Как осуществить плавный переход на BGP?

Question

[Артем]

В общем, ситуация следующая:
Был микрот, несколько пулов адресов, арендуемых у провайдера, куча сервисов и правил фаера, но были периодические проблемы у провайдера.

Заказали собственную AS, получили новый пул адресов, подняли 2 BGP на разных провайдеров.

Пока не очень понимаю как всё это правильно разрулить. (не исключаю, что гуглить разучился)

У меня есть ether1 - с BGP от одного провайдера и ether2 - с BGP от другого провайдера, настроен приоритет на первого посредством set-BGP-prepend=3 на out фильтре второго.

Я хочу повесить ip адрес из выделенного пула на внешку самого роутера и вот тут я попадаю в ступор, у меня есть 2 интерфейса, с прописанными туннельными адресами для BGP, куда вешать ip адрес - не понятно.

Пробовал сделать гадость, за которую меня, по идее, провайдеры должны камнями закидать, делал бридж из этих туннельных интерфейсов и вешал все адреса на него, но тогда BGP на второго провайдера не поднимается, хотя на внешний адрес роутера я-таки попадал через первого.

Как сделать правильно?

З.Ы. Использовать отдельную железку для бордера не предлагать, пока бюджет не позволяет)

Answer 1

[Mystray]

Что, в вашем представлении, "внешка"? И зачем на нее вешать что-то кроме адресов использующихся для БГП?
Вы сами себе сеть. Заанонсили свою сеть провайдерам - и все, что и как вы внутри распределяете -- никому дела нет.
Хотите - дробите на /30 и развешивайте на вланы, хотите - раздавайте по /32 через ppp.
Или навешивайте целиком /24 на любой из свободных интерфейсов и подключайте к нему сервера/юзеров/чтоугодно.

Answer 2

[Валентин]

Не знаю особенностей вашей сети, но могу предположить, что адрес из пула нужно повесить на интерфейс в сторону вашей локалки (физ порт, влан, бридж из ваших локальных интерфейсов или даже лупбек)

Comments

[Артем]

Ок, спасибо, с этим разобрался.
Как теперь клиентов, находящихся за NATом выпустить через этот адрес в интернеты, не обрубая старого маршрута.

Старый маршрут имеет метрику 1, а маршруты получаемые по BGP метрику 20, соответственно, не активны.

[Валентин]

Артем: смотрите, как настроить административную метрику на микротике

[Артем]

Валентин: Основная проблема в том, что маршруты прилетают автоматически, а, это значит, что я им ни метрику не могу сменить, ни определить для них routing mark.

[Валентин]

Артем: вы можете убрать статический маршрут в сторону провайдера совсем, а на нужный маршрут, полученный по bgp повесить увеличенный local preference.

[Артем]

Статический мне нужен пока я не перевёл сервисы, его использующие...

Т.е. как бы я поступил при 2х статических маршрутах - маркировал бы трафик от клиентов, например WAN1 и WAN2 и плавно уменьшал бы количество WAN1 до полного их исчезновения))

А тут динамические маршруты и как это переварить - я пока не понимаю..

[Валентин]

Артем: Если получаете от операторов FullView, то можете прописать статикой дефолт, а на bgp повесить префикс-листы. Если получаете от операторов default-only, то можете статикой пока нужные маршруты и потихоньку уменьшать их количество.

[Артем]

Валентин: я так понимаю, это единственный вариант...
Просто очень не хотелось маркировать столько трафика на первом этапе....
FullView CCR1009-8G-1S-1S+ не потянула, поплохело бедняге, пришлось отфильтровать до дефолта)

[Валентин]

Артем: ну а как по другому? маршрутизатору же надо знать, какой маршрут использовать для каких сетей.