

neighbor 95.22.22.25 route-map SYNTERRA-in in

neighbor 95.22.22.25 route-map SYNTERRA-out out

neighbor 95.22.22.25 route-map SET-PRIO in

!

ip prefix-list bogons description bogus nets

ip prefix-list bogons seq 15 permit 0.0.0.0/8 le 32

ip prefix-list bogons seq 20 permit 127.0.0.0/8 le 32

ip prefix-list bogons seq 30 permit 10.0.0.0/8 le 32

ip prefix-list bogons seq 35 permit 172.16.0.0/12 le 32

ip prefix-list bogons seq 40 permit 192.168.0.0/16 le 32

ip prefix-list bogons seq 45 permit 169.254.0.0/16 le 32

ip prefix-list bogons seq 50 permit 224.0.0.0/4 le 32

ip prefix-list bogons seq 55 permit 240.0.0.0/4 le 32

ip prefix-list default description default route

ip prefix-list default seq 10 permit 0.0.0.0/0

ip prefix-list our-CIDR-blocks seq 5 permit 193.11.11.0/22 le 32

ip prefix-list upstream-out seq 10 permit 193.11.11.0/22

!

ip as-path access-list 1 permit _6451[2-9]_

ip as-path access-list 1 permit _645[2-9][0-9]_

ip as-path access-list 1 permit _64[6-9][0-9][0-9]_

ip as-path access-list 1 permit _65[0-9][0-9][0-9]_

!

route-map SYNTERRA-in deny 100

match as-path 1

!

route-map KONKURENT-in deny 101

match as-path 1

!

route-map SYNTERRA-in deny 110

match ip address prefix-list bogons

!

route-map KONKURENT-in deny 111

match ip address prefix-list bogons

!

route-map SYNTERRA-in deny 115

match ip address prefix-list default

!

route-map KONKURENT-in permit 116

match ip address prefix-list default

!

route-map KONKURENT-out permit 117

match ip address prefix-list default

!

route-map SYNTERRA-in deny 120

match ip address prefix-list our-CIDR-blocks

!

route-map KONKURENT-in deny 121

match ip address prefix-list our-CIDR-blocks

!

route-map SYNTERRA-out permit 100

match ip address prefix-list upstream-out

!

route-map KONKURENT-out permit 101

match ip address prefix-list upstream-out

!

route-map SET-PRIO permit 10

set local-preference 500

!

line vty

!

 

------------------------------------------------

думал добавить что то вроде такого

 

ip prefix-list konkurentov seq 5 pirmit 195.33.33.0/23

 

!

route-map KONKURENT-in deny 120

match ip address prefix-list default

!

route-map KONKURENT-out deny 100

match ip address prefix-list default

!

route-map SYNTERRA-in permit 10

set local-preference 500

!

route-map KONKURENT-in permit 10

set local-preference 100

set as-path prepend 11111 11111 11111

!

route-map KONKURENT-in permit 9

match ip address prefix-list konkurent

set local-preference 900

!

 

[TiFFolk]

А вы в курсе, что управлять входящим траффиком очень сложно и сделать так как вы хотите невозможно имея два одновремено работающих линка? Например траффик с ТТК вам будет идти через конкурента вашего, потмоу что так ТТК захотел.

[ipaddr.ru]

Интересно, что помешало ТТК описать бекап-комьюнити в AS20485? Ну можно всем аплинкам ТТК препендов понаставить.

 

А что касается нескольких часов без интернета - ну это смотреть надо.

[UTP]

Если оба аплинка отдают вам полные таблицы то вообще проблем нет, все решается через local preference.

[anclbob]

Если оба аплинка отдают вам полные таблицы то вообще проблем нет, все решается через local preference.

по синтаксису есть какие нить ошибки? и вопрос по поводу фул вью, что бы его анонсировать конкуренту достаточно запретить дефолт?