Jump to content

Mikrotik 5.25, не могу удалить роуты из /ip routes

saff1000
 Share

Recommended Posts

saff1000

saff1000

Posted
Posted

Добрый день, имеем x86 роутер Mikrotik. В /ip route добавляю маршруты с комментарием(потом нужно их найти и удалить). Поднято две BGP full, всего маршрутов около 900000. Мною добавляется около 500-600 с /32 маской(нужно заворачивать трафик на эти IP на прокси). Добавляю маршруты скриптом через ssh, здесь все нормально добавляется. Но нужно их удалять и здесь происходит что-то мне не понятное - делаю ip route remove numbers=[find comment=comment], секунд через 20-30 отваливаются BGP, и ни чего не удаляется. Может кто подскажет, что я делаю не так?

tartila

tartila

Posted
Posted

Я, в общем то, давно подрзревал, что микротик имеет подобные костыли, поэтому предпочитаю linux + самописный софт. А это похоже на утечку памяти в скрипте, который ищет маршруты или утечку в движке бд.

Ilya Evseev

Ilya Evseev

Posted
Posted

1) Смотрели в сторону обходного варианта с ip address-list и routing-mark?

http://wiki.mikrotik.com/wiki/Per-Traffic_Load_Balancing#Step_3_-_Using_RouterOS.27s_Mangle_Tool_to_mark_specific_traffic

 

2) ROS свежий? Смена версии на старую\новую не помогает?

 

3) На forum.mikrotik.com обращаться пробовали? Не факт, что захотят исправлять. Но если не узнают, то точно не исправят.

saff1000

saff1000

Posted
  • Author
Posted (edited)

1) Смотрели в сторону обходного варианта с ip address-list и routing-mark?

http://wiki.mikrotik...pecific_traffic

 

2) ROS свежий? Смена версии на старую\новую не помогает?

 

3) На forum.mikrotik.com обращаться пробовали? Не факт, что захотят исправлять. Но если не узнают, то точно не исправят.

По 1 пункту, хоть и мощная у меня железка, но любые манипуляции с фаерволом приводят к диким тормозам у абонов(около 2000 и суммарнорго трафика около 1 гигабита)

2 5.25 версия,до 6.x пробовал обновляться - не находит некоторые сетевые карты

3 С английским туго)

 

Так что вариант один, завернуть трафик на другую железку. Вообщем созрел вариант искать не по comments, а по dst-address вроде пока проблем не видно пока ну и изменить сам скрипт.

Edited by saff1000

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.