Jump to content
Калькуляторы

Помогите настроить BGP на отдачу Mikrotik CCR1036.

Проблема:

 

Есть Mikrotik CCR1036-12G-4S. На нем 5 активных BGP сессий на прием и все работает. Нужно подключить 6 сессию на отдачу Full View клиенту с собственной AS, но не идет трафик. Нужна помощь в правильной настройке фильтров.

 

Что настраивалось:

Сразу приведу примерную схему подключения пиров.

BGP.jpg

 

Прием сессий от аплинков работает нормально, маршруты приходят - трафик идет, prepend-ами разрулен в нужные месте. А в построением сессии на отдачу проблема.

Вначале я пробовал в фильтрах разрешать на отправку к пиру все кроме серых сетей. Маршруты к нему нормально пришли. На входе от него я ставил принимать только его сети, остальное отбрасывать. И создавал в фильтрах каждого аплинка отправлять вместе с моими сетями и его сети. Аплинки были уведомлены об этом. В таком виде сессия поднялась и трафик пошел в обоих направлениях, НО! у клиента периодически становились недоступны какие либо ресурсы.

Посмотрев примеры конфигурации Cisco и Juniper я решил не прописывать его сети на отправку вручную к вышестоящим провайдерам, а отмаркировать приходящие от него маршруты, либо повесить на них Community и разрешить их отправку вышестоящим пирам. В этом варианте у меня ничего не заработало. Именно он будет в моей конфигурации прописан.

 

Подскажите пожалуйста как правильно настроить отдачу Full View моему пиру и как его маршруты отдать другим чтобы все заработало ?

 

Привожу примеру конфигурации:

routing bgp instance

Flags: * - default, X - disabled 
0 * name="default" as=34180 router-id=193.23.122.22 
redistribute-connected=yes redistribute-static=yes redistribute-rip=no 
redistribute-ospf=no redistribute-other-bgp=yes out-filter=grey_out 
client-to-client-reflection=yes ignore-as-path-len=no routing-table=""

 

routing bgp peer

Flags: X - disabled, E - established 
0 E name="Retn-world" instance=default remote-address=87.245.237.57 remote-as=9002 tcp-md5-key="" n
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-

1 X name="Crelcom-world" instance=default remote-address=109.200.131.73 remote-as=6789 tcp-md5-key=
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-b
out-filter=AS6789-bgp-out address-families=ip default-originate=never remove-private-as=no as-o
use-bfd=no 

2 E name="Crelcom-UA" instance=default remote-address=109.200.129.73 remote-as=6789 tcp-md5-key="" 
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-bgp-in out-filter=AS6789
address-families=ip default-originate=never remove-private-as=yes as-override=no passive=no use

3 X name="Crimea-ix" instance=default remote-address=193.34.200.254 remote-as=39751 tcp-md5-key="" 
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-

4 E name="Vega-Telekom" instance=default remote-address=62.221.40.165 remote-as=12883 tcp-md5-key="
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS12883-
out-filter=AS12883-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no 

5 E name="Dataline-Mir" instance=default remote-address=193.239.73.137 remote-as=35297 tcp-md5-key=
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297-
out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no 

6 E name="Dataline-Mir-Default-Rus" instance=default remote-address=193.239.73.138 remote-as=35297 
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297-
out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no 

7 X name="TRK Yalta" instance=default remote-address=193.23.122.174 remote-as=47939 tcp-md5-key="" 
multihop=no route-reflect=no hold-time=3m ttl=default max-prefix-limit=50 max-prefix-restart-ti
in-filter=AS47939-bgp-in out-filter=AS47939-bgp-out address-families=ip default-originate=never
as-override=no passive=no use-bfd=no

 

routing bgp network

Flags: X - disabled 
# NETWORK SYNCHRONIZE
0 193.23.122.0/24 no 
1 195.5.108.0/24 no 
2 195.5.109.0/24 no

 

routing filter

Flags: X - disabled 
0 chain=AS9002-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

1 chain=AS6789-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

2 chain=AS12883-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

3 chain=AS35297-bgp-in invert-match=no action=accept set-bgp-weight=1000 set-bgp-prepend-path="" set-bgp-communities="" 

4 chain=AS47939-bgp-in invert-match=no action=accept set-routing-mark="yalta" set-bgp-prepend-path="" set-bgp-communities=47939:65010 

