Перейти к содержимому
Калькуляторы

Одна BGP сессия на два Mikrotika Настройка одной BGP сессии на несколько маршрутизаторов

Поднята BGP сессия на одном микротике, имеет диапазон адрессов Х.Х.108.0/22. Установив вторую железяку с микротиком на борту понадобилось пробросить на него эту же BGP сессию, согласовал с вышестояшип провайдером. Но когда дошли руки до настройки, понял что кода включаешь анансирование на втором микротике отваливаеться первый, и естетственно люди не могут ходить в интеренет... Пробовал менять маску, не помогло... Может кто сталкивался с этим? Что я делаю не так?

 

конфиг первого микротика


routing bgp instance print
 0   name="bgp_AS11111" as=111111 router-id=X.X.X.190 
     redistribute-connected=yes redistribute-static=yes redistribute-rip=no 
     redistribute-ospf=no redistribute-other-bgp=no out-filter=filtr-out 
     client-to-client-reflection=yes ignore-as-path-len=no routing-table=""


routing bgp peer print 
#   INSTANCE          REMOTE-ADDRESS                             REM
0 E bgp_AS11111      X.X.X.189                                   1234

rout bgp network  print
#   NETWORK              SYNCHRONIZE
0   X.X.108.0/22      no

routing filter print
0   chain=filtr-out bgp-as-path=^$ invert-match=no action=accept 
    set-bgp-prepend=1 set-bgp-prepend-path="" 

1   chain=filtr-out invert-match=no action=discard set-bgp-prepend=1 
    set-bgp-prepend-path=""

 

на втором он полностью совпадает с этим кроме строк

router-id=X.X.X.62 в instance и REMOTE-ADDRESS X.X.X.61 в network

 

задача в том чтоб народ с второго микротика ходил в инет вот таким образом 10.1.10.0/24 -> src-nat X.X.109.1

на первом микротике это работает только с другим IP (10.1.1.0/24 -> src-nat X.X.108.1)

 

Перерыв форум НАГ не нашел подходящего решения

Изменено пользователем AheroN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что я делаю не так?

Информации не даете. Вообще непонятно что, куда и зачем. Зачем вам вообще BGP на втором МТ? Чего вы хотите добиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для второго микротика вам нужно построить с провайдером вторую сессию и отдавать свои префиксы по ней с препендом. Ну либо делать какие-то хитрые костыли... другого варианта я как-то не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С провайдером согласовано, получается у меня моя AS работает либо на одном микротике либо на втором

 

На первом микротике вланы через которые абоненты ходят в нет делаю SRC-Nat на белый IP

VLANa имеет IP 10.1.1.0/24 -> src-nat X.X.108.1 т.е. этот влан выходит в инет с IP X.X.108.1

 

Надо организовать тоже самое только на втором микротике

VLANa имеет IP 10.1.10.0/24 -> src-nat X.X.109.1

Изменено пользователем AheroN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поднимите две сессии. Не вторую, а две. На второй препендами понизьте ее приоритет, она будет работать, только если нет первой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне надо чтоб работала одна AS на двух микротиках одновременно. Препенды в указывал в фильтрах не помогло

 

Пробовал разделить писать вместо Х.Х.108.0/22 -> Х.Х.108.0/23 и Х.Х.110.0/23 не работает вообще не на одном ни на втором сервере. только с маской 22

Изменено пользователем AheroN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разделите сеть на подсети и анонсируйте одну часть в одну сторону, другую часть в другую сторону. и в обе стороны анонсируйте агрегат

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно говоря, вообще не понятно что же автор темы делает.

Должно быть два отдельных BGP peer'а на каждый микротик, с разными IP адресами, а то складывается некоторое ощущение, что адреса одинаковые. Микротики должны друг друга так же видеть либо по BGP либо по какому-нибудь протоколу IGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

количество АС и BGP роутеров не связано никак..

 

Поднимаете два роутера. С одной AS. Между ними поднимаешь iBGP линк. На каждый роутер просишь у провайдера отдельную /30 сетку. И поднимаешь по одной BGP сессии на провайдера. Все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

отдельную /30 сетку

Можно и /29, если вдруг туда ещё что-то потребуется воткнуть.

У провайдера в этом случае адрес может быть один, а у клиента разные на разных маршрутизаторах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну это уже по вкусу... можно и /24 попросить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не проще поставить один микротик для BGP, а второй и последующие уже для работы с клиентами? Тогда не понадобиться заниматься мозговым штурмом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Автору темы явно надо почитать хелеби....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сдается мне, что ТС вообще не понимает, что он хочет...

Сколько сеток (и каких?) вам надо всего отдавать в мир? Одну или две?

В чем цель BGP? Резервирование аплинков? Распределение нагрузки? Резервирование шлюза?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть два микротика, есть два аплинка на каждый из которых поднята BGP сессия и есть автономная система Х.Х.108.0/22 которая работает на одном из микротиков. Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покеты сашлись на мнении. Хорошо, что Пушкин не дожил до наших дней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача в том чтобы поднять эту же AS на втором микротике... Впринцепе уже разобрался с настройкой AS, но проблема в том что покеты не приходят на тот интерфейс с которого отпрвляются. Настроил маршрутизацию между двумя микротиками, заработало но опять же вкруговую. Пообщавшись с провайдером сашлись на мнении что надо разделить одну AS с маской 22 на более меньщую, две по 23 или 4 по 24.

Т.е. вы таки хотите балансировку аплинков через две железки, я вас правильно понимаю? Тогда, имхо, все разруливается коммьюнити или фильтрами. На одну сессию фильтруете одну часть сеток, на второй сесии - другую часть. Аплинк у себя делает тоже самое.

 

Коллеги, поправьте, если я чего не так сказал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверно автор темы хочет либо делать НАТ с разных адресов, либо разбить имеющийся диапазон и распределить нагрузку на 2 устройства.

 

Тут самое правильное это схема треугольником - вверху BGP, который только принимает маршруты и отдает их по OSPF, внизу 2 сервера доступа, которые занимаются всей основной работой (НАТ, шейпер и т.п.).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.