@rkarchava

Kак правинло делать фильтр Mikrotik BGP?

у меня 2 провайдер с каторгами есть BGP, вариант что одна подсесть /24 должен анонсироваться только с одним провайдером. В фильтре add action=discard chain=ASzzzzz-bgp-out prefix=XXX.XXX.177.0/24
add action=accept chain=ASzzzzz-bgp-out prefix=ХХХ.XXX.176.0/22
но этот route всеравно виден с другой провайдера
что посоветуете?
  • Вопрос задан
  • 3057 просмотров
Пригласить эксперта
Ответы на вопрос 1
@Obsession
есть пир ISP1 и ISP2, значит следующие
/routing bgp peer
#создаём пиров согласно настройкам от провайдера
#прописываем им чейны для фильтров
set in-filter=ISP1-in numbers=#первый провайдер
set out-filter=ISP1-out numbers=#первый провайдер
set in-filter=ISP2-in numbers=#второй провайдер
set out-filter=ISP2-out numbers=#второй провайдер
#далее идем в фильтры
/routing filter
#и создаём фильтры отдельным чейнам
add chain=ISP1-in prefix=#нужный префикс action=#что надо сделать

фильтры создаются на каждого пира свой, не стоит объединять.
допустим, имеем 3 провайдера и несколько условий по приватным сетям
(10.0.0.0/8; 192.168.0.0/16; 172.16.0.0/12 - берем только эти)
1 провайдеру мы не показываем приватные сети совсем
2 провайдеру мы показываем только 192.168.0.0/16
3 провайдеру мы показываем всё кроме 192.168.0.0/16
значит фильтров 9
isp1 - 10.0.0.0/8 disgard
isp1 - 172.16.0.0/12 disgard
isp1 - 192.168.0.0/16 disgard

isp2 - 10.0.0.0/8 disgard
isp2 - 172.16.0.0/12 disgard

isp2 - 192.168.0.0/16 accept
isp3 - 10.0.0.0/8 accept
isp3 - 172.16.0.0/12 accept

isp3 - 192.168.0.0/16 disgard
можно усложнить правила, сделав их комбинироваными, но практика показала что лучше не стоит.
З.Ы.
правил со всеми богонами больше получится и лучше для каждого пира сделать свой набор, и документировать проще и управлять приятней - каждому своё правило.
З.З.Ы
исключительно по собственному опыту и собственное ИМХО, работает уже не в одной сети.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы