Настройка BGP

Обсуждение ПО и его настройки
Ответить
zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

Всем здравствуйте
Вопрос в следующем:
есть два border router`a, у каждого свой канал наружу, обмен между ними по iBGP
для правильного учета трафика необходимо исключить то, что проходит между бордерами по iBGP.
каким образом это можно сделать на MikroTik RouterOS?

первая мысль:
/ip traffic-flow set interfaces=!vlan500
не работает


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

не совсем понял, что именно и как вы хотите сделать.


Распишите схему подробнее


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

Трафик с обоих бордеров по нетфлоу отправляется в биллинг.
если пользователь1 получает маршрут через eBGP1, то все хорошо. если через eBGP1 получает маршрут пользователь2, то в биллинг отправляется трафик этого пользователя и с бордер1 и с бордер2. т.о. необходимо исключить из отправляемого по нетфлоу трафика тот, к-й проходит по iBGP между бордерами по влан 500 и влан 550.
 Картинка
bgp.JPG


на линукс-бордере так решено:
-A FORWARD -i eth0.500 -o eth0.550 -j ACCEPT
-A FORWARD -i eth0.550 -o eth0.500 -j ACCEPT
-A FORWARD -j NETFLOW


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Код: Выделить всё

-A FORWARD -i eth0.500 -o eth0.550 -j ACCEPT
-A FORWARD -i eth0.550 -o eth0.500 -j ACCEPT
-A FORWARD -j NETFLOW



что-то типа

chain forward in-interface Vlan500 out-interface Vlan550 action accept


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить