Jump to content
Калькуляторы

Одна BGP сессия на два Mikrotika Настройка одной BGP сессии на несколько маршрутизаторов

Поднята BGP сессия на одном микротике, имеет диапазон адрессов Х.Х.108.0/22. Установив вторую железяку с микротиком на борту понадобилось пробросить на него эту же BGP сессию, согласовал с вышестояшип провайдером. Но когда дошли руки до настройки, понял что кода включаешь анансирование на втором микротике отваливаеться первый, и естетственно люди не могут ходить в интеренет... Пробовал менять маску, не помогло... Может кто сталкивался с этим? Что я делаю не так?

 

конфиг первого микротика


routing bgp instance print
 0   name="bgp_AS11111" as=111111 router-id=X.X.X.190 
     redistribute-connected=yes redistribute-static=yes redistribute-rip=no 
     redistribute-ospf=no redistribute-other-bgp=no out-filter=filtr-out 
     client-to-client-reflection=yes ignore-as-path-len=no routing-table=""


routing bgp peer print 
#   INSTANCE          REMOTE-ADDRESS                             REM
0 E bgp_AS11111      X.X.X.189                                   1234

rout bgp network  print
#   NETWORK              SYNCHRONIZE
0   X.X.108.0/22      no

routing filter print
0   chain=filtr-out bgp-as-path=^$ invert-match=no action=accept 
    set-bgp-prepend=1 set-bgp-prepend-path="" 

1   chain=filtr-out invert-match=no action=discard set-bgp-prepend=1 
    set-bgp-prepend-path=""

 

на втором он полностью совпадает с этим кроме строк

router-id=X.X.X.62 в instance и REMOTE-ADDRESS X.X.X.61 в network

 

задача в том чтоб народ с второго микротика ходил в инет вот таким образом 10.1.10.0/24 -> src-nat X.X.109.1

на первом микротике это работает только с другим IP (10.1.1.0/24 -> src-nat X.X.108.1)

 

Перерыв форум НАГ не нашел подходящего решения

Edited by AheroN

Share this post


Link to post
Share on other sites

Что я делаю не так?

Информации не даете. Вообще непонятно что, куда и зачем. Зачем вам вообще BGP на втором МТ? Чего вы хотите добиться?

Share this post


Link to post
Share on other sites

Для второго микротика вам нужно построить с провайдером вторую сессию и отдавать свои префиксы по ней с препендом. Ну либо делать какие-то хитрые костыли... другого варианта я как-то не вижу.

Share this post


Link to post
Share on other sites

С провайдером согласовано, получается у меня моя AS работает либо на одном микротике либо на втором

 

На первом микротике вланы через которые абоненты ходят в нет делаю SRC-Nat на белый IP

VLANa имеет IP 10.1.1.0/24 -> src-nat X.X.108.1 т.е. этот влан выходит в инет с IP X.X.108.1

 

Надо организовать тоже самое только на втором микротике

VLANa имеет IP 10.1.10.0/24 -> src-nat X.X.109.1

Edited by AheroN

Share this post


Link to post
Share on other sites

поднимите две сессии. Не вторую, а две. На второй препендами понизьте ее приоритет, она будет работать, только если нет первой.

Share this post


Link to post
Share on other sites

Мне надо чтоб работала одна AS на двух микротиках одновременно. Препенды в указывал в фильтрах не помогло

 

Пробовал разделить писать вместо Х.Х.108.0/22 -> Х.Х.108.0/23 и Х.Х.110.0/23 не работает вообще не на одном ни на втором сервере. только с маской 22

Edited by AheroN

Share this post


Link to post
Share on other sites

разделите сеть на подсети и анонсируйте одну часть в одну сторону, другую часть в другую сторону. и в обе стороны анонсируйте агрегат

Share this post


Link to post
Share on other sites

Честно говоря, вообще не понятно что же автор темы делает.

Должно быть два отдельных BGP peer'а на каждый микротик, с разными IP адресами, а то складывается некоторое ощущение, что адреса одинаковые. Микротики должны друг друга так же видеть либо по BGP либо по какому-нибудь протоколу IGP.

Share this post


Link to post
Share on other sites

количество АС и BGP роутеров не связано никак..

 

Поднимаете два роутера. С одной AS. Между ними поднимаешь iBGP линк. На каждый роутер просишь у провайдера отдельную /30 сетку. И поднимаешь по одной BGP сессии на провайдера. Все.

Share this post


Link to post
Share on other sites

отдельную /30 сетку

Можно и /29, если вдруг туда ещё что-то потребуется воткнуть.

У провайдера в этом случае адрес может быть один, а у клиента разные на разных маршрутизаторах.

Share this post


Link to post
Share on other sites

ну это уже по вкусу... можно и /24 попросить ;)

Share this post


Link to post
Share on other sites

А не проще поставить один микротик для BGP, а второй и последующие уже для работы с клиентами? Тогда не понадобиться заниматься мозговым штурмом?

Share this post


Link to post
Share on other sites

Сдается мне, что ТС вообще не понимает, что он хочет...

Сколько сеток (и каких?) вам надо всего отдавать в мир? Одну или две?

В чем цель BGP? Резервирование аплинков? Распределение нагрузки? Резервирование шлюза?

Share this post


Link to post
Share on other sites

Есть два микротика, есть два аплинка на каждый из которых поднята BGP сессия и есть автономная система Х.Х.108.0/22 которая работает на одном из микротиков. Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24.

Share this post


Link to post
Share on other sites

Покеты сашлись на мнении. Хорошо, что Пушкин не дожил до наших дней.

Share this post


Link to post
Share on other sites

Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24.

Т.е. вы таки хотите балансировку аплинков через две железки, я вас правильно понимаю? Тогда, имхо, все разруливается коммьюнити или фильтрами. На одну сессию фильтруете одну часть сеток, на второй сесии - другую часть. Аплинк у себя делает тоже самое.

 

Коллеги, поправьте, если я чего не так сказал)

Share this post


Link to post
Share on other sites

Наверно автор темы хочет либо делать НАТ с разных адресов, либо разбить имеющийся диапазон и распределить нагрузку на 2 устройства.

 

Тут самое правильное это схема треугольником - вверху BGP, который только принимает маршруты и отдает их по OSPF, внизу 2 сервера доступа, которые занимаются всей основной работой (НАТ, шейпер и т.п.).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this