5 chain=AS9002-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 

6 chain=AS9002-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 

7 chain=AS9002-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 

8 chain=AS9002-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 

9 chain=AS9002-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 

10 chain=AS9002-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

11 chain=AS6789-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 

12 chain=AS6789-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 

13 chain=AS6789-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 

14 chain=AS6789-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 

15 chain=AS6789-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 

16 chain=AS6789-bgp-out invert-match=no action=discard set-bgp-local-pref=200 set-bgp-prepend-path="" 

17 chain=AS12883-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 

18 chain=AS12883-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 

19 chain=AS12883-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 

20 chain=AS12883-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 

21 chain=AS12883-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 

22 chain=AS12883-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

23 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path="" 

24 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path="" 

25 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path="" 

26 chain=AS35297-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path="" 

27 chain=AS35297-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path="" 

28 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

29 chain=AS47939-bgp-out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 

30 chain=grey_out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 

31 chain=AS47939-bgp-out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 

32 chain=grey_out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 

33 chain=AS47939-bgp-out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 

34 chain=grey_out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 

35 chain=AS47939-bgp-out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path="" 

36 chain=grey_out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path="" 

37 chain=AS47939-bgp-out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 

38 chain=grey_out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 

39 X chain=AS47939-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

40 chain=AS47939-bgp-out invert-match=no action=accept set-bgp-prepend-path=""

 

П.С. Мануалы перечитал все что нашел и по нескольку раз, не могу найти примера такой конфигурации. Если нужны дополнительные данные - скажите какие и я дополню тему.

Share this post


Link to post
Share on other sites

На квагге, на входящие маршруты ставили коммьюнити, а потом это коммьюнити отдавали даунлинку.

Share this post


Link to post
Share on other sites

Мне в обратную сторону надо было. И интересует на микротике, а не на квагге. В моей конфигурации уже и так стоит комьюнити, вопрос был что именно у меня не правильно и как сделать чтобы работало? Может кто нибудь все таки знает ответ?

Share this post


Link to post
Share on other sites

Немного офтопик, тем не менее.

Мне вот нравится, как только тема о выборе оборудования, так тут сразу же Saab говорит, что надо всем строить на микротиках, а как только у человека проблема сдeлать элементарную вещь, то сразу тишина. Ну и где хваленный "удобнее чем у циски" интерфейс то?

Можно, конечно, сказать, что никто не обязан саппортить на халяву, но как-то уже не первый раз подобное.

 

Правда по описанию проблемы не понятно как должны помочь community. Вы бы лучше трассировку показали от клиента в момент проблемы, а со своей стороны анонсы сетей.

Если у него недоступна "некоторая часть", то видимо вы ему недогружаете префиксы. Либо еще какое-то нарушение связности.

Или еще вариант, если в момент проблемы вы не видите какие-то сети даунлинка? Может быть вы ему не можете передать трафик. С другой стороны, если у вас нет на него маршрута, то вне зависимости от способа анонсирования (через network, либо без такового) маршрут оглашен не будет.

Share this post


Link to post
Share on other sites

Мне в обратную сторону надо было. И интересует на микротике, а не на квагге.

 

Я вам правильно посоветовал. Ищите аналоги в Микротике.

 

Немного офтопик, тем не менее.

 

Прочтите первый пост.

Клиенту надо отдать Full-view.

Дефолт, я так понял у клиента есть и со связностью у него нет проблем.

Share this post


Link to post
Share on other sites

1. Отключите нафиг и удалите фильтр grey_out - кто вас так научил делать?

 

2. Анонсы от клиента должны быть отфильтрованы двумя способами - по префиксу строго белый лист и по регулярному выражению AS_PATH, инач возникнут жуткие петли, уже возникли?

 

3. Коммюнити используются для того чтобы апстриму послать сигнал, следовательно быть они могу только в фильтре out и содержат политику апстрима.

 

4. Удаляйте всю херь про комьюнити и routing mark, после реализации п.2. Нет никаких свидетельств что такими извратами можно что регулировать на микротике. Routing mark влияют на решение маршрутизации ядра, а вы пишите ФИЛЬТРЫ BGP.

 

5. Атрибут weight использовать для исходящего трафика абсолютно не нужно, для этого используется local pref

 

6. Атрибут local pref использовать для исходящего трафика нельзя, он используется для входящего трафика (см п.5)

 

В вашей конфигурации неправильно почти все.

 

Собственно главный вопрос - а где сеть клиента? Какой у нее префикс?

 

Вопрос номер два. Вы знаете что такое лукин гласс? Проверяли клиентские анонсы в интернете? Что показывает?

 

Вам нужно взять толстую книжку про BGP - я рекомендую Cisco Press свежую какую нибудь. Для микротика таких книжек, увы, не пишут. Прочитать нужно два раза. Потом изучить документацию к Микротику и строить аналог.

 

Когда будете настраивать, помните что некоторые фичи в микротике попросту глючат, например фильтры BGP. Вы можете бить себя по лбу и гадать, а проблема в каком нибудь глюке.

 

Настроить грамотную multihome BGP конфигурацию на микротике намного сложнее чем на циске, потому что для циски есть книги, готовые примеры и нет глюков. Ну и разные мелочи удобные, например, раздельный фильтр префиксов и route map сильно бы упростил вашу конфигурацию.

Share this post


Link to post
Share on other sites

Sonne поправьте 6-й пункт, а то петля

Share this post


Link to post
Share on other sites

Спасибо за комментарии.

To vurd:

По поводу трассировки от клиента в момент проблемы вот пример:

У него не было доступа к 213.227.239.250.

От него трассировка уходила через RETN (AS 9002) и там терялась как он мне сообщал. Это был его отдельный пир, независимо от меня. Тоесть маршрут был не через меня в любом случае.

От меня в тот момент трасса выглядела так:

C:\Users\motjaxx>tracert 213.227.239.250

 

Трассировка маршрута к 213.227.239.250 с максимальным числом прыжков 30

 

1 2 ms * 1 ms ip96-109.5.195.inko.net.ua [195.5.109.96]

2 14 ms 13 ms 13 ms vl2707-sw1.g50.kv.dataline.net.ua [193.239.73.15

3]

3 17 ms 15 ms 15 ms dtel-ix-1.vegatele.com [193.25.180.51]

4 18 ms 16 ms 16 ms core-0-wsx670410ge-4-3-221dot1q.sevastopol.ucoml

ine.net [62.221.41.161]

5 17 ms 18 ms 17 ms metro-gw.sevastopol.ucomline.net [62.221.41.162]

 

6 17 ms 16 ms 25 ms bras00-sv.alkar.net [213.227.224.32]

7 17 ms 17 ms 17 ms 213.227.239.250

В тот момент я ставил на выход к аплинкам анонсировать его сети в фильтре.

От него приходили его же сети, сейчас примера нету, но они точно были. От меня к нему уходила вся таблица маршрутов, в районе 490000 префиксов.

По вопросам неработоспособности некоторых сетей, когда мы проверяли трассировки - эти маршруты шли не через меня. У него кроме моей было еще 2 сессии c Full View.

 

To Sonne:

 

1. Удалил grey_out. Меня к сожалению никто не учил так делать, просто по микротику крайне мало примеров, поэтому эксперементирую. Описание в документации достаточно скудное по некоторым вопросам.

2. Анонсы от клиента я вначале фильтровал по списку его сетей AS 47939 (91.205.164.0/22, 178.212.64.0/21, 176.108.184.0/21). Сейчас чтобы ничего лишнего не зафильтровать сделал принимать от него все полностью. Но на его сессии установил max-prefix-limit=50. Т.е. если прилетит более 50 префиксов сессия будет перезагружена. Не могли бы скинуть пример фильтра по регулярному выражению AS_PATH ?

3. Community везде поубирал.

4. Роутинг марки тоже поубирал. Возникает вопрос - можно ли все таки не прописывать конкретные фильтра на прием маршрутов от AS 47939 ? Если от него придет много то сессия все равно сложится.

5. Я понимаю что weight грубо работает, но если меня устраивает весь исходящий трафик загнать в одного аплинка можно ли так делать ? Никаких глюков в этом плане не наблюдаю, работает давно и корректно.

6. Тут действительно наверно ошибка. local pref же рулит исходящим трафиком по аплинкам ?

 

На главный вопрос я видимо действительно не ответил. As клиента 47939, сети 91.205.164.0/22, 178.212.64.0/21, 176.108.184.0/21. Он их анонсирует целиком и блоками по /24.

 

Что такое лукин гласс знаю, проверял анонсы были через меня и через других его пиров тоже, только с разным количество prepend-а номера AS.(когда я прописывал конструкцию вида :

17 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path=""

 

18 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path=""

 

19 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path=""

 

20 chain=AS35297-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" !!!СЕТЬ КЛИЕНТА!!! AS47939

 

21 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path=""

и т.д.

