Проблема:
Есть Mikrotik CCR1036-12G-4S. На нем 5 активных BGP сессий на прием и все работает. Нужно подключить 6 сессию на отдачу Full View клиенту с собственной AS, но не идет трафик. Нужна помощь в правильной настройке фильтров.
Что настраивалось:
Сразу приведу примерную схему подключения пиров.
Прием сессий от аплинков работает нормально, маршруты приходят - трафик идет, prepend-ами разрулен в нужные месте. А в построением сессии на отдачу проблема.
Вначале я пробовал в фильтрах разрешать на отправку к пиру все кроме серых сетей. Маршруты к нему нормально пришли. На входе от него я ставил принимать только его сети, остальное отбрасывать. И создавал в фильтрах каждого аплинка отправлять вместе с моими сетями и его сети. Аплинки были уведомлены об этом. В таком виде сессия поднялась и трафик пошел в обоих направлениях, НО! у клиента периодически становились недоступны какие либо ресурсы.
Посмотрев примеры конфигурации Cisco и Juniper я решил не прописывать его сети на отправку вручную к вышестоящим провайдерам, а отмаркировать приходящие от него маршруты, либо повесить на них Community и разрешить их отправку вышестоящим пирам. В этом варианте у меня ничего не заработало. Именно он будет в моей конфигурации прописан.
Подскажите пожалуйста как правильно настроить отдачу Full View моему пиру и как его маршруты отдать другим чтобы все заработало ?
Привожу примеру конфигурации:
Flags: * - default, X - disabled
0 * name="default" as=34180 router-id=193.23.122.22
redistribute-connected=yes redistribute-static=yes redistribute-rip=no
redistribute-ospf=no redistribute-other-bgp=yes out-filter=grey_out
client-to-client-reflection=yes ignore-as-path-len=no routing-table=""
Flags: X - disabled, E - established
0 E name="Retn-world" instance=default remote-address=87.245.237.57 remote-as=9002 tcp-md5-key="" n
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-
1 X name="Crelcom-world" instance=default remote-address=109.200.131.73 remote-as=6789 tcp-md5-key=
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-b
out-filter=AS6789-bgp-out address-families=ip default-originate=never remove-private-as=no as-o
use-bfd=no
2 E name="Crelcom-UA" instance=default remote-address=109.200.129.73 remote-as=6789 tcp-md5-key=""
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS6789-bgp-in out-filter=AS6789
address-families=ip default-originate=never remove-private-as=yes as-override=no passive=no use
3 X name="Crimea-ix" instance=default remote-address=193.34.200.254 remote-as=39751 tcp-md5-key=""
multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS9002-bgp-in out-filter=AS9002
address-families=ip default-originate=never remove-private-as=no as-override=no passive=no use-
4 E name="Vega-Telekom" instance=default remote-address=62.221.40.165 remote-as=12883 tcp-md5-key="
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS12883-
out-filter=AS12883-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no
5 E name="Dataline-Mir" instance=default remote-address=193.239.73.137 remote-as=35297 tcp-md5-key=
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297-
out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no
6 E name="Dataline-Mir-Default-Rus" instance=default remote-address=193.239.73.138 remote-as=35297
nexthop-choice=default multihop=no route-reflect=no hold-time=3m ttl=default in-filter=AS35297-
out-filter=AS35297-bgp-out address-families=ip default-originate=never remove-private-as=no as-
passive=no use-bfd=no
7 X name="TRK Yalta" instance=default remote-address=193.23.122.174 remote-as=47939 tcp-md5-key=""
multihop=no route-reflect=no hold-time=3m ttl=default max-prefix-limit=50 max-prefix-restart-ti
in-filter=AS47939-bgp-in out-filter=AS47939-bgp-out address-families=ip default-originate=never
as-override=no passive=no use-bfd=no
Flags: X - disabled
# NETWORK SYNCHRONIZE
0 193.23.122.0/24 no
1 195.5.108.0/24 no
2 195.5.109.0/24 no
Flags: X - disabled
0 chain=AS9002-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities=""
1 chain=AS6789-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities=""
2 chain=AS12883-bgp-in invert-match=no action=accept set-bgp-prepend-path="" set-bgp-communities=""
3 chain=AS35297-bgp-in invert-match=no action=accept set-bgp-weight=1000 set-bgp-prepend-path="" set-bgp-communities=""
4 chain=AS47939-bgp-in invert-match=no action=accept set-routing-mark="yalta" set-bgp-prepend-path="" set-bgp-communities=47939:65010
5 chain=AS9002-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path=""
6 chain=AS9002-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path=""
7 chain=AS9002-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=6 set-bgp-prepend-path=""
8 chain=AS9002-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""
9 chain=AS9002-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""
10 chain=AS9002-bgp-out invert-match=no action=discard set-bgp-prepend-path=""
11 chain=AS6789-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path=""
12 chain=AS6789-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path=""
13 chain=AS6789-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-local-pref=200 set-bgp-prepend=3 set-bgp-prepend-path=""
14 chain=AS6789-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""
15 chain=AS6789-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""
16 chain=AS6789-bgp-out invert-match=no action=discard set-bgp-local-pref=200 set-bgp-prepend-path=""
17 chain=AS12883-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path=""
18 chain=AS12883-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path=""
19 chain=AS12883-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend=3 set-bgp-prepend-path=""
20 chain=AS12883-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""
21 chain=AS12883-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""
22 chain=AS12883-bgp-out invert-match=no action=discard set-bgp-prepend-path=""
23 chain=AS35297-bgp-out prefix=193.23.122.0/24 invert-match=no action=accept set-bgp-prepend-path=""
24 chain=AS35297-bgp-out prefix=195.5.108.0/24 invert-match=no action=accept set-bgp-prepend-path=""
25 chain=AS35297-bgp-out prefix=195.5.109.0/24 invert-match=no action=accept set-bgp-prepend-path=""
26 chain=AS35297-bgp-out routing-mark=yalta bgp-communities="" invert-match=no action=accept set-bgp-prepend-path=""
27 chain=AS35297-bgp-out bgp-communities=47939:65010 invert-match=no action=accept set-bgp-prepend-path=""
28 chain=AS35297-bgp-out invert-match=no action=discard set-bgp-prepend-path=""
29 chain=AS47939-bgp-out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""
30 chain=grey_out prefix=10.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""
31 chain=AS47939-bgp-out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""
32 chain=grey_out prefix=169.254.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""
33 chain=AS47939-bgp-out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""
34 chain=grey_out prefix=192.168.0.0/16 prefix-length=16-32 invert-match=no action=discard set-bgp-prepend-path=""
35 chain=AS47939-bgp-out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path=""
36 chain=grey_out prefix=172.16.0.0/12 prefix-length=12-32 invert-match=no action=discard set-bgp-prepend-path=""
37 chain=AS47939-bgp-out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""
38 chain=grey_out prefix=127.0.0.0/8 prefix-length=8-32 invert-match=no action=discard set-bgp-prepend-path=""
39 X chain=AS47939-bgp-out invert-match=no action=discard set-bgp-prepend-path=""
40 chain=AS47939-bgp-out invert-match=no action=accept set-bgp-prepend-path=""
П.С. Мануалы перечитал все что нашел и по нескольку раз, не могу найти примера такой конфигурации. Если нужны дополнительные данные - скажите какие и я дополню тему.