Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

BGP Route filters

https://forummikrotik.ru/viewtopic.php?t=14579

Страница 1 из 2

BGP Route filters

Добавлено: 14 авг 2023, 04:52
proftp
Здравствуйте.
Столкнулся с проблемой настройки фильтров в BGP на v 7.6.
Решил перейти с 6 версии, делал по мануалу.
Прописываю:
[admin@ESHDI_NEW] > routing/filter/rule/print
Flags: X - disabled, I - inactive
0 chain=AS203481-BGP-IN rule="if (dst in 212.45.0.0/24) {reject}"
1 chain=AS203481-BGP-IN rule="if (dst in 224.0.0.0/4) {reject}"
2 chain=AS203481-BGP-IN rule="if (dst in 169.254.0.0/16) {reject}"
3 chain=AS203481-BGP-IN rule="if (dst in 172.16.0.0/12) {reject}"
4 chain=AS203481-BGP-IN rule="if (dst in 192.168.0.0/16) {reject}"
5 chain=AS203481-BGP-IN rule="if (dst in 10.0.0.0/8) {reject}"
6 chain=AS203481-BGP-IN rule="if (dst in 0.0.0.0/0) {accept}"
7 chain=AS203481-BGP-OUT rule="if (dst in 46.8.252.0/29) {accept}"
8 chain=AS203481-BGP-OUT rule="if (dst in 46.8.252.0/24) {accept}"
9 chain=AS203481-BGP-OUT rule="if (dst in 46.8.108.129/26) {accept}"
10 chain=AS203481-BGP-OUT rule="if (dst in 46.8.108.65/26) {accept}"
12 chain=AS203481-BGP-OUT rule="if (dst in 46.8.108.17/28) {accept}"
13 chain=AS203481-BGP-OUT rule="if (dst in 0.0.0.0/0) {reject}"

Работает минуту и валится.
Выходит такое, как будто петля. На 6 версии работает без проблем.
Подскажите пожалуйста в чем может быть проблема?

Изображение

Re: BGP Route filters

Добавлено: 14 авг 2023, 11:39
xvo
Фильтры то указаны в template или конкретно для пира?

Re: BGP Route filters

Добавлено: 14 авг 2023, 12:35
proftp
template

Re: BGP Route filters

Добавлено: 14 авг 2023, 13:10
xvo
Так а что непосредственно с таблицей маршрутизации то происходит?
И в логах что?
Почему подозрение именно на фильтры?

Re: BGP Route filters

Добавлено: 14 авг 2023, 17:02
proftp
Настройки перенесены с 6 версии на 7. Можно сказать один в один.
Таблица маршрутизации не меняется. Логи чистые. Только думаю на фильтры, так как по другому в новой версии настраивается. Может я их не так прописал?

Re: BGP Route filters

Добавлено: 14 авг 2023, 21:38
xvo
Таблицы, например, надо создавать предварительно руками.
Nexthop считается по-другому - в том числе в плане scope/target-scope.
Это то, что сходу вспомнилось.

Re: BGP Route filters

Добавлено: 13 окт 2024, 18:52
hirsh
Здравствуйте
как будет выглядеть filter принимать только 0.0.0.0/0 ?

Re: BGP Route filters

Добавлено: 13 окт 2024, 21:29
xvo
hirsh писал(а): 13 окт 2024, 18:52 Здравствуйте
как будет выглядеть filter принимать только 0.0.0.0/0 ?

Код: Выделить всё

if ( dst == 0.0.0.0/0 ) { accept; } else { reject; }

Re: BGP Route filters

Добавлено: 13 окт 2024, 22:58
hirsh
xvo писал(а): 13 окт 2024, 21:29
hirsh писал(а): 13 окт 2024, 18:52 Здравствуйте
как будет выглядеть filter принимать только 0.0.0.0/0 ?

Код: Выделить всё

if ( dst == 0.0.0.0/0 ) { accept; } else { reject; }
прилетают все маршруты :(

Re: BGP Route filters

Добавлено: 13 окт 2024, 23:06
xvo
hirsh писал(а): 13 окт 2024, 22:58прилетают все маршруты :(
А вы цепочку то правильную указали?
In и Out не перепутано?
Для теста оставьте единственное правило:

Код: Выделить всё

reject;
Часовой пояс: UTC+03:00
Страница 1 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB