BGP через L2TP
-
Sem
- Сообщения: 4
- Зарегистрирован: 12 мар 2017, 16:59
Что имеем: два маршрутизатора, два канала между ними, ipsec vpn transport mode (dpd 10, 2), l2tp (keepalive 20), bgp на интерфейсах l2tp (keepalive 6, hold 20). Что наблюдаю: строится ipsec, спустя 3-10 сек. l2tp при этом полезный трафик ходит спустя 10-15 сек., на bgp peer соединения уходит от 5-50 сек. Вопрос: 50 сек. это допустимо, если да, то по какой причине, mikrotik придерживается RFC? Не устраивает общее время на передачу маршрута уходит до минуты, а в это время может очередной сбой по связи пройти. Ospf в данном примере не рассматриваю, надо разобраться с bgp.
-
Sem
- Сообщения: 4
- Зарегистрирован: 12 мар 2017, 16:59
Неужели никому не интересно. Вопрос для меня актуален. Думаю, что это баг mikrotik. Учитывая, что keepalive меньше 50 сек, в моём случае 6 сек, peering не хочет подыматся даже в период hold 20 сек. Есть спецы, обьясните!
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Может и интересно, но такую связку, как у вас используют нечасто. Соответственно и нет ответов. Всё-таки чаще всего наш народ предпочитает решать задачи попроще. А рассуждать о сферическом коне в вакууме ....
Ну в общем потому и молчат.
Ну в общем потому и молчат.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
ipsec конекты рубить надо
-
hirago
- Сообщения: 1
- Зарегистрирован: 09 апр 2017, 13:47
wolf_ktl писал(а):ipsec конекты рубить надо
ни разу не обязательно
-
podarok66
- Модератор
- Сообщения: 4358
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Для последних двух ораторов - не стоит делать столь пустые вбросы. Вопрос был задан достаточно нетривиальный, пояснения по поводу неактивности старожилов я дал достаточно ясные. Если есть, что прояснить по заданному вопросу - напишите развернуто, желательно со ссылками на маны. Если есть предположения "а если попробовать так" - напишите его, обозначив как "для попробовать". Пока же я увидел три поста с одним очень невнятным предположением из разряда "да тут легко" и парированием его таким же "да еще легче, но по-другому". Не надо превращать очень интересную тему в пустозвон-полигон.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
KARaS'b
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Не на микроте и без ipsec'а, но... В центрально офисе на цисках (bgp от двух разных провайдеров) недавно, в связи со сменой одного из провайдеров, дергали на живую шнурок для боевого теста имитации падения одного из провайдеров, с полминуты оставались без связи, даже немного очканули, но наш цискарь сказал, что это нормально, мол BGP нужно понять, что канал отвалился. Но в моем случае было падение канала, в вашем же случае наоборот, подъем, так что я сказал что сказал, а как это переваривать уже вам выбирать. 
-
wolf_ktl
- Сообщения: 417
- Зарегистрирован: 25 июн 2013, 18:12
KARaS'b писал(а):Не на микроте и без ipsec'а, но... В центрально офисе на цисках (bgp от двух разных провайдеров) недавно, в связи со сменой одного из провайдеров, дергали на живую шнурок для боевого теста имитации падения одного из провайдеров, с полминуты оставались без связи, даже немного очканули, но наш цискарь сказал, что это нормально, мол BGP нужно понять, что канал отвалился. Но в моем случае было падение канала, в вашем же случае наоборот, подъем, так что я сказал что сказал, а как это переваривать уже вам выбирать.
Да циско в этом плане долго думает