Страница 1 из 1
BGP через L2TP
Добавлено: 23 мар 2017, 18:39
Sem
Что имеем: два маршрутизатора, два канала между ними, ipsec vpn transport mode (dpd 10, 2), l2tp (keepalive 20), bgp на интерфейсах l2tp (keepalive 6, hold 20). Что наблюдаю: строится ipsec, спустя 3-10 сек. l2tp при этом полезный трафик ходит спустя 10-15 сек., на bgp peer соединения уходит от 5-50 сек. Вопрос: 50 сек. это допустимо, если да, то по какой причине, mikrotik придерживается RFC? Не устраивает общее время на передачу маршрута уходит до минуты, а в это время может очередной сбой по связи пройти. Ospf в данном примере не рассматриваю, надо разобраться с bgp.
Re: BGP через L2TP
Добавлено: 25 мар 2017, 22:03
Sem
Неужели никому не интересно. Вопрос для меня актуален. Думаю, что это баг mikrotik. Учитывая, что keepalive меньше 50 сек, в моём случае 6 сек, peering не хочет подыматся даже в период hold 20 сек. Есть спецы, обьясните!
Re: BGP через L2TP
Добавлено: 26 мар 2017, 09:14
podarok66
Может и интересно, но такую связку, как у вас используют нечасто. Соответственно и нет ответов. Всё-таки чаще всего наш народ предпочитает решать задачи попроще. А рассуждать о сферическом коне в вакууме ....
Ну в общем потому и молчат.
Re: BGP через L2TP
Добавлено: 10 апр 2017, 01:01
wolf_ktl
Чем ospf не угодил?
Re: BGP через L2TP
Добавлено: 10 апр 2017, 01:02
wolf_ktl
ipsec конекты рубить надо
Re: BGP через L2TP
Добавлено: 10 апр 2017, 10:52
hirago
wolf_ktl писал(а):ipsec конекты рубить надо
ни разу не обязательно
Re: BGP через L2TP
Добавлено: 10 апр 2017, 19:10
podarok66
Для последних двух ораторов - не стоит делать столь пустые вбросы. Вопрос был задан достаточно нетривиальный, пояснения по поводу неактивности старожилов я дал достаточно ясные. Если есть, что прояснить по заданному вопросу - напишите развернуто, желательно со ссылками на маны. Если есть предположения "а если попробовать так" - напишите его, обозначив как "для попробовать". Пока же я увидел три поста с одним очень невнятным предположением из разряда "да тут легко" и парированием его таким же "да еще легче, но по-другому". Не надо превращать очень интересную тему в пустозвон-полигон.
Re: BGP через L2TP
Добавлено: 10 апр 2017, 22:34
KARaS'b
Не на микроте и без ipsec'а, но... В центрально офисе на цисках (bgp от двух разных провайдеров) недавно, в связи со сменой одного из провайдеров, дергали на живую шнурок для боевого теста имитации падения одного из провайдеров, с полминуты оставались без связи, даже немного очканули, но наш цискарь сказал, что это нормально, мол BGP нужно понять, что канал отвалился. Но в моем случае было падение канала, в вашем же случае наоборот, подъем, так что я сказал что сказал, а как это переваривать уже вам выбирать.
Re: BGP через L2TP
Добавлено: 04 июн 2017, 12:09
wolf_ktl
KARaS'b писал(а):Не на микроте и без ipsec'а, но... В центрально офисе на цисках (bgp от двух разных провайдеров) недавно, в связи со сменой одного из провайдеров, дергали на живую шнурок для боевого теста имитации падения одного из провайдеров, с полминуты оставались без связи, даже немного очканули, но наш цискарь сказал, что это нормально, мол BGP нужно понять, что канал отвалился. Но в моем случае было падение канала, в вашем же случае наоборот, подъем, так что я сказал что сказал, а как это переваривать уже вам выбирать.
Да циско в этом плане долго думает