Перейти до

mikrotik-2-default-gateway-bgp

max_m

Автор: max_m,
в Софт

 Share Подписчики 1

Рекомендованные сообщения

max_m

max_m 92

Опубликовано:
Опубликовано:

День добрый.

Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ...

Ссылка на сообщение
Поделиться на других сайтах
mr.Scamp

mr.Scamp 43

Опубліковано:
Опубліковано:

Могу посоветовать использовать ECMP,

не знаю, как обстоят дела в микротике с ECMP BGP,

но вот такой вот статик роут должен сработать

/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1

Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой.

Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение.

Ссылка на сообщение
Поделиться на других сайтах
NEP

NEP 217

Опубліковано:
Опубліковано:

День добрый.

Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ...

 

Примите от обоих FW + default и балансируйте урезая часть префиксов на том или ином аплинке.

Ссылка на сообщение
Поделиться на других сайтах
NEP

NEP 217

Опубліковано:
Опубліковано:

Могу посоветовать использовать ECMP,

не знаю, как обстоят дела в микротике с ECMP BGP,

но вот такой вот статик роут должен сработать

/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1

Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой.

Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение.

 

Не очень хорошее решение, повышается джиттер.

Ссылка на сообщение
Поделиться на других сайтах
mr.Scamp

mr.Scamp 43

Опубліковано:
Опубліковано:

Тогда нужно включить connection tracking в файрволе, не будет джиттера.

Алсо, не помешает аргумент роута check-gateway=ping, чтобы трафик не лился в лежачий канал.

 

FW в задаче нет, возможно, у человека слабенькая железка с малопамяти, например 750й или 450й рутерборд.

Ссылка на сообщение
Поделиться на других сайтах
martin

martin 170

Опубліковано:
Опубліковано:

А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии?

Можно, но оно так коряво работает,что лучше не юзать

Ссылка на сообщение
Поделиться на других сайтах
mr.Scamp

mr.Scamp 43

Опубліковано:
Опубліковано:

Приймите 2 FW. 100 Мбайт памяти хватит с головой.

Не давайте вредных советов.

256М на RB450G с трудом хватило на 1 FW,

причем все страшно тормозило при приеме префиксов и заливке их в локальную таблицу,

работало крайне нестабильно по причине чуть менее, чем совсем забитой памяти.

Ссылка на сообщение
Поделиться на других сайтах
max_m

max_m 92

Опубліковано:
  • Автор
Опубліковано:

Могу посоветовать использовать ECMP,

не знаю, как обстоят дела в микротике с ECMP BGP,

но вот такой вот статик роут должен сработать

/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1

Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой.

Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение.

 

Не совсем то, дело в том что у меня ISP1 это резервный канал но почему то приходящий по bgp 0.0.0.0/0 является приоритетным :lol: .

Дело в том что мне нет необходимости балансировать нагрузку.

У меня должно быть так ISP2 bgp 0.0.0.0/0 основной канал, ISP1 bgp 0.0.0.0/0 резервный и в дальнейшем планирую построить еще одну bgp с ISP3 и получать от них 0.0.0.0/0. Итого у меня в таблице маршрутизации по bgp приходить будет три 0.0.0.0/0 как на них выставить приоритеты ??? С входящим трафиком не проблема выставляем необходимое количество prepend и проблема решена, а на исход ???

Ссылка на сообщение
Поделиться на других сайтах
max_m

max_m 92

Опубліковано:
  • Автор
Опубліковано:

А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии?

Пробовал но почему то не помогает :lol: Чем еще можно подрегулировать ?

Я конечно могу как решение запретить в фильтрах получение по BGP от всех трех ISP 0.0.0.0/0 и просто прописать стат маршруты

ISP2 - 0.0.0.0/0 metric 1

ISP1 - 0.0.0.0/0 metric 2

ISP3 - 0.0.0.0/0 metric 3

Но это как то не правильно и коряво с использованием BGP.

Ссылка на сообщение
Поделиться на других сайтах
mr.Scamp

mr.Scamp 43

Опубліковано:
Опубліковано:

Но это как то не правильно и коряво с использованием BGP.

Если нет FW, это почти нормально.

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 731

Опубліковано:
Опубліковано:

А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии?

Пробовал но почему то не помогает :lol: Чем еще можно подрегулировать ?

Тогда microtik на свалку, ставьте любой тазик с linux/bsd+quagga и там крутите localpref'ом как душе угодно.

Принимать пару FW для того что б просто перебросить исходящий трафик в другой канал это совсем уже извращение.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...