Настройка BGP

[zvaol]

Всем здравствуйте
Вопрос в следующем:
есть два border router`a, у каждого свой канал наружу, обмен между ними по iBGP
для правильного учета трафика необходимо исключить то, что проходит между бордерами по iBGP.
каким образом это можно сделать на MikroTik RouterOS?

первая мысль:
/ip traffic-flow set interfaces=!vlan500
не работает

[iSupport]

не совсем понял, что именно и как вы хотите сделать.


Распишите схему подробнее

[zvaol]

Трафик с обоих бордеров по нетфлоу отправляется в биллинг.
если пользователь1 получает маршрут через eBGP1, то все хорошо. если через eBGP1 получает маршрут пользователь2, то в биллинг отправляется трафик этого пользователя и с бордер1 и с бордер2. т.о. необходимо исключить из отправляемого по нетфлоу трафика тот, к-й проходит по iBGP между бордерами по влан 500 и влан 550.

 Картинка

bgp.JPG

на линукс-бордере так решено:
-A FORWARD -i eth0.500 -o eth0.550 -j ACCEPT
-A FORWARD -i eth0.550 -o eth0.500 -j ACCEPT
-A FORWARD -j NETFLOW

[iSupport]

Код: Выделить всё

-A FORWARD -i eth0.500 -o eth0.550 -j ACCEPT
-A FORWARD -i eth0.550 -o eth0.500 -j ACCEPT
-A FORWARD -j NETFLOW

что-то типа

chain forward in-interface Vlan500 out-interface Vlan550 action accept