Тоесть в исходящих фильтрах к каждому своему аплинку я еще прописывал вручную анонсировать его сети вместе со своими.)

 

После того как у клиента были пропадания маршрутов я подумал что видимо не правильно вручную прописывать его сети у себя для анонса другим пирам и пытался найти вариант как их можно, грубо говоря промаркировать, и потом эти маршруты разрешить на выход к аплинкам, т.к. я же не могу разрешить все - сразу улетит Full View.

Может посоветуете какую то конкретную книгу по БГП ?

 

А вообще очень хотелось бы увидеть пример живой конфигурации микротика хоть один раз - как это вообще на нем правильно настраивать. Вроде много людей ими пользуется, но неужели я один пытаюсь построить такую схему работы с БГП ?

Share this post


Link to post
Share on other sites

Спасибо за комментарии.

To vurd:

По поводу трассировки от клиента в момент проблемы вот пример:

У него не было доступа к 213.227.239.250.

От него трассировка уходила через RETN (AS 9002) и там терялась как он мне сообщал. Это был его отдельный пир, независимо от меня. Тоесть маршрут был не через меня в любом случае.

От меня в тот момент трасса выглядела так:

C:\Users\motjaxx>tracert 213.227.239.250

 

Трассировка маршрута к 213.227.239.250 с максимальным числом прыжков 30

 

1 2 ms * 1 ms ip96-109.5.195.inko.net.ua [195.5.109.96]

2 14 ms 13 ms 13 ms vl2707-sw1.g50.kv.dataline.net.ua [193.239.73.15

3]

3 17 ms 15 ms 15 ms dtel-ix-1.vegatele.com [193.25.180.51]

4 18 ms 16 ms 16 ms core-0-wsx670410ge-4-3-221dot1q.sevastopol.ucoml

ine.net [62.221.41.161]

5 17 ms 18 ms 17 ms metro-gw.sevastopol.ucomline.net [62.221.41.162]

 

6 17 ms 16 ms 25 ms bras00-sv.alkar.net [213.227.224.32]

7 17 ms 17 ms 17 ms 213.227.239.250

В тот момент я ставил на выход к аплинкам анонсировать его сети в фильтре.

От него приходили его же сети, сейчас примера нету, но они точно были. От меня к нему уходила вся таблица маршрутов, в районе 490000 префиксов.

По вопросам неработоспособности некоторых сетей, когда мы проверяли трассировки - эти маршруты шли не через меня. У него кроме моей было еще 2 сессии c Full View.

 

Значит от него пакеты уходили через RETN, но ответы не возвращались. Вполне возможно, что они шли через вас, т.е. анонс сетей клиента через вас retn видел (проверить нужно через looking glass retn-а).

Возникает вопрос. В этот момент от вас были ли доступны сети клиента, с которых производилась трассировка. Если нет, то понятно в чем дело, вы проанонсировали сети с которыми нет связности.

Share this post


Link to post
Share on other sites

Спасибо за комментарии.

To vurd:

По поводу трассировки от клиента в момент проблемы вот пример:

У него не было доступа к 213.227.239.250.

От него трассировка уходила через RETN (AS 9002) и там терялась как он мне сообщал. Это был его отдельный пир, независимо от меня. Тоесть маршрут был не через меня в любом случае.

От меня в тот момент трасса выглядела так:

C:\Users\motjaxx>tracert 213.227.239.250

 

Трассировка маршрута к 213.227.239.250 с максимальным числом прыжков 30

 

1 2 ms * 1 ms ip96-109.5.195.inko.net.ua [195.5.109.96]

2 14 ms 13 ms 13 ms vl2707-sw1.g50.kv.dataline.net.ua [193.239.73.15

3]

3 17 ms 15 ms 15 ms dtel-ix-1.vegatele.com [193.25.180.51]

4 18 ms 16 ms 16 ms core-0-wsx670410ge-4-3-221dot1q.sevastopol.ucoml

ine.net [62.221.41.161]

5 17 ms 18 ms 17 ms metro-gw.sevastopol.ucomline.net [62.221.41.162]

 

6 17 ms 16 ms 25 ms bras00-sv.alkar.net [213.227.224.32]

7 17 ms 17 ms 17 ms 213.227.239.250

В тот момент я ставил на выход к аплинкам анонсировать его сети в фильтре.

