ikoctya

насколько понял carp это софт линуха в котором реализован vvrp протокол!

Всем спасибо! Все завелось. В sysctl.conf arp_announce=2 на даунлинке мешал, второй бордер просто не видел клиентов. Теперь надо vrrp прикручивать и балансировать в новых условиях)))

да, надо попробовать!

ДА

На одном бгп с подобными же настройка работает просто на ура и очень хорошо все балансируется/резервируется по аплинкам.

Позже проверю трейсы. Сейчас все вернул на старую схему: 1 бордер, 2 аплинка.

Да, знает. Он тоже находится во всех анонсируемых сетях. т.е., например, у первого bgp1 адреса внутрь a.a.a.1, b.b.b.1, у второго bgp2 a.a.a.2, b.b.b.2 За L2 свитчем сеть с агрегаторами и коммутаторами доступа.

А разве большинство роутеров абонентских не на линуксе? Вот тут засада. По сути никак, А разве он не должен возвращать траффик обратно первому?

Видимо все-таки нужно будет проверить))

Кстати вот: gw1# sh ip bg sum BGP router identifier bgp1, local AS number 12345 RIB entries 1286926, using 128 MiB of memory Peers 2, using 9024 bytes of memory Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd ibgp_ip 4 61390 226851 100502 0 0 0 00:00:30 354211 up1 4 20485 108820 18 0 0 0 00:13:29 703263 gw2# sh ip bg sum BGP router identifier bgp2, local AS number 12345 RIB entries 1286917, using 128 MiB of memory Peers 2, using 9024 bytes of memory Neighbor V AS

Это вряд ли, может и ошибаюсь, но в таких сервисах как robtex.com четко видно, что моя AS видна через аплинки. А как это можно проверить? Хорошо. Забудем о резервировании. Предположим у нас просто у граничных маршрутизатора, 2 аплинка и 1 AS. Вот что мне сейчас нужно в первую очередь наладить.

Возможно и так. Но мне сейчас нужно, чтобы траффик ходил через оба аплинка в первую очередь, чтобы разгрузить первый аплинк.

Да, по dhcp. Да, вы правы, но это уже следующая задача, пока что клиентам всем выдается первый. Планирую потом использовать vrrp Разве нет!!!??? В целях безопасности так у всех ОС! Тем более большинство клиентов за НАТ'ом (Роутеры!)

он же пока не используется! Маршруты есть, абоненты пингуются. Просто же если абону ответ придет от другово гейтвея, он его отторгнет. По сути траффик, возвращающийся на второй бордер должен возвращаться по ibgp линку с него сначала на первый, а потом клиенту. Но что-то пошло не так.........

пока все клиенты дефолт получают bgp1, как только налажу ibgp, - половину перекину на bgp2 по подсетям