AheroN Опубликовано 15 марта, 2013 (изменено) · Жалоба Поднята BGP сессия на одном микротике, имеет диапазон адрессов Х.Х.108.0/22. Установив вторую железяку с микротиком на борту понадобилось пробросить на него эту же BGP сессию, согласовал с вышестояшип провайдером. Но когда дошли руки до настройки, понял что кода включаешь анансирование на втором микротике отваливаеться первый, и естетственно люди не могут ходить в интеренет... Пробовал менять маску, не помогло... Может кто сталкивался с этим? Что я делаю не так? конфиг первого микротика routing bgp instance print 0 name="bgp_AS11111" as=111111 router-id=X.X.X.190 redistribute-connected=yes redistribute-static=yes redistribute-rip=no redistribute-ospf=no redistribute-other-bgp=no out-filter=filtr-out client-to-client-reflection=yes ignore-as-path-len=no routing-table="" routing bgp peer print # INSTANCE REMOTE-ADDRESS REM 0 E bgp_AS11111 X.X.X.189 1234 rout bgp network print # NETWORK SYNCHRONIZE 0 X.X.108.0/22 no routing filter print 0 chain=filtr-out bgp-as-path=^$ invert-match=no action=accept set-bgp-prepend=1 set-bgp-prepend-path="" 1 chain=filtr-out invert-match=no action=discard set-bgp-prepend=1 set-bgp-prepend-path="" на втором он полностью совпадает с этим кроме строк router-id=X.X.X.62 в instance и REMOTE-ADDRESS X.X.X.61 в network задача в том чтоб народ с второго микротика ходил в инет вот таким образом 10.1.10.0/24 -> src-nat X.X.109.1 на первом микротике это работает только с другим IP (10.1.1.0/24 -> src-nat X.X.108.1) Перерыв форум НАГ не нашел подходящего решения Изменено 15 марта, 2013 пользователем AheroN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmg Опубликовано 15 марта, 2013 · Жалоба Что я делаю не так? Информации не даете. Вообще непонятно что, куда и зачем. Зачем вам вообще BGP на втором МТ? Чего вы хотите добиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 15 марта, 2013 · Жалоба Для второго микротика вам нужно построить с провайдером вторую сессию и отдавать свои префиксы по ней с препендом. Ну либо делать какие-то хитрые костыли... другого варианта я как-то не вижу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AheroN Опубликовано 15 марта, 2013 (изменено) · Жалоба С провайдером согласовано, получается у меня моя AS работает либо на одном микротике либо на втором На первом микротике вланы через которые абоненты ходят в нет делаю SRC-Nat на белый IP VLANa имеет IP 10.1.1.0/24 -> src-nat X.X.108.1 т.е. этот влан выходит в инет с IP X.X.108.1 Надо организовать тоже самое только на втором микротике VLANa имеет IP 10.1.10.0/24 -> src-nat X.X.109.1 Изменено 15 марта, 2013 пользователем AheroN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 15 марта, 2013 · Жалоба поднимите две сессии. Не вторую, а две. На второй препендами понизьте ее приоритет, она будет работать, только если нет первой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AheroN Опубликовано 15 марта, 2013 (изменено) · Жалоба Мне надо чтоб работала одна AS на двух микротиках одновременно. Препенды в указывал в фильтрах не помогло Пробовал разделить писать вместо Х.Х.108.0/22 -> Х.Х.108.0/23 и Х.Х.110.0/23 не работает вообще не на одном ни на втором сервере. только с маской 22 Изменено 15 марта, 2013 пользователем AheroN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fomka31ru Опубликовано 15 марта, 2013 · Жалоба разделите сеть на подсети и анонсируйте одну часть в одну сторону, другую часть в другую сторону. и в обе стороны анонсируйте агрегат Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 15 марта, 2013 · Жалоба Честно говоря, вообще не понятно что же автор темы делает. Должно быть два отдельных BGP peer'а на каждый микротик, с разными IP адресами, а то складывается некоторое ощущение, что адреса одинаковые. Микротики должны друг друга так же видеть либо по BGP либо по какому-нибудь протоколу IGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 15 марта, 2013 · Жалоба количество АС и BGP роутеров не связано никак.. Поднимаете два роутера. С одной AS. Между ними поднимаешь iBGP линк. На каждый роутер просишь у провайдера отдельную /30 сетку. И поднимаешь по одной BGP сессии на провайдера. Все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 15 марта, 2013 · Жалоба отдельную /30 сетку Можно и /29, если вдруг туда ещё что-то потребуется воткнуть. У провайдера в этом случае адрес может быть один, а у клиента разные на разных маршрутизаторах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 15 марта, 2013 · Жалоба ну это уже по вкусу... можно и /24 попросить ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 марта, 2013 · Жалоба А не проще поставить один микротик для BGP, а второй и последующие уже для работы с клиентами? Тогда не понадобиться заниматься мозговым штурмом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HackerDeath Опубликовано 16 марта, 2013 · Жалоба Автору темы явно надо почитать хелеби.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 16 марта, 2013 · Жалоба Сдается мне, что ТС вообще не понимает, что он хочет... Сколько сеток (и каких?) вам надо всего отдавать в мир? Одну или две? В чем цель BGP? Резервирование аплинков? Распределение нагрузки? Резервирование шлюза? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AheroN Опубликовано 16 марта, 2013 · Жалоба Есть два микротика, есть два аплинка на каждый из которых поднята BGP сессия и есть автономная система Х.Х.108.0/22 которая работает на одном из микротиков. Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmalleR Опубликовано 16 марта, 2013 · Жалоба Покеты сашлись на мнении. Хорошо, что Пушкин не дожил до наших дней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 17 марта, 2013 · Жалоба Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24. Т.е. вы таки хотите балансировку аплинков через две железки, я вас правильно понимаю? Тогда, имхо, все разруливается коммьюнити или фильтрами. На одну сессию фильтруете одну часть сеток, на второй сесии - другую часть. Аплинк у себя делает тоже самое. Коллеги, поправьте, если я чего не так сказал) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 марта, 2013 · Жалоба Наверно автор темы хочет либо делать НАТ с разных адресов, либо разбить имеющийся диапазон и распределить нагрузку на 2 устройства. Тут самое правильное это схема треугольником - вверху BGP, который только принимает маршруты и отдает их по OSPF, внизу 2 сервера доступа, которые занимаются всей основной работой (НАТ, шейпер и т.п.). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...