BGP (default) и PI подсеть
Добавлено: 07 май 2018, 09:55
Добрый день.
Ситуация следующая
Поднят BGP (default) (то есть таблици маршрутов просто нет)
Есть PI сеть (/24)
Всё бы хорошо, но происходит следующая ситуация. По непонятным причинам отключается белая сеть. Сама по себе, спасает тоько многократный resend анонсирования сети в BGP. И, по логам на машинах с белыми IP, коннект осуществляется к ним с IP адреса шлюза
Сама сеть
CRS125-24G-1S - Железка которая обслуживает (по тихоньку переезжаем на CHRx86_64, но из-за непоняток что творится с конфигурацией, не используем)
111.111.111.0/24 (моя PI сеть)
222.222.222.218/30 (сеть провайдера для BGP и "грязный" интернет)
01.WAN_ISP01 - Uplink (интерфейс)
00.01_servers-bridge - Bridge, в неё включён WAN (смотрит в локалку)
00.02_lan-bridge - Bridge (серая сеть, нужна для не важных устройств, смотрит в локалку)
192.168.15.0/24 - сеть для ipces соединения
192.168.7.0/24 - удалённая сеть для ipsec
198.51.100.0/24 - серая сеть
AS62423 - AS провайдера
AS60704 - моя AS
proxy-arp на WAN интерфейсе включён
firewall - отключён (кроме fasttrack)
Основная конфигурация
(не указаны отнемапленные IP, DHCP для серой сети и стандартные DNS)
Я грешу на включённый фасттрак (в части того, что соединения в логах у машинок за микротиком светится не реальный IP кто коннектится, а IP микротика, но оттестировать смогу только ночью, так как любое изменение в конфигурации, влечёт за собой пропадание белой сети)
Самое противное, что нельзя использовать netmap (тупой софт за микротиком, не понимает)
Ситуация следующая
Поднят BGP (default) (то есть таблици маршрутов просто нет)
Есть PI сеть (/24)
Всё бы хорошо, но происходит следующая ситуация. По непонятным причинам отключается белая сеть. Сама по себе, спасает тоько многократный resend анонсирования сети в BGP. И, по логам на машинах с белыми IP, коннект осуществляется к ним с IP адреса шлюза
Сама сеть
CRS125-24G-1S - Железка которая обслуживает (по тихоньку переезжаем на CHRx86_64, но из-за непоняток что творится с конфигурацией, не используем)
111.111.111.0/24 (моя PI сеть)
222.222.222.218/30 (сеть провайдера для BGP и "грязный" интернет)
01.WAN_ISP01 - Uplink (интерфейс)
00.01_servers-bridge - Bridge, в неё включён WAN (смотрит в локалку)
00.02_lan-bridge - Bridge (серая сеть, нужна для не важных устройств, смотрит в локалку)
192.168.15.0/24 - сеть для ipces соединения
192.168.7.0/24 - удалённая сеть для ipsec
198.51.100.0/24 - серая сеть
AS62423 - AS провайдера
AS60704 - моя AS
proxy-arp на WAN интерфейсе включён
firewall - отключён (кроме fasttrack)
Основная конфигурация
(не указаны отнемапленные IP, DHCP для серой сети и стандартные DNS)
Код: Выделить всё
/ip address
add address=222.222.222.218/30 comment=ISP interface=01.WAN_ISP01 network=222.222.222.216
add address=111.111.111.1/24 comment=BGP-1 interface=00.01_servers-bridge network=111.111.111.0
add address=198.51.100.1/24 interface=00.02_lan-bridge network=198.51.100.0
add address=192.168.15.1/24 interface=01.WAN_ISP01 network=192.168.15.0
/ip firewall nat
add action=accept chain=srcnat comment=to_192.168.7.0/24 dst-address=192.168.7.0/24 src-address=192.168.15.0/24
add action=masquerade chain=srcnat src-address=!111.111.111.0/24
/ip route
add bgp-as-path=62423,9002 bgp-origin=igp distance=1 gateway=222.222.222.217 pref-src=222.222.222.218 scope=40
add distance=1 dst-address=111.111.111.0/24 gateway=00.01_servers-bridge pref-src=111.111.111.1
/routing bgp network
add network=111.111.111.0/24 synchronize=no
/routing bgp peer
add in-filter=as62423-in name=ISP out-filter=as62423-out remote-address=222.222.222.217 remote-as=62423 ttl=default
/routing bgp instance
set default as=60704 router-id=111.111.111.1
/routing ospf instance
set [ find default=yes ] disabled=yes router-id=111.111.111.1
/interface bridge port
add bridge=00.01_servers-bridge interface=ether13
add bridge=00.01_servers-bridge interface=ether14
add bridge=00.01_servers-bridge interface=ether15
add bridge=00.01_servers-bridge interface=ether16
add bridge=00.01_servers-bridge interface=ether17
add bridge=00.01_servers-bridge interface=ether18
add bridge=00.01_servers-bridge interface=ether19
add bridge=00.01_servers-bridge interface=ether20
add bridge=00.01_servers-bridge interface=ether21
add bridge=00.01_servers-bridge interface=ether22
add bridge=00.01_servers-bridge interface=ether2
add bridge=00.01_servers-bridge interface=ether3
add bridge=00.02_lan-bridge interface=ether4
add bridge=00.01_servers-bridge interface=ether5
add bridge=00.01_servers-bridge interface=ether6
add bridge=00.01_servers-bridge interface=ether7
add bridge=00.01_servers-bridge interface=ether8
add bridge=00.02_lan-bridge interface=ether9
add bridge=00.02_lan-bridge interface=ether10
add bridge=00.01_servers-bridge interface=ether11
add bridge=00.01_servers-bridge interface=ether12
add bridge=00.01_servers-bridge interface=01.WAN_ISP01
Самое противное, что нельзя использовать netmap (тупой софт за микротиком, не понимает)