Страница 1 из 1

1100AH, BGP и 2 аплинка (основной, резервный) - вопросы

Добавлено: 12 сен 2012, 09:36
achekalin
Уважаемые гуру!

Посоветуйте, как выкрутиться изящнее:

Есть 2 WAN-линка, BGP с обоими, хочется один видеть основным (т.е. если он есть, то льем свой трафик и анонсируемся только в него), второй - резервным.

Хочется застраховаться от ситуации, когда провайдер дает жестко заданный маршрут по-умолчанию, т.е. анонсирует прописанный у себя "ip route 0.0.0.0/0 -> его собственный шлюз", в результате даже при падении его канала в мир этот дефолт продолжает приходить.

На Cisco есть и условное анонсирование (когда анонсы будут, когда в получаемом потоке есть указанный префикс; настраиваемся на наличие того же Яндекса или Гугла, и, пока их префикс есть, считаем канал провайдера неупавшим), и возможность указать в качестве шлюза по умолчанию не шлюз провайдера, а некую точку (тот же хост из сети Яндекса или Гугла), про путь к которой мы узнаем от BGP (т.е., грубо, делаем фильтр на входящие BGP-анонсы, чтобы не принимать ничего, кроме пути к хосту 87.250.250.203 (один из адресов www.yandex.ru), а потом пишем на циске "ip route 0.0.0.0 0.0.0.0 87.250.250.203" - и циска кидает трафик в канал, через который доступен 87.250.250.203)

С Микротиком непонятно. BGP Conditional Advertisement у него нет - насколько понимаю, можно попробовать решить это скриптами, но, может, есть какой-то более стандартный путь?

Еще раз сформулирую: есть 2 WAN-линка, пока через один из них мир доступен, мы должны анонсироваться и отправлять свой трафик именно в него, когда же он умрет, то работаем только через второй.

Re: 1100AH, BGP и 2 аплинка (основной, резервный) - вопросы

Добавлено: 12 сен 2012, 13:33
iSupport
вот как раз для Вас пример http://isp-servis.ru/config_mikrotik.html

тут 2 провайдера внешних, основной и резервный, настроены через BGP

Re: 1100AH, BGP и 2 аплинка (основной, резервный) - вопросы

Добавлено: 12 сен 2012, 14:59
achekalin
В приведенном примере просто тупо добивают препендами, я правильно понял?

А чего-то более интересного никак не сделать? Препенды не гарантируют, что резервный канал не получит трафика, причем как к нам, так и от нас - просто объем этого трафика будет относительно меньшим, а нам нужно именно не загружать запасной канал вообще.

Re: 1100AH, BGP и 2 аплинка (основной, резервный) - вопросы

Добавлено: 16 сен 2012, 17:34
iSupport
тут вопрос эксперимента

я бы поставил препенд 3 и посмотрел на трафик, если мало - поставил бы 10 и т.д.

Re: 1100AH, BGP и 2 аплинка (основной, резервный) - вопросы

Добавлено: 24 сен 2012, 09:15
achekalin
10 препендов - это не всякий провайдер не отфильтрует. Т.е. цель, чтобы трафик не шел с каких-то направлений, достигнута будет, но как только первичный канал упадет, эти направления не появятся..

Препенды все же не для указанных целей, они - чтобы рулить соотношением трафиком, а не полностью его запирать.

А скриптами никак не справиться? Тема скриптов незнакомая, поэтому спрашиваю.

Re: 1100AH, BGP и 2 аплинка (основной, резервный) - вопросы

Добавлено: 24 сен 2012, 09:21
iSupport
Можно скриптами, но реализацию придется дорабатывать

как вариант в основу взять это http://mikrotik.axiom-pro.ru/scripts/balancerv1.php