Настройка Mikrotik в роли BGP peer

[ghost3085]

Всем привет.
Ситуация в следующем.
На микротике поднята BGP сесия с 2 пирами (вышестоящие провайдеры). И все хорошо работает.
Но возник клиент - у которого есть своя AS и свой pool адерсов.
Вот и вопрос - как настраивается BGP клиент? Что и где мне нунжно прописать? И нужно ли сообщать данные (AS и пул) этого клиента, своим пирам?
Как мне выступить в роли пира?

[Chupaka]

Приветствую. Аналогичным образом поднимаете сессию с пиром, фильтруете от него всё, что не его (на всякий случай), спрашиваете у вышестоящих, какая информация им нужна, чтобы в их фильтры добавить (либо запись в RIPE DB для автоматического, либо AS/пул для ручного управления)

[ghost3085]

Или я что-то не правильно обьяснил, или что-то не так понял.
У меня есть BGP соединение с 2-мя пирами (вышестоящими провайдерами), и анонсирована моя подсетка, и являюсь крайним звеном.
А теперь мне нужно к себе подключить абонента по BGP со своей AS и своим пулом адресов. И, получается, я из крайнего перейду в посредника. Для этого абонента - я стану пиром.
Как это реализовывается?
Если по аналогии с текущим подключением, то что нужно указать в Instances и Peers?

[Chupaka]

По аналогии и нужно указать Что у вас сейчас указано? Я же не вижу. А шестой версии RouterOS под рукой нет. Указать определённо нужно AS клиента. Ну и фильтры настроить, чтобы клиент случайно вам ерунду не анонсировал. Ну и убедиться, что анонсы клиента уйдут к вышестоящим операторам.

[ghost3085]

Вот пример текущих настроек

Код: Выделить всё

/routing bgp instance
set default as=60928 client-to-client-reflection=yes !cluster-id \
    !confederation disabled=no ignore-as-path-len=no name=default out-filter=\
    "" redistribute-connected=no redistribute-ospf=no redistribute-other-bgp=\
    no redistribute-rip=no redistribute-static=no router-id=176.113.208.106 \
    routing-table=""
/routing bgp peer
add address-families=ip !allow-as-in as-override=no default-originate=never \
    disabled=no hold-time=3m in-filter=OMEG_in instance=default \
    !keepalive-time !max-prefix-limit !max-prefix-restart-time multihop=no \
    name=Omega nexthop-choice=default out-filter=OMEG_out passive=no \
    remote-address=185.76.68.41 remote-as=199995 remove-private-as=no \
    route-reflect=no tcp-md5-key="" ttl=255 use-bfd=no
add address-families=ip !allow-as-in as-override=no default-originate=never \
    disabled=no hold-time=3m in-filter=EXT_in instance=default \
    !keepalive-time !max-prefix-limit !max-prefix-restart-time multihop=no \
    name=Extratel nexthop-choice=default out-filter=EXT_out passive=no \
    remote-address=176.113.208.105 remote-as=58055 remove-private-as=no \
    route-reflect=no tcp-md5-key="" ttl=255 use-bfd=no

Ну и настроеные фильтры

Вот и взникают вопросы. Что и где нужно прописать?

Подскажите в правильном направлении думаю или нет?

Абонент получает IP 213.5.131.250 мой IP 213.5.131.249
Как я понял - Instance остается без изминений.

В peers нужно добавить запись

Код: Выделить всё

add address-families=ip !allow-as-in as-override=no default-originate=never \
    disabled=no hold-time=3m in-filter=Skiff_in instance=default \
    !keepalive-time !max-prefix-limit !max-prefix-restart-time multihop=no \
    name=Skiff nexthop-choice=default out-filter=Skiff_out passive=no \
    remote-address=213.5.131.250 remote-as=49817 remove-private-as=no \
    route-reflect=no tcp-md5-key="" ttl=255 use-bfd=no

И в networks добавить его пул адерсов
Я правильно понял?

[Chupaka]

И добавить фильтры соответствующие. А в Networks ничего добавлять не надо, он сам будет анонсировать свои адреса.