zkušenosti BGP/VPLS na mikrotiku?

[pgb]

blbě ani tak ne, ale podívej se, co všechno ti ldp posílá po síti

[pgb]

2 majklik, já na mikrotik foru hodně bojuji za Delegated-IPv6-Prefix, ted mám skriptem přidaných XXX poolu, které mám spárované u uživatele s radius Mikrotik-Delegated-IPv6-Pool a z poolu /56 přiděluji celou /56

[okoun]

blbě ani tak ne, ale podívej se, co všechno ti ldp posílá po síti

hmm jak toto je? měl jsem za to že když nezadám interface tak automaticky tam nemůže nic naskočit.
LDP sousedi mám OK, nicméně v té forwarding table je toho už jak máku....
neměl by se ten filtr používat jen v případě že na interfacu mám více ipček a nechci nějakou sít prostě propagovat?

[pgb]

jak psal majklik, paranoa je na místě, pokud nezadáš filtry, tak se ti z té GW pošlou veškeré ip adresy (tj hlavně x-krát pppoe /32) do celé ldp sítě

správné použití je propagovat pouze požadovaný rozsah + loopback ip, aby ti tam nelezla třeba wan ip nebo tunely a spousta dalších interních věcí + hůř, posílá se tam defaultně komplet obsah routovací tabulky, nedejbože mít full bgp ...... to majklikova slova mít to odděleně nabývají nového významu, nebo být hodně pečlivý (i když filtrovat si bgp příchozí i odchozí považuji za samozřejmost + zahazovat všechny spoofované ip zevnitř také, ale to už je něco jiného)

[Majklik]

2 majklik, já na mikrotik foru hodně bojuji za Delegated-IPv6-Prefix

Jo, to je také téma pro najmutí profesionální plačky.

hmm jak toto je? měl jsem za to že když nezadám interface tak automaticky tam nemůže nic naskočit.
LDP sousedi mám OK, nicméně v té forwarding table je toho už jak máku....
neměl by se ten filtr používat jen v případě že na interfacu mám více ipček a nechci nějakou sít prostě propagovat?

Jakmile zapneš MPLS, tak se začnou generovat MPLS značky pro všechny IP, routy, rozsahy, ..., co router kdekoliv v sobě vyčmuchá. Nastavení LDP interfaces jen říká, přes které interfejsy se bude MPLS se sousedy provozovat (a poběží přes ně distribuce značek). Takže pokud nemá postinout MPLS všechna IPčka, je vhodné to omezit filtry jen na IP odpovídající těm loopbackům.

aha, zajímavá informace, tedy já mám box kde mám vše v jednom tedy: NAT GW, OSPF, iBGP, MPLS, VPLS koncentrátor, PPPOE koncentrátor, takže to mám blbě když mám v mpls nastaveno jen interface backbonu a vyšší all interfaces mtu?
divný že to funguje ale

Tvůj provozně správný stav je, že IP cpeš dovnitř VPLS tunelů (PPPoE/VPLS je nepodstatný detail navíc), tam není problém s kolizí mezi LSR a NAT/...., problém je jen u holé IP akcelerace a TE, kterou provozovat spíše nechceš (přestože neplánovaně možná v nějaké podobě právě máš aktivní, pokud nepoužíváš accept/advertise filtry). V podstatě podobný problém, jak když budu na routeru provozovat holý IPsec tunel a NAT těch IP naráz, také na řadu věcí narazím, pokud IPčka ale cpu třeba skrz GRE/IPsec nebo L2TP/IPsec, tak už problém není.

[okoun]

hehe jedno TE zrovna mám nahozeno, zatím nic za problém nepozoruji, jen to že mi to neukazuje procházející data, přitom data tím TE jdou jelikož VPLS píše že je navázáno na TE.

[Majklik]

Ale do toho TE cpeš VPLS, takže OK. Ne přímo nativní IP.

[okoun]

počkat a když jde TE bez VPLS tak není lepší se na VPLS vykašlat a mít ty TE pouze?

[pgb]

ale vpls máš kvůli PPPoE (L2 protokol), to nemá s tranzitem ip nic společného, mpls v roli ip akcelerátoru nebo použitím TE je zase něco jiného ...

[okoun]

ok takže TE neumí přenést L2, to jsem chtěl vědět....