- нужна помощь в настройке BGP,
 skeletor, 12:43 , 03-Авг-11 (1)Попробуйте использовать match ip address в route-map prepend. Например
route-map prepend_uplink1 permit 20
match ip address prefix-list plup1p
set as-path prepend 12345 12345
В match ip address укажите нужные адреса.
- нужна помощь в настройке BGP, fantom, 12:46 , 03-Авг-11 (2)
>[оверквотинг удален]
> настроен BGP до обоих провайдеров
> необходимо сделать, чтобы весь трафик в интернет за исключением одного адреса уходил
> и приходил через ISP1
> и сделать исключение для одного адреса, чтобы он работал через ISP2
> т.е. нужна конфигурация с основным/резервным каналом, но трафик на некоторые IP через
> резервный канал все-таки должен идти.
> если я применю route-map с set as-path prepend, то весь трафик пойдет
> через ISP1
> Возможно ли добиться вышеуказанного поведения?
> Заранее благодарю за помощь.Если речь идет именно об одном адресе - НЕТ. Можете рульнуть сетку /24 если у вас более 256 адресов. или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ...
- нужна помощь в настройке BGP, mitrio, 12:57 , 03-Авг-11 (3)
> Если речь идет именно об одном адресе - НЕТ.
> Можете рульнуть сетку /24 если у вас более 256 адресов.
> или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ...Спасибо за ответ. А если речь идет об отдельной AS?
можно сделать так, чтобы весь трафик шел через одного провайдера, а трафик на эту AS и с этой AS через второго?
- нужна помощь в настройке BGP, fantom, 13:28 , 03-Авг-11 (4)
>> Если речь идет именно об одном адресе - НЕТ.
>> Можете рульнуть сетку /24 если у вас более 256 адресов.
>> или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ...
> Спасибо за ответ.
> А если речь идет об отдельной AS?
> можно сделать так, чтобы весь трафик шел через одного провайдера, а трафик
> на эту AS и с этой AS через второго?Смотря что вам анонсят апстримы - если только дефолт - нет, если в анонсах есть нужная AS - то можно с помощью route-map + ip as-path access-list + local preferance НО опять же - трафик от вас побежит через указаный канал, а вот к вам - как решат транзиные операторы....
- нужна помощь в настройке BGP, fantom, 13:31 , 03-Авг-11 (5)
>[оверквотинг удален]
>>> или только исходящий трафик отправить куда надо, входящим вы НЕ УПРАВЛЯЕТЕ...
>> Спасибо за ответ.
>> А если речь идет об отдельной AS?
>> можно сделать так, чтобы весь трафик шел через одного провайдера, а трафик
>> на эту AS и с этой AS через второго?
> Смотря что вам анонсят апстримы - если только дефолт - нет, если
> в анонсах есть нужная AS - то можно с помощью route-map
> + ip as-path access-list + local preferance
> НО опять же - трафик от вас побежит через указаный канал, а
> вот к вам - как решат транзиные операторы....Повторюсь - сама идеология IP такова, что вы полностью управляете исключительно исходящим трафиком, на входящий вы имеете лишь очень слабые и ограниченные рычаги управления.
решаемую вами задачу можно разрулить с помощью NAT-а - натить нужный трафик IP-ом того провайдера, через который должен вернуться ответ, но это не всегда премлемое решение.
- нужна помощь в настройке BGP, mitrio, 13:46 , 03-Авг-11 (6)
>[оверквотинг удален]
>> в анонсах есть нужная AS - то можно с помощью route-map
>> + ip as-path access-list + local preferance
>> НО опять же - трафик от вас побежит через указаный канал, а
>> вот к вам - как решат транзиные операторы....
> Повторюсь - сама идеология IP такова, что вы полностью управляете исключительно исходящим
> трафиком, на входящий вы имеете лишь очень слабые и ограниченные рычаги
> управления.
> решаемую вами задачу можно разрулить с помощью NAT-а - натить нужный трафик
> IP-ом того провайдера, через который должен вернуться ответ, но это не
> всегда премлемое решение.немного проясню ситуацию зачет это вообще нужно
ISP1 - unlim 10 MBit/s
ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s есть еще одна удаленная точка, подключенная к ISP2.
между центральной точкой и удаленной поднят vpn и трафик ходит и должен ходить через ISP2 в последнее время появился внешний входящий трафик через ISP2 на центральной точке.
хотелось бы от него избавится, т.к. за этот трафик приходится платить
- нужна помощь в настройке BGP, fantom, 14:14 , 03-Авг-11 (7)
>[оверквотинг удален]
>> IP-ом того провайдера, через который должен вернуться ответ, но это не
>> всегда премлемое решение.
