Привет, я пытаюсь перенести свои BGP-фильтры с v6 на v7. Проблема в том, что не могу понять, как мигрировать правило «match-chain». Вот мои текущие правила: я принимаю транзит от провайдера и предоставляю транзит клиенту:
/routing filter
# раздел 1 — принимаю то, что объявляет мой транзитный провайдер
add action=accept chain=MyTransitProvider-IN prefix=0.0.0.0/0
add action=accept chain=MyTransitProvider-IN prefix=::/0
# раздел 2 — принимаю то, что объявляет мой транзитный клиент
add action=accept chain=MyTransitCustomer-IN match-chain=MyTransitCustomerAS set-bgp-local-pref=300 set-distance=10 comment="Accept MyTransitCustomer prefixes"
add action=discard chain=MyTransitCustomer-IN comment="No more from MyTransitCustomer"
add action=accept chain=MyTransitCustomer-OUT prefix=0.0.0.0/0 comment="Disabled to provide full routing" disabled=yes
add action=discard chain=MyTransitCustomer-OUT comment="Disabled to provide full routing" disabled=yes
# раздел 3 — я анонсирую свои префиксы и префиксы моего транзитного клиента своему транзитному провайдеру
add action=accept chain=MyTransitProvider-OUT match-chain=MyOwnAS
add action=accept chain=MyTransitProvider-OUT match-chain=MyTransitCustomerAS
add action=discard chain=MyTransitProvider-OUT comment="Dont advertise more to MyTransitProvider"
# раздел 4 — цепочки с моими префиксами и префиксами моего транзитного клиента (как список адресов)
add action=accept prefix=1.0.0.0/8 prefix-length=0-32 chain=MyOwnAS
add action=accept prefix=2.0.0.0/8 prefix-length=0-32 chain=MyTransitCustomerAS
Если кто-то добрый поможет с миграцией — буду очень признателен. Вот что я пробовал, но не уверен, правильно ли:
/routing/filter/rule
# раздел 1
add chain=MyTransitProvider-IN rule="if (dst==0.0.0.0/0 && protocol static) { accept }"
add chain=MyTransitProvider-IN rule="if (dst==::/0 && protocol static) { accept }"
# раздел 2
помогите!
# раздел 3
помогите!
# раздел 4
add chain=MyOwnAS rule="if (dst-len>0 && dst-len<32 && dst in 1.0.0.0/8) { accept }"
add chain=MyTransitCustomerAS rule="if (dst-len>0 && dst-len<32 && dst in 2.0.0.0/8) { accept }"
Заранее большое спасибо!
/routing filter
# раздел 1 — принимаю то, что объявляет мой транзитный провайдер
add action=accept chain=MyTransitProvider-IN prefix=0.0.0.0/0
add action=accept chain=MyTransitProvider-IN prefix=::/0
# раздел 2 — принимаю то, что объявляет мой транзитный клиент
add action=accept chain=MyTransitCustomer-IN match-chain=MyTransitCustomerAS set-bgp-local-pref=300 set-distance=10 comment="Accept MyTransitCustomer prefixes"
add action=discard chain=MyTransitCustomer-IN comment="No more from MyTransitCustomer"
add action=accept chain=MyTransitCustomer-OUT prefix=0.0.0.0/0 comment="Disabled to provide full routing" disabled=yes
add action=discard chain=MyTransitCustomer-OUT comment="Disabled to provide full routing" disabled=yes
# раздел 3 — я анонсирую свои префиксы и префиксы моего транзитного клиента своему транзитному провайдеру
add action=accept chain=MyTransitProvider-OUT match-chain=MyOwnAS
add action=accept chain=MyTransitProvider-OUT match-chain=MyTransitCustomerAS
add action=discard chain=MyTransitProvider-OUT comment="Dont advertise more to MyTransitProvider"
# раздел 4 — цепочки с моими префиксами и префиксами моего транзитного клиента (как список адресов)
add action=accept prefix=1.0.0.0/8 prefix-length=0-32 chain=MyOwnAS
add action=accept prefix=2.0.0.0/8 prefix-length=0-32 chain=MyTransitCustomerAS
Если кто-то добрый поможет с миграцией — буду очень признателен. Вот что я пробовал, но не уверен, правильно ли:
/routing/filter/rule
# раздел 1
add chain=MyTransitProvider-IN rule="if (dst==0.0.0.0/0 && protocol static) { accept }"
add chain=MyTransitProvider-IN rule="if (dst==::/0 && protocol static) { accept }"
# раздел 2
помогите!
# раздел 3
помогите!
# раздел 4
add chain=MyOwnAS rule="if (dst-len>0 && dst-len<32 && dst in 1.0.0.0/8) { accept }"
add chain=MyTransitCustomerAS rule="if (dst-len>0 && dst-len<32 && dst in 2.0.0.0/8) { accept }"
Заранее большое спасибо!