От него приходили его же сети, сейчас примера нету, но они точно были. От меня к нему уходила вся таблица маршрутов, в районе 490000 префиксов.

По вопросам неработоспособности некоторых сетей, когда мы проверяли трассировки - эти маршруты шли не через меня. У него кроме моей было еще 2 сессии c Full View.

 

Значит от него пакеты уходили через RETN, но ответы не возвращались. Вполне возможно, что они шли через вас, т.е. анонс сетей клиента через вас retn видел (проверить нужно через looking glass retn-а).

Возникает вопрос. В этот момент от вас были ли доступны сети клиента, с которых производилась трассировка. Если нет, то понятно в чем дело, вы проанонсировали сети с которыми нет связности.

 

В данный момент у меня сессия с клиентом не поднята. Для начала мне хотелось бы понять правильный механизм анонса сетей нижестоящего провайдера - вышестоящим через мой микротик. А потом уже включать сессию и тестировать. Т.к. абоненты от наших экспериментов начинают жаловаться.

 

Меня интересует простой вопрос - как на микротике правильно передать анонсы нижестоящего пира - моим вышестоящим пирам. Подскажите хотя бы как это должно выглядеть ?

Share this post


Link to post
Share on other sites

Т.е. вы анонсировали сети своего даунлинка, но маршрута на него у вас не было. Вопрос. Как так получилось? По правилам BGP, если нет маршрута в таблице, то он не будет анонсирован. Только если вы специально его не создадите через ip route null или aggregate. Из-за этого и были проблемы.

 

По технологии.

Вам нужно просто написать фильтр для анонсируемых префиксов, которой включает в себя ваши и сети даунлинка. Больше ничего делать не нужно. Как только появится маршрут на сеть даунлинка, он будет проанонсирован выше. Как только он исчезнет, сразу же исчезнет из анонсов.

Механизм метки префиксов через коммунити по своей сути вам не нужен, на базе этих меток вы можете строить сложные фильтры, которых в вашем случае я не вижу. Да и платформа, по всей видимости, не даст вам нормально управлять этим.

Share this post


Link to post
Share on other sites

Т.е. вы анонсировали сети своего даунлинка, но маршрута на него у вас не было. Вопрос. Как так получилось? По правилам BGP, если нет маршрута в таблице, то он не будет анонсирован. Только если вы специально его не создадите через ip route null или aggregate. Из-за этого и были проблемы.

 

По технологии.

Вам нужно просто написать фильтр для анонсируемых префиксов, которой включает в себя ваши и сети даунлинка. Больше ничего делать не нужно. Как только появится маршрут на сеть даунлинка, он будет проанонсирован выше. Как только он исчезнет, сразу же исчезнет из анонсов.

Механизм метки префиксов через коммунити по своей сути вам не нужен, на базе этих меток вы можете строить сложные фильтры, которых в вашем случае я не вижу. Да и платформа, по всей видимости, не даст вам нормально управлять этим.

Написал как вы сказали фильтр для анонсируемых префиксов. Теперь они выглядят следующим образом:

[motja@Core] > routing filter print                                 
Flags: X - disabled 
0 X chain=AS9002-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

1   chain=AS6789-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

2   chain=AS12883-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

3   chain=AS35297-bgp-in invert-match=no action=accept set-bgp-weight=1000 set-bgp-prepend-path="" set-bgp-communities="" 

4   chain=AS47939-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities="" 

5 X chain=AS9002-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 

6 X chain=AS9002-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 

7 X chain=AS9002-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path="" 

8 X chain=AS9002-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

9   chain=AS6789-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 

10   chain=AS6789-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 

11   chain=AS6789-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path="" 

12 X chain=AS6789-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 

13 X chain=AS6789-bgp-out prefix=91.205.164.0/22 prefix-length=22-24 invert-match=no action=accept set-bgp-prepend-path="" 

14 X chain=AS6789-bgp-out prefix=178.212.64.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 

15   chain=AS6789-bgp-out invert-match=no action=discard set-bgp-local-pref=200 set-bgp-prepend-path="" 

16   chain=AS12883-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 

17   chain=AS12883-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 

18   chain=AS12883-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path="" 

19   chain=AS12883-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 

20   chain=AS12883-bgp-out prefix=91.205.164.0/22 prefix-length=22-24 invert-match=no action=accept set-bgp-prepend-path="" 

