[FUG-BR] RES: Bloco 197/8

Renato Frederick frederick em dahype.org
Quinta Novembro 27 10:21:12 BRST 2008


Edinilson,

Sim, uso no quagga.

Primeiro você tem que enviar um email a eles solicitando, no site explica o
formato.. basicamente é falar que não quer autenticação md5 na sessão(quagga
não suporta) e passar seu as e o seu ip para o peering.

Depois é só subir como se fosse uma sessão bgp normal. Como eles usam 2
peers para a sessão, eu uso peer-group:

[...]
 neighbor cymru-bogon peer-group
 neighbor cymru-bogon description BOGUS-SERVER
 neighbor cymru-bogon ebgp-multihop 255
 neighbor cymru-bogon update-source lo0
 neighbor cymru-bogon send-community both
 neighbor cymru-bogon soft-reconfiguration inbound
 neighbor cymru-bogon maximum-prefix 100 90
 neighbor cymru-bogon prefix-list cymru-out out
 neighbor cymru-bogon route-map CYMRUBOGONS in
 neighbor 200.x.x.x remote-as 65333
 neighbor 200.x.x.x peer-group cymru-bogon
 neighbor 208.x.x.x remote-as 65333
 neighbor 208.x8.x.x peer-group cymru-bogon
[...]

a cymru usa a comunity 65333:888 para enviar a lista de bogus(tem outras 2
comunity com mais granularidade, no site fala).

Entao, basta fazer um Black role para esta comunidade:


[...]
ip community-list 10 permit 65333:888
route-map CYMRUBOGONS permit 10
 match community 10
 set ip next-hop 10.255.255.254
 set local-preference 200
 set origin igp
!
[...]

No caso, criei uma rota que entrega o IP 10.255.255.254 para minha interface
"disc0" no freebsd.
Se fosse cisco você poderia fazer um iproute 10.255.255.254 null0, mas o
quagga apesar de aceitar o comando, não funciona.


Talvez você precise fazer outro routemap para suprimir algumas redes que
eles te mandam, no meu caso a rede 172.16 pode passar entre meus roteadores
de borda, então tome cuidado.. :)

Caso você não faça o ip next-hop e entregue o tráfego para o peers deles, a
sessão BGP é cancelada.

No final minha tabela de rotas fica algo assim:

*  1.0.0.0          10.255.255.254           0    200      0 65333 i
*>                  10.255.255.254           0    200      0 65333 i
*  2.0.0.0          10.255.255.254           0    200      0 65333 i
*>                  10.255.255.254           0    200      0 65333 i

E o melhor, atualizam sempre que a IANA aloca uma rede.

Voltando ao assunto que gerou esta discussão, liberaram o bloco /20 mas não
deram satisfação de porque bloqueou e nem responderam como fazem para
bloquear, ficou algo bem arbitrário.

Abraços.




> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Edinilson - ATINET
> Enviada em: quinta-feira, 27 de novembro de 2008 09:51
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Bloco 197/8
> Prioridade: Alta
> 
> Caro Renato, aproveitando o topico: voce utiliza quagga + bgpd no
> Freebsd?
> Se sim, poderia me mandar um exemplo de configuracao do bