Одна BGP сессия на два Mikrotika

[AheroN]

Поднята BGP сессия на одном микротике, имеет диапазон адрессов Х.Х.108.0/22. Установив вторую железяку с микротиком на борту понадобилось пробросить на него эту же BGP сессию, согласовал с вышестояшип провайдером. Но когда дошли руки до настройки, понял что кода включаешь анансирование на втором микротике отваливаеться первый, и естетственно люди не могут ходить в интеренет... Пробовал менять маску, не помогло... Может кто сталкивался с этим? Что я делаю не так?

 

конфиг первого микротика

routing bgp instance print
 0   name="bgp_AS11111" as=111111 router-id=X.X.X.190 
     redistribute-connected=yes redistribute-static=yes redistribute-rip=no 
     redistribute-ospf=no redistribute-other-bgp=no out-filter=filtr-out 
     client-to-client-reflection=yes ignore-as-path-len=no routing-table=""


routing bgp peer print 
#   INSTANCE          REMOTE-ADDRESS                             REM
0 E bgp_AS11111      X.X.X.189                                   1234

rout bgp network  print
#   NETWORK              SYNCHRONIZE
0   X.X.108.0/22      no

routing filter print
0   chain=filtr-out bgp-as-path=^$ invert-match=no action=accept 
    set-bgp-prepend=1 set-bgp-prepend-path="" 

1   chain=filtr-out invert-match=no action=discard set-bgp-prepend=1 
    set-bgp-prepend-path=""

 

на втором он полностью совпадает с этим кроме строк

router-id=X.X.X.62 в instance и REMOTE-ADDRESS X.X.X.61 в network

 

задача в том чтоб народ с второго микротика ходил в инет вот таким образом 10.1.10.0/24 -> src-nat X.X.109.1

на первом микротике это работает только с другим IP (10.1.1.0/24 -> src-nat X.X.108.1)

 

Перерыв форум НАГ не нашел подходящего решения

Edited March 15, 2013 by AheroN

[dmg]

Что я делаю не так?

Информации не даете. Вообще непонятно что, куда и зачем. Зачем вам вообще BGP на втором МТ? Чего вы хотите добиться?

[Night_Snake]

Для второго микротика вам нужно построить с провайдером вторую сессию и отдавать свои префиксы по ней с препендом. Ну либо делать какие-то хитрые костыли... другого варианта я как-то не вижу.

[AheroN]

С провайдером согласовано, получается у меня моя AS работает либо на одном микротике либо на втором

 

На первом микротике вланы через которые абоненты ходят в нет делаю SRC-Nat на белый IP

VLANa имеет IP 10.1.1.0/24 -> src-nat X.X.108.1 т.е. этот влан выходит в инет с IP X.X.108.1

 

Надо организовать тоже самое только на втором микротике

VLANa имеет IP 10.1.10.0/24 -> src-nat X.X.109.1

Edited March 15, 2013 by AheroN

[martin74]

поднимите две сессии. Не вторую, а две. На второй препендами понизьте ее приоритет, она будет работать, только если нет первой.

[AheroN]

Мне надо чтоб работала одна AS на двух микротиках одновременно. Препенды в указывал в фильтрах не помогло

 

Пробовал разделить писать вместо Х.Х.108.0/22 -> Х.Х.108.0/23 и Х.Х.110.0/23 не работает вообще не на одном ни на втором сервере. только с маской 22

Edited March 15, 2013 by AheroN

[fomka31ru]

разделите сеть на подсети и анонсируйте одну часть в одну сторону, другую часть в другую сторону. и в обе стороны анонсируйте агрегат

[Картуччо]

Честно говоря, вообще не понятно что же автор темы делает.

Должно быть два отдельных BGP peer'а на каждый микротик, с разными IP адресами, а то складывается некоторое ощущение, что адреса одинаковые. Микротики должны друг друга так же видеть либо по BGP либо по какому-нибудь протоколу IGP.

[martin74]

количество АС и BGP роутеров не связано никак..

 

Поднимаете два роутера. С одной AS. Между ними поднимаешь iBGP линк. На каждый роутер просишь у провайдера отдельную /30 сетку. И поднимаешь по одной BGP сессии на провайдера. Все.

[Картуччо]

отдельную /30 сетку

Можно и /29, если вдруг туда ещё что-то потребуется воткнуть.

У провайдера в этом случае адрес может быть один, а у клиента разные на разных маршрутизаторах.

[martin74]

ну это уже по вкусу... можно и /24 попросить ;)

[Saab95]

А не проще поставить один микротик для BGP, а второй и последующие уже для работы с клиентами? Тогда не понадобиться заниматься мозговым штурмом?

[HackerDeath]

Автору темы явно надо почитать хелеби....

[Night_Snake]

Сдается мне, что ТС вообще не понимает, что он хочет...

Сколько сеток (и каких?) вам надо всего отдавать в мир? Одну или две?

В чем цель BGP? Резервирование аплинков? Распределение нагрузки? Резервирование шлюза?

[AheroN]

Есть два микротика, есть два аплинка на каждый из которых поднята BGP сессия и есть автономная система Х.Х.108.0/22 которая работает на одном из микротиков. Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24.

[SmalleR]

Покеты сашлись на мнении. Хорошо, что Пушкин не дожил до наших дней.

[Night_Snake]

Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24.

Т.е. вы таки хотите балансировку аплинков через две железки, я вас правильно понимаю? Тогда, имхо, все разруливается коммьюнити или фильтрами. На одну сессию фильтруете одну часть сеток, на второй сесии - другую часть. Аплинк у себя делает тоже самое.

 

Коллеги, поправьте, если я чего не так сказал)

[Saab95]

Наверно автор темы хочет либо делать НАТ с разных адресов, либо разбить имеющийся диапазон и распределить нагрузку на 2 устройства.

 

Тут самое правильное это схема треугольником - вверху BGP, который только принимает маршруты и отдает их по OSPF, внизу 2 сервера доступа, которые занимаются всей основной работой (НАТ, шейпер и т.п.).