IP фильтрация MikroTik

Skip to end of metadata
Go to start of metadata

Настройка на Carbon Reductor DPI X

Настройка производится через меню: "menu -> BGP Blackhole -> Настройка BGP Blackhole"

Для включения опции необходимо выбрать "Включить BGP Blackhole"

Включить BGP Blackhole - опция влияет на запуск самого контейнера BGP Blackhole. Если её выключить - ни один сервис внутри этого контейнера (ни BGP, ни OSPF, ни Zebra) работать не будет.

Отдельная таблица маршрутизации - опция позволяет анонсировать, но не использовать эти маршруты на Carbon Reductor DPI, чтобы продолжать фильтровать их в зеркале трафика даже при падении BGP-сессии.

Шаблон конфига Zebra и Шаблон конфига bgpd- менять не требуется в 99% случаев. Оставшийся 1% - когда требуется настроить что-то специфичное, что не будет вноситься в продукт никогда.

Пароль Zebra и Пароль bgpd - рекомендуем установить отличные от стандартных и безопасные.

Router ID (reductor), как правило, совпадает с IP адресом Carbon Reductor.

Номер локальной AS BGP - номер приватной AS, используемой сервером Carbon Reductor. Диапазон возможных значений для приватных AS: 64512 - 65534 включительно.

Список маршрутизаторов - это список соседей по BGP  имеет формат:

IP1:AS1 IP2:AS2

разделитель между записями - пробел.

Список маршрутизаторов по IPv6 - список соседей BGP по протоколу IPv6, имеет формат:

IP1 AS1, IP2 AS2

Делить крупные подсети до префикса - эта опция требуется, если вышестоящий оператор связи присылает вам маршруты, пересекающиеся с блокируемыми с меньшим префиксом, в результате чего они получают больший приоритет, чем маршруты анонсируемые Carbon Reductor, из-за чего последние не применяются и подсети не блокируются.

После внесения изменений, необходимо нажать назад, и выбрать "Сохранить и применить настройки":

zebra и bgpd должны перезапуститься без ошибок:

Пример настройки соседа Carbon Reductor по BGP

Настройка производится на MikroTik!

Шаг 1. Выбираем раздел Routing, пункт BGP

Если ранее настроек AS не производилось, то можно создать новую и указать любой новый № AS либо использовать default запись и отредактировать № AS в ней.
В нашем примере изменили запись default и указали № AS 65002

Жмем Apply,Ok

В случае если имеется собственная AS и желания поднимать отдельную "локальную" AS нет, то данный пункт пропускаем.

Шаг 2. Добавление пира.

В разделе BGP переходим на вкладку "Peers" и добавляем новый пир "Add New"

В открывшемся окне заполняем:

1. Name - Любое идентифицирующее имя узла
2. Instance - Указанное на Шаг 1 имя собственной AS
3. Remote Address - IP адрес соседа ( Reductor )
4. Remote AS - Номер AS соседа ( Reductor )

Остальные параметры можно оставить без изменения.
Жмем Apply,Ok

После заполнения всех данных через несколько минут статус сессии должен установится в состояние established  и появится префиксы.

Метки

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.