Всем привет

странное поведение 6.32.2 x86 с бгп фильтром на вход

@eltex стартует паблик. Велкам)

иногда не срабатывает примитивное правило приема маршрута, ща пришлю

add action=accept chain=pod-in prefix=192.168.77.0/24 set-route-comment= "— BGP -pod —"

через этот фильтр приходят префиксы от всстречной автономной системы

доподлинно известно, что префикс через этот фильтр проходит, потому что на следующем после него фильтре операции над префиксом производятся.

никто не сталкивался с таким?

а action какой?

а всё вижу

ордер даже правильный

сначала реджект !ASN

потом пермит префикса

потом денай остальное

затык на третьем правиле, впадает в денай

попадает под него

попробуйте одним правилом сделать комент и action=passthrough

а следующим разрешить

хм, ща попробую

аххаха

пропустил теперь правило passtrough

префикс принял

хотя по порядку идут как надо

О, что увидел в changelog к последней bugfix *) vlan - allow to add multiple VLANs which name starts with same number and has same length;

28 chain=pod-in bgp-as-path=!^64544$ invert-match=no action=discard set-bgp-prepend-path="" 29 chain=pod-in invert-match=no action=passthrough set-route-comment="— BGP - pod —" set-bgp-prepend-path="" 30 chain=pod-in prefix=192.168.77.0/24 invert-match=no action=accept set-bgp-prepend-path="" 31 chain=pod-in invert-match=no action=discard set-bgp-prepend-path=""

О, что увидел в changelog к последней bugfix *) vlan - allow to add multiple VLANs which name starts with same number and has same length;

Круто, надо будет попробовать

вот 29 правило он пропускает почему-то

вроде правильно же все?

а покажи этотм маршурт в /ip route

67 ADb 192.168.77.0/24 10.10.34.22 20

коммент на префикс не навесился

detail добавь

/ip route print detail where dst-address=192.168.77.0/24

67 ADb dst-address=192.168.77.0/24 gateway=10.10.34.22 gateway-status=10.10.34.22 reachable via <l2tp-pod> distance=20 scope=40 target-scope=10 bgp-as-path="64544" bgp-origin=igp received-from=pod

странное что-то происходит, или я чего-то не учел

каких-то нюансов роутерос

у тебя фуллвью?

не, только приватные ас

тогда peer дёрни

номера согласно rfc

пробовал, безрезультатно

была у меня такая тема год назад

глюк плавающий причем

то нормально добавляется пир

и фильтр к нему

то криво

вполне может быть так, что я 29 удалю, добавлю коммент в 30 и все заработает

но хотелось бы все таки найти причину этого всего

если обновлять с текущей версии, на какую лучше обновиться?

я после того как умер 951 после обновления на последнюю, несколько осторожничаю с выбором версий

6,37,3 - было изменение работы BGP

bgp - do not match all prefixes tagged with community 0:0 by routing filters;

но 6.38 аккуратнее с STP

6,37,3 - было изменение работы BGP

В какую сторону? У меня с домом ибгп, на работе 6.36.3 дома 6.38.1

а не опасно это нововведение?)

В какую сторону? У меня с домом ибгп, на работе 6.36.3 дома 6.38.1

https://mikrotik.com/download/changelogs

https://mikrotik.com/download/changelogs

Спасибо.

А икев2 никто не заводил на тике?

тик с тиком работает

тик с тиком работает

А в качестве сервера для клиента?

Подобно подключению через л2тп

вкратце, по проблеме с бгп, у меня все вроде как верно настроено?

в фильтре

и это глюк?

вроде да, но попробуй на всякий

30 chain=pod-in prefix=192.168.77.0/24 invert-match=no action=accept set-bgp-prepend-path="" замени на discard

ERROR: S client not available

у тебя правил много возможно, гдето выше accept

тогда его отобьет

остальные правила - уже к другим чайнам

тогда правильно

это не единственный пир

в общем иногда при добавлении правил создается правило, которое не работает вообще)

закононмерность пока не отследил

а можно как-нибудь динамически генерить комменты через всякие find и прочее?

при отрабатывании этого правила

нет

жаль) спасибо)

можно кроном смотерть что есть маршурты из определённой as и делать ставить нужный комент

была такая идея..

а лучше всего изучить community и управлять при помощи него

и комменты не будут тогда нужны для bgp

комменты для интерфейса

коммьюнити так и так будут внедряться позже

http://wiki.mikrotik.com/wiki/Manual:IP/Cloud

а почему у меня этого нет? как сделать?

а почему у меня этого нет? как сделать?

Только на RouterBoard начиная с определённой версии RouterOS

а есть какой нить тогда актуальный фак по дднс?

Товарищи неужели никому не надо было? А то я что в гугле не найду то старое лохматых годов

Какая у тебя версия RouterOS?

6.38.1

Там же должен быть клауд

Выше уже задавал вопрос

Ни в ros ни в chr его нет

Адвансенды, не?

Адвансенды, не?

Это вы мне?

Пакет адвансед тулз

Это вы мне?

Да

Имеется?