> немного проясню ситуацию зачет это вообще нужно
> ISP1 - unlim 10 MBit/s
> ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s
> есть еще одна удаленная точка, подключенная к ISP2.
> между центральной точкой и удаленной поднят vpn и трафик ходит и должен
> ходить через ISP2
> в последнее время появился внешний входящий трафик через ISP2 на центральной точке.
> хотелось бы от него избавится, т.к. за этот трафик приходится платить А откуда сей трафик пришел известно?
если ISP2 нужен исключительно для связи с удаленной точкой - погасить БЖП-у и впн построить между 2-мя адресами провайдера 2.
- нужна помощь в настройке BGP, mitrio, 14:22 , 03-Авг-11 (8)
>[оверквотинг удален]
>> ISP1 - unlim 10 MBit/s
>> ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s
>> есть еще одна удаленная точка, подключенная к ISP2.
>> между центральной точкой и удаленной поднят vpn и трафик ходит и должен
>> ходить через ISP2
>> в последнее время появился внешний входящий трафик через ISP2 на центральной точке.
>> хотелось бы от него избавится, т.к. за этот трафик приходится платить
> А откуда сей трафик пришел известно?
> если ISP2 нужен исключительно для связи с удаленной точкой - погасить
> БЖП-у и впн построить между 2-мя адресами провайдера 2.узнать откуда пришел этот трафик не проблема. только что это даст? ISP2 нужен не только для связи, он параллельно используется как резервный канал при падении ISP1
- нужна помощь в настройке BGP, fantom, 14:28 , 03-Авг-11 (9)
>[оверквотинг удален]
>>> ISP2 - платный внешний трафик, внутри сети провайдера трафик бесплатный, 100 MBit/s
>>> есть еще одна удаленная точка, подключенная к ISP2.
>>> между центральной точкой и удаленной поднят vpn и трафик ходит и должен
>>> ходить через ISP2
>>> в последнее время появился внешний входящий трафик через ISP2 на центральной точке.
>>> хотелось бы от него избавится, т.к. за этот трафик приходится платить
>> А откуда сей трафик пришел известно?
>> если ISP2 нужен исключительно для связи с удаленной точкой - погасить
>> БЖП-у и впн построить между 2-мя адресами провайдера 2.
> узнать откуда пришел этот трафик не проблема. только что это даст?Это позволит хотя бы понять где примерно кроется проблема и прикинуть пути решения.
Как вариант - трафик приходит от абонента прова 2 у которого есть своя AS-ка, в теории он должен или не должен тарифицироваться как внутренний? > ISP2 нужен не только для связи, он параллельно используется как резервный канал
> при падении ISP1
- нужна помощь в настройке BGP, mitrio, 14:35 , 03-Авг-11 (10)
>[оверквотинг удален]
>>>> хотелось бы от него избавится, т.к. за этот трафик приходится платить
>>> А откуда сей трафик пришел известно?
>>> если ISP2 нужен исключительно для связи с удаленной точкой - погасить
>>> БЖП-у и впн построить между 2-мя адресами провайдера 2.
>> узнать откуда пришел этот трафик не проблема. только что это даст?
> Это позволит хотя бы понять где примерно кроется проблема и прикинуть пути
> решения.
> Как вариант - трафик приходит от абонента прова 2 у которого есть
> своя AS-ка, в теории он должен или не должен тарифицироваться как
> внутренний?В теории данный трафик также будет считаться внутренним для второго прова.
- нужна помощь в настройке BGP, fantom, 15:08 , 03-Авг-11 (11)
>[оверквотинг удален]
>>>> А откуда сей трафик пришел известно?
>>>> если ISP2 нужен исключительно для связи с удаленной точкой - погасить
>>>> БЖП-у и впн построить между 2-мя адресами провайдера 2.
>>> узнать откуда пришел этот трафик не проблема. только что это даст?
>> Это позволит хотя бы понять где примерно кроется проблема и прикинуть пути
>> решения.
>> Как вариант - трафик приходит от абонента прова 2 у которого есть
>> своя AS-ка, в теории он должен или не должен тарифицироваться как
>> внутренний?
> В теории данный трафик также будет считаться внутренним для второго прова.Ну так выяснить что за трафик, с какой AS-ки источника он пришел и затем попытаться разобраться почему он именно туда попал, если ранее оного там не наблюдалось, по результатам "расследования" принимать решение:
1. недосмотр прова 2, и траф должен быть бесплатным - пинать проваю
2. изменение политики/условий маршрутзации - вылечится ли препендами или нет.
2.1 если препендами не лечится- значит срабатывают более приоритетные правила - дума как это решать....
|
Версия для распечатки
нужна помощь в настройке BGP, 
