max_m 92 Posted 2011-08-09 13:45:28 Share Posted 2011-08-09 13:45:28 День добрый. Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ... Link to post Share on other sites
mr.Scamp 43 Posted 2011-08-09 14:25:18 Share Posted 2011-08-09 14:25:18 Могу посоветовать использовать ECMP, не знаю, как обстоят дела в микротике с ECMP BGP, но вот такой вот статик роут должен сработать /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1 Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой. Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение. Link to post Share on other sites
NEP 217 Posted 2011-08-09 15:14:03 Share Posted 2011-08-09 15:14:03 День добрый. Возник такой вопрос, у меня два кана BGP, ISP1 и ISP2 по обоим я получаю 0.0.0.0/0 как сделать так что бы ISP2 имел больший приоритет перед ISP1, потому как на данный момент получается что весь исходящий трафик идет через ISP1, а мне надо наоборот. Все это построено на Mikrotik OS. Если можно с примером ... Примите от обоих FW + default и балансируйте урезая часть префиксов на том или ином аплинке. Link to post Share on other sites
NEP 217 Posted 2011-08-09 15:15:45 Share Posted 2011-08-09 15:15:45 Могу посоветовать использовать ECMP, не знаю, как обстоят дела в микротике с ECMP BGP, но вот такой вот статик роут должен сработать /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1 Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой. Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение. Не очень хорошее решение, повышается джиттер. Link to post Share on other sites
mr.Scamp 43 Posted 2011-08-09 15:29:36 Share Posted 2011-08-09 15:29:36 Тогда нужно включить connection tracking в файрволе, не будет джиттера. Алсо, не помешает аргумент роута check-gateway=ping, чтобы трафик не лился в лежачий канал. FW в задаче нет, возможно, у человека слабенькая железка с малопамяти, например 750й или 450й рутерборд. Link to post Share on other sites
KaYot 3,731 Posted 2011-08-09 15:33:57 Share Posted 2011-08-09 15:33:57 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Link to post Share on other sites
martin 170 Posted 2011-08-09 20:29:57 Share Posted 2011-08-09 20:29:57 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Можно, но оно так коряво работает,что лучше не юзать Link to post Share on other sites
Mobil 68 Posted 2011-08-09 20:45:15 Share Posted 2011-08-09 20:45:15 Приймите 2 FW. 100 Мбайт памяти хватит с головой. Link to post Share on other sites
mr.Scamp 43 Posted 2011-08-09 22:14:31 Share Posted 2011-08-09 22:14:31 Приймите 2 FW. 100 Мбайт памяти хватит с головой. Не давайте вредных советов. 256М на RB450G с трудом хватило на 1 FW, причем все страшно тормозило при приеме префиксов и заливке их в локальную таблицу, работало крайне нестабильно по причине чуть менее, чем совсем забитой памяти. Link to post Share on other sites
max_m 92 Posted 2011-08-10 04:29:57 Author Share Posted 2011-08-10 04:29:57 Могу посоветовать использовать ECMP, не знаю, как обстоят дела в микротике с ECMP BGP, но вот такой вот статик роут должен сработать /ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1,192.168.2.1 Благодаря ему исходящий трафик будет "размазан" по двум интерфейсам с попакетной балансировкой. Если на этом же тазике не крутиться NAT на линковых адресах - отличное решение. Не совсем то, дело в том что у меня ISP1 это резервный канал но почему то приходящий по bgp 0.0.0.0/0 является приоритетным . Дело в том что мне нет необходимости балансировать нагрузку. У меня должно быть так ISP2 bgp 0.0.0.0/0 основной канал, ISP1 bgp 0.0.0.0/0 резервный и в дальнейшем планирую построить еще одну bgp с ISP3 и получать от них 0.0.0.0/0. Итого у меня в таблице маршрутизации по bgp приходить будет три 0.0.0.0/0 как на них выставить приоритеты ??? С входящим трафиком не проблема выставляем необходимое количество prepend и проблема решена, а на исход ??? Link to post Share on other sites
max_m 92 Posted 2011-08-10 04:40:13 Author Share Posted 2011-08-10 04:40:13 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Пробовал но почему то не помогает Чем еще можно подрегулировать ? Я конечно могу как решение запретить в фильтрах получение по BGP от всех трех ISP 0.0.0.0/0 и просто прописать стат маршруты ISP2 - 0.0.0.0/0 metric 1 ISP1 - 0.0.0.0/0 metric 2 ISP3 - 0.0.0.0/0 metric 3 Но это как то не правильно и коряво с использованием BGP. Link to post Share on other sites
mr.Scamp 43 Posted 2011-08-10 05:57:51 Share Posted 2011-08-10 05:57:51 Но это как то не правильно и коряво с использованием BGP. Если нет FW, это почти нормально. Link to post Share on other sites
KaYot 3,731 Posted 2011-08-10 06:03:16 Share Posted 2011-08-10 06:03:16 А что, просто localpref на микротике нельзя задать для получаемого префикса на bgp-сессии? Пробовал но почему то не помогает Чем еще можно подрегулировать ? Тогда microtik на свалку, ставьте любой тазик с linux/bsd+quagga и там крутите localpref'ом как душе угодно. Принимать пару FW для того что б просто перебросить исходящий трафик в другой канал это совсем уже извращение. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now