Всех приветствую, оживлю немного тему.
Предпринял я несколько попыток осуществить балансировку и отказоустойчивость по следующей схеме.
1 - анонсирую обоим провайдерам префиксы /22
2 - анонсирую первому провайдеру префикс х.х.1.0/24
3 - анонсирую второму провайдеру префикс x.x.2.0/24
/24 и /22 префиксы провайдерами принимаются, адвертайзы приходят. В БД RIPE прописаны и /22 и /24 префиксы
От обоих провайдеров FV, в дефолтовую таблицу без каких либо локал префов и тд.
Все это включаю, сессии устанавливаются. Маршруты приходят. Но получается следующая картина:
если в качестве исходящего маршрута выбран маршрут от ISP1 (х.х.1.0/24 мы ему анонсируем помимо 22 этот префикс) то у абонентов входящих в префикс х.х.1.0/24 все работает, ресурс доступен, а вот у абонентов, которые попадают под префикс x.x.2.0/24 ресурс становится недоступен, трассировка за пределы сети уходит...но до ресурса не доходит. И наоборот. Есть мысли у кого-нить что не так? Пробовал так же анонсировать следующим образом:
ISP1:
x.x.0.0/22
х.х.1.0/24
x.x.2.0/24 set prepend 3
ISP2
x.x.0.0/22
х.х.1.0/24 set prepend 3
x.x.2.0/24
И ситуация не поменялась.
BGP-балансировка, резервирование
-
- Сообщения: 70
- Зарегистрирован: 05 мар 2017, 17:33
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: BGP-балансировка, резервирование
А если только /22 анонсировать сначала на одного, потом на другого провайдера - всё работает?
-
- Сообщения: 70
- Зарегистрирован: 05 мар 2017, 17:33
-
- Сообщения: 3915
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: BGP-балансировка, резервирование
Я имею в виду, проверить анонсы по отдельности на каждого из аплинков. Анонсировать только /22 и только на одного, а исходящий трафик пустить через другого
-
- Сообщения: 70
- Зарегистрирован: 05 мар 2017, 17:33
-
- Сообщения: 70
- Зарегистрирован: 05 мар 2017, 17:33
Re: BGP-балансировка, резервирование
Собственно отписываюсь о результатах. Все заработало. Проблема была в настройке ip/settings rp-filter Выставил значение loose и трафик пошел как надо. До этого он стоял в режиме - дропать пакет, если он пришел не с того интерфейса, с которого ушел.