21   chain=AS12883-bgp-out prefix=178.212.64.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 

22   chain=AS12883-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

23   chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path="" 

24   chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path="" 

25   chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path="" 

26 X chain=AS35297-bgp-out prefix=176.108.184.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 

27 X chain=AS35297-bgp-out prefix=91.205.164.0/22 prefix-length=22-24 invert-match=no action=accept set-bgp-prepend-path="" 

28 X chain=AS35297-bgp-out prefix=178.212.64.0/21 prefix-length=21-24 invert-match=no action=accept set-bgp-prepend-path="" 

29   chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

30   chain=AS47939-bgp-out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 

31   chain=AS47939-bgp-out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 

32   chain=AS47939-bgp-out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path="" 

33   chain=AS47939-bgp-out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path="" 

34   chain=AS47939-bgp-out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path="" 

35 X chain=AS47939-bgp-out invert-match=no action=discard set-bgp-prepend-path="" 

36   chain=AS47939-bgp-out invert-match=no action=accept set-bgp-prepend-path=""

 

Некоторые с X это выключенные. В общем докладываю результаты - сессия с клиентом сейчас не поднята. Включил эти фильтры на Вегу-Телеком и вот что от меня к ним улетает:

[motja@Core] > routing bgp advertisements print Vega-Telekom detail 
peer="Vega-Telekom" prefix=176.108.191.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.65.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.184.0/21 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.68.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.188.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.190.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.189.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=91.205.164.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.67.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.71.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.70.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.69.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=91.205.164.0/22 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.185.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=91.205.167.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.64.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=91.205.166.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.186.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.66.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.187.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=178.212.64.0/21 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=91.205.165.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=176.108.184.0/24 nexthop=62.221.40.166 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Vega-Telekom" prefix=193.23.122.0/24 nexthop=62.221.40.166 origin=igp 

peer="Vega-Telekom" prefix=195.5.108.0/24 nexthop=62.221.40.166 origin=igp 

peer="Vega-Telekom" prefix=195.5.109.0/24 nexthop=62.221.40.166 origin=igp

 

Тоесть как я могу понять улетает от меня маршрут на эти сети через АС 35297 - это Даталайн у которого прямая сессия с моим клиентом ну и пятерной препенд. Через других пиров картина такая же.

С Даталайном у меня 2 сессии. Одна мир, вторая дефолтный маршрут + Российские префиксы. Через мир анонса не видно вообще, только 3 моих сети:

[motja@Core] > routing bgp advertisements print Dataline-Mir detail 
peer="Dataline-Mir" prefix=193.23.122.0/24 nexthop=193.239.73.139 origin=igp 

peer="Dataline-Mir" prefix=195.5.108.0/24 nexthop=193.239.73.139 origin=igp 

peer="Dataline-Mir" prefix=195.5.109.0/24 nexthop=193.239.73.139 origin=igp

А через Россия+Дефолт :

[motja@Core] > routing bgp advertisements print Dataline-Mir-Default-Rus  detail 
peer="Dataline-Mir-Default-Rus" prefix=176.108.191.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.65.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.184.0/21 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.68.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.188.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.190.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.189.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=91.205.164.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.67.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.71.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.70.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.69.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=91.205.164.0/22 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.185.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=91.205.167.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.64.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=91.205.166.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.186.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.66.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.187.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=178.212.64.0/21 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=91.205.165.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=176.108.184.0/24 nexthop=193.239.73.137 as-path="35297,47939,47939,49939,47939,47939" origin=igp communities="" 

peer="Dataline-Mir-Default-Rus" prefix=193.23.122.0/24 nexthop=193.239.73.139 origin=igp 

peer="Dataline-Mir-Default-Rus" prefix=195.5.108.0/24 nexthop=193.239.73.139 origin=igp 

peer="Dataline-Mir-Default-Rus" prefix=195.5.109.0/24 nexthop=193.239.73.139 origin=igp

 

Вопрос - правильно ли это ? Или мне нужно каким то образом сделать чтобы маршруты уходили только когда сессия с клиентом будет поднята ? Тогда как это сделать...

Share this post


Link to post
Share on other sites

Еще раз.

По правилам BGP, если нет маршрута в таблице, то он не будет анонсирован.

