CyberFilter Wiki

Инструменты пользователя

Инструменты сайта

Вы посетили:
setup_bgp

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
setup_bgp [09.12.2016 10:53]
phantom 		setup_bgp [21.09.2022 10:48] (текущий)
phantom [Оборудование MikroTik (RouterOS 7.x)]
Строка 1: Строка 1:
-====== Вариант "Proxy у оператора"​ ====== 
- 
-BGP сессия может быть как с аутентификацией,​ так и без. Всегда multihop. Сервис CyberFilter использует автономную систему из приватного диапазона - 64512. В сторону клиента анонсируются префиксы длинной /32. 
- Со стороны клиента CyberFilter получает префиксы сетей, абоненты которых будут перенаправляться на фильтрующий сервер (proxy). При этом CyberFilter отфильтровывает все префиксы с origin не равны 
-м номеру автономной системы клиента. 
- 
-Значение next_hop, для префиксов передаваемых со стороны CyberFilter можно установить в Личном Кабинете (раздел "​Настройки"​). Обычно next_hop == адресу proxy. 
- 
-===== Оборудование Cisco (обычные IOS) ===== 
- 
-<​code>​ 
-# Префикс лист со всеми вашими сетями 
-ip prefix-list CYBERFILTER-OUT seq 5 permit A.B.C.D/X 
-ip prefix-list CYBERFILTER-OUT seq 10 permit E.F.G.H/Y 
- 
-# настройки BGP 
-router bgp <<​asn>>​ 
-neighbor CYBERFILTER peer-group 
-neighbor CYBERFILTER remote-as 64512 
-neighbor CYBERFILTER ebgp-multihop 255 
-neighbor CYBERFILTER password <<​password>>​ 
-neighbor CYBERFILTER update-source Loopback0 
-neighbor CYBERFILTER version 4 
-neighbor 81.28.177.200 peer-group CYBERFILTER 
-neighbor CYBERFILTER send-community both 
-neighbor CYBERFILTER next-hop-self 
-neighbor CYBERFILTER soft-reconfiguration inbound 
-neighbor CYBERFILTER prefix-list CYBERFILTER-OUT out 
-neighbor 81.28.177.200 activate 
-</​code>​ 
- 
-===== Оборудование Cisco (IOS XR) ===== 
- 
-<​code>​ 
-# Префикс лист со всеми вашими сетями 
-prefix-set TO-CYBERFILTER 
-  <<​prefix1>>,​ 
-  <<​prefixN>>​ 
-end-set 
- 
-route-policy CEBERFILTER-OUT 
-  if destination in TO-CYBERFILTER then 
-    pass 
-  else 
-    drop 
-  endif 
-end-policy 
- 
-router bgp <<​asn>>​ 
-address-family ipv4 unicast 
-! 
-neighbor 81.28.177.200 
-  remote-as 64512 
-  description CyberFilter 
-  update-source Loopback0 
-  address-family ipv4 unicast 
-   ​next-hop-self 
-   ​soft-reconfiguration inbound 
-   ​ebgp-multihop 255 
-   ​password encrypted <<​password>>​ 
-   ​send-community-ebgp 
-   ​route-policy CEBERFILTER-OUT out 
-</​code>​ 
- 
 ====== Облачный вариант ====== ====== Облачный вариант ======
  
Строка 191: Строка 127:
 </​code>​ </​code>​
  
-===== Оборудование MikroTik =====+===== Оборудование MikroTik ​(RouterOS 6.x) =====
  
 Туннели:​ Туннели:​
Строка 238: Строка 174:
 add instance=default remote-address=198.51.100.C \ add instance=default remote-address=198.51.100.C \
 remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF2 remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF2
 +</​code>​
 +
 +===== Оборудование MikroTik (RouterOS 7.x) =====
 +
 +Туннели:​
 +
 +<​code>​
 +/interface ipip
 +add local-address=<​local-ip>​ remote-address=<​CF-remote-1>​ name=CF1
 +add local-address=<​local-ip>​ remote-address=<​CF-remote-2>​ name=CF2
 +
 +/ip address
 +add address=198.51.100.B netmask=255.255.255.252 interface=CF1
 +add address=198.51.100.D netmask=255.255.255.252 interface=CF2
 +</​code>​
 +
 +BGP:
 +
 +<​code>​
 +# Настройка address-list с префиксами,​ которые будут анонсироваться
 +/ip firewall address-list
 +add list=CF-Out address=<​prefix1>​
 +add list=CF-Out address=<​prefixN>​
 +
 +# Настройка blackhole для префиксов,​ которые будут анонсироваться
 +/ip route
 +add dst-address=<​prefix1>​ blackhole
 +add dst-address=<​prefixN>​ blackhole
 +
 +# Настройка BGP пиров
 +/routing bgp connection
 +add name=CF1 as=<​asn>​ remote.address=198.51.100.A remote.as=64512 output.network=CF-Out\
 +tcp-md5-key=<​password>​ local.role=ebgp-peer
 +add name=CF2 as=<​asn>​ remote.address=198.51.100.C remote.as=64512 output.network=CF-Out\
 +tcp-md5-key=<​password>​ local.role=ebgp-peer
 +</​code>​
 +
 +====== Вариант "Proxy у оператора"​ ======
 +
 +Настройки BGP для варианта "Proxy у оператора"​ осуществляются аналогично облачному варианту,​ с небольшими дополнениями,​ т.к. значение next_hop устанавливается со стороны CyberFilter.
 +
 +Значение next_hop, для префиксов передаваемых со стороны CyberFilter можно установить в Личном Кабинете (раздел «Настройки»). Обычно next_hop == адресу proxy. ​
 +===== Оборудование Cisco (обычные IOS) =====
 +
 +<​code>​
 +# настройки BGP
 +router bgp <<​asn>>​
 +neighbor CYBERFILTER ebgp-multihop 2
 +</​code>​
 +
 +===== Оборудование Cisco (IOS XR) =====
 +
 +<​code>​
 +router bgp <<​asn>>​
 +  remote-as 64512
 +    ebgp-multihop 2
 +</​code>​
 +
 +===== Оборудование MikroTik (RouterOS 6.x)=====
 +
 +<​code>​
 +/routing bgp peer
 +add instance=default remote-address=198.51.100.A multihop=yes\
 +remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF1
 +add instance=default remote-address=198.51.100.C multihop=yes\
 +remote-as=64512 tcp-md5-key=<​password>​ out-filter=CF-Out name=CF2
 +</​code>​
 +
 +===== Оборудование MikroTik (RouterOS 7.x)=====
 +
 +<​code>​
 +/routing bgp connection
 +add name=CF1 as=<​asn>​ remote.address=198.51.100.A remote.as=64512 output.network=CF-Out\
 +multihop=yes tcp-md5-key=<​password>​ local.role=ebgp-peer
 +add name=CF2 as=<​asn>​ remote.address=198.51.100.C remote.as=64512 output.network=CF-Out\
 +multihop=yes tcp-md5-key=<​password>​ local.role=ebgp-peer
 </​code>​ </​code>​
  
setup_bgp.1481266428.txt.gz · Последние изменения: 09.12.2016 10:53 — phantom

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki