Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FRR BGP und HA Failover

    Deutsch
    1
    1
    300
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      itNGO
      last edited by

      Hallo zusammen,
      ich hab einen funktionierenden HA-Cluster samt FRR/BGP. 2.4.4-Release-P3
      Allerdings gibt es im BGP-Failover-Bereich noch einige "Unklarheiten".

      Wir haben 6 BGP-Neighbours mit denen wir peeren. Unser /22 Netz wird an alle 6 Nachbarn bekanntgemacht. Aktuell ist es so, das auf beiden Nodes der BGP aktiv ist. Wir haben also insgesamt 12 BGP-Session. Je 6 vom aktiven und 6 vom passiven Node.
      CARP-State ist alles grün. Statesync und Config-Sync sind OK.

      Nun zum problem oder verhalten. Fahren wir den aktiven PfSense runter, dauert es ewig bis der passive bzw. das BGP den Traffic wieder sauber überträgt.

      Ist die BGP-Session auf dem "passiven" node älter als auf dem aktiven node gibt es traffic-aussetzer in sehr spezifischen Szenarien. VoIP-Anbieter kann uns dann gelegentlich nicht erreichen um Gespräche zu senden. Ausgehend geht aber immer. (Das haben wir wohl jetzt mit AS-Prepend gelöst.)

      Die BGP-Sessions auf den jeweiligen Nodes haben jeweils dedizierte IPs, keine CARP-IP. Entsprechend gibt es aus Provider-Sicht halt 2 Routen zu uns. Der Provider möchte gerne das die Sessions immer Aktiv sind, also kommt ein CARP-VIP-Failover-FRR-Dienst startet nicht, hier nicht wirklich in Frage.

      Fragen: Wo genau konfiguriere ich in der FRR GUI einen "NextHop" den FRR für die bekanntzumachenden Netze senden soll, aber eben nur für diese? Dann könnte ich ggf. den Sessions eine CARP-IP als NextHOP mitgeben.

      Was passiert mit inbound Traffic der per BGP-Routing an den "passiven" Node geschickt wird, gibt der das grundsätzlich sauber weiter? Oder ist eher mit einem "geh weg, ich bin passiv" zu rechnen?

      Vielen Dank für alle die sich die Zeit nehmen sich mit meinem Problem zu beschäftigen.

      Besten Gruß!

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.