Как только появится маршрут на сеть даунлинка, он будет проанонсирован выше. Как только он исчезнет, сразу же исчезнет из анонсов.

Share this post


Link to post
Share on other sites

Вы принимаете маршруты вашего клиента через другие аплинки и начинаете анонсировать, несмотря на то что у вас с ним пир лежит. Это худшее что может сделать транзитный оператор. Это порождает трудноуловимые глюки со связностью, поскольку трафик к вам прилетает а уйти не может.

 

Один из моих операторов делал так, я помогал ему сделать фильтры на микротике, но в итоге пришлось попросить отключить анонсы совсем.

 

Вам нужно сделать исходящий фильтр на клентские сети.

На циске это выглядит так: permit ^1234$

 

Знак ^ означает что AS_PATH начинается строго с номера 1234 и отсекает анонсы клиента прилетевшие снаружи.

Знак $ означает что AS_PATH оканчивается строго номером 1234 и отсекает возможных клиентов вашего клиента, которых

он включил без вашего ведома. Например захерачил полную таблицу.

 

На циске делается route_map который фильтрует AS_PATH и prefix-list, который фильтрует префиксы независимо.

На микротике вам придется для каждого префикса писать фильтр с AS_PATH. Я нигде не нашел внятного описания Regular Expression для микротика, вам придется перебирать.

 

При этом учтите, что этот функционал глючит, по крайней мере на CCR под ROS6.7. Не думаю что в версии 6.9-11 есть улучшения.

Share this post


Link to post
Share on other sites
2. Анонсы от клиента я вначале фильтровал по списку его сетей AS 47939 (91.205.164.0/22, 178.212.64.0/21, 176.108.184.0/21). Сейчас чтобы ничего лишнего не зафильтровать сделал принимать от него все полностью. Но на его сессии установил max-prefix-limit=50. Т.е. если прилетит более 50 префиксов сессия будет перезагружена. Не могли бы скинуть пример фильтра по регулярному выражению AS_PATH ?

 

Так делать нельзя. Вы фильтруете анонсы не для "защиты" своей или чужой таблицы от переполнения, а для того чтобы не образовать петли. Транзитный оператор может работать ИСКЛЮЧИТЕЛЬНО с белыми списками. От клиента нельз принимать полную таблицу. Как их формировать - другое дело, в вашем случае достаточно руками.

 

Есть две ключевые сущности - префиксы и AS, они должны быть правильно отфильтрованы независимо друг от друга во всех комбинациях.

 

Т.е. вы анонсировали сети своего даунлинка, но маршрута на него у вас не было. Вопрос. Как так получилось?

 

Он получает маршрут клиента от других апстримов и анонсирует их сам назад. Классическая роутинговая петля, все достаточно очевидно. Неочевидно как это исправить.

Share this post


Link to post
Share on other sites

ТС хочет повторить судьбу пакистанского оператора :)

Share this post


Link to post
Share on other sites

Он получает маршрут клиента от других апстримов и анонсирует их сам назад. Классическая роутинговая петля, все достаточно очевидно. Неочевидно как это исправить.

Ох мать, а это я совсем упустил из вида.

Share this post


Link to post
Share on other sites

Про петлю я уже сам понял, и про фильтрацию по AS-Path и регулярки тоже понял. По другому на микротике видимо не получится, буду пробовать. Огромное спасибо за комментарии.

Share this post


Link to post
Share on other sites

Сегодня проверял, опять не получилось. В данный момент на выход к моим аплинкам стоял фильтр:

23 chain=AS35297-bgp-out bgp-as-path=^47939_ invert-match=no action=accept set-bgp-prepend-path=""

Тоесть то что начинается с аски 47939 и все что за ней. Советовали конечно ^1234$ , но тут как я понимаю разница не принципиальна для теста. После поднятия сессии у меня обновились маршруты и сети аски 47939 стали доступны напрямую. Потом маршруты ушли к одному из аплинков, выглядели они так:

routing bgp advertisements print Dataline-Mir

PEER PREFIX NEXTHOP AS-PATH ORIGIN LOCAL-PREF

Datal... 176.108.187.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.65.0/24 193.239.73.139 47939,4... igp

Datal... 176.108.188.0/24 193.239.73.139 47939,4... igp

Datal... 91.205.167.0/24 193.239.73.139 47939,4... igp

Datal... 91.205.164.0/22 193.239.73.139 47939,4... igp

Datal... 176.108.186.0/24 193.239.73.139 47939,4... igp

Datal... 91.205.164.0/24 193.239.73.139 47939,4... igp

Datal... 176.108.190.0/24 193.239.73.139 47939,4... igp

Datal... 176.108.185.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.69.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.67.0/24 193.239.73.139 47939,4... igp

Datal... 176.108.189.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.64.0/21 193.239.73.139 47939,4... igp

Datal... 176.108.184.0/21 193.239.73.139 47939,4... igp

Datal... 178.212.71.0/24 193.239.73.139 47939,4... igp

Datal... 91.205.165.0/24 193.239.73.139 47939,4... igp

Datal... 176.108.184.0/24 193.239.73.139 47939,4... igp

Datal... 91.205.166.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.68.0/24 193.239.73.139 47939,4... igp

Datal... 176.108.191.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.70.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.64.0/24 193.239.73.139 47939,4... igp

Datal... 178.212.66.0/24 193.239.73.139 47939,4... igp

Datal... 193.23.122.0/24 193.239.73.139 igp

Datal... 195.5.108.0/24 193.239.73.139 igp

Datal... 195.5.109.0/24 193.239.73.139 igp

 

Как я вижу ушли именно маршруты пришедшие от клиента к аплинку. С его аской анонсированной несколько раз, какой там prepend не принципиально.

Тоесть по логике правильно, ну и как советовали. После этого все равно видимо возникла петля и у аски 47939 все упало. Что на этот раз не так ? Или это глюки микротика и на нем такие конфигурации построить не получится ?

Share this post


Link to post
Share on other sites

После этого все равно видимо возникла петля и у аски 47939 все упало. Что на этот раз не так ? Или это глюки микротика и на нем такие конфигурации построить не получится ?

 

Вам надо поставить несколько микротиков, тогда сможете через одни получать интернет себе, а через другие гонять его транзитом.

Share this post


Link to post
Share on other sites

После этого все равно видимо возникла петля и у аски 47939 все упало. Что на этот раз не так ? Или это глюки микротика и на нем такие конфигурации построить не получится ?

 

Вам надо поставить несколько микротиков, тогда сможете через одни получать интернет себе, а через другие гонять его транзитом.

Это 5! я бы даже обобщил - если у вас проблема с микротиком - купите еще несколько штук и распараллельте задачу на кол-во купленых девайсов

Share this post


Link to post
Share on other sites

 

Вам надо поставить несколько микротиков, тогда сможете через одни получать интернет себе, а через другие гонять его транзитом.

Это 5! я бы даже обобщил - если у вас проблема с микротиком - купите еще несколько штук и распараллельте задачу на кол-во купленых девайсов

 

Я пошел за попкорном. Неужто я увижу реализацию роут-сервера на микротиках? :)

Edited by vlad11

Share this post


Link to post
Share on other sites

После этого все равно видимо возникла петля и у аски 47939 все упало. Что на этот раз не так ? Или это глюки микротика и на нем такие конфигурации построить не получится ?

 

Вам надо поставить несколько микротиков, тогда сможете через одни получать интернет себе, а через другие гонять его транзитом.

Это 5! я бы даже обобщил - если у вас проблема с микротиком - купите еще несколько штук и распараллельте задачу на кол-во купленых девайсов

 

b16b9d8535592880cc4db83a3cf6a1d7.png

©dIMbI4

Share this post


Link to post
Share on other sites

Как я вижу ушли именно маршруты пришедшие от клиента к аплинку. С его аской анонсированной несколько раз, какой там prepend не принципиально.

Тоесть по логике правильно, ну и как советовали. После этого все равно видимо возникла петля и у аски 47939 все упало. Что на этот раз не так ? Или это глюки микротика и на нем такие конфигурации построить не получится ?

 

У вас все нормально, проблема могла быть у другого апстрима вашего клиента, который не настроил фильтры, принял маршрут от вас и вытеснил его вместо клиентского.

Share this post


Link to post
Share on other sites

 

Вам надо поставить несколько микротиков, тогда сможете через одни получать интернет себе, а через другие гонять его транзитом.

Это 5! я бы даже обобщил - если у вас проблема с микротиком - купите еще несколько штук и распараллельте задачу на кол-во купленых девайсов

 

Я пошел за попкорном. Неужто я увижу реализацию роут-сервера на микротиках? :)

А чо, есть разница на чем RS делать? =))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this