Привет.
Есть проблема с routing filter.
Задача: Отдать соседу по BGP только те маршруты, которые принадлежат определенным BGP communities. Наткнулся на странность.
Если я фильтрую только одно community:
routing filter add bgp-communities=65009:0 chain=bgp-out action=accept
routibg filter add bgp-communities="" chanin=bgp-out action=discard
routing bgp peer set peer out-filter=bgp-out
То все как нужно. У соседа только маршруты из community 65009:0
А если я пытаюсь фильтровать список community:
routing filter add bgp-communities=65009:0, 65010:0 chain=bgp-out action=accept
routibg filter add bgp-communities="" chanin=bgp-out action=discard
routing bgp peer set peer out-filter=bgp-out
То на соседе у меня вовсе нет маршрутов. Ни из community 65009:0 ни из community 65010:0. Хотя по логике должны быть и те и те....
Что я не так делаю? Или это бага?
RouterOS 6.27
BGP communities filter. Проблема
-
- Сообщения: 2
- Зарегистрирован: 08 апр 2015, 21:10
Сам отвечаю на свой вопрос. Рабочая конфигурация такова:
routing filter add bgp-communities=65009:0 chain=bgp-out action=accept
routing filter add bgp-communities=650010:0 chain=bgp-out action=accept
routing filter add bgp-communities="" chanin=bgp-out action=discard
routing bgp peer set peer out-filter=bgp-out
Только тогда не понятно, для чего оставлена возможность писать bgp communities списком в рамках одного правила...
routing filter add bgp-communities=65009:0 chain=bgp-out action=accept
routing filter add bgp-communities=650010:0 chain=bgp-out action=accept
routing filter add bgp-communities="" chanin=bgp-out action=discard
routing bgp peer set peer out-filter=bgp-out
Только тогда не понятно, для чего оставлена возможность писать bgp communities списком в рамках одного правила...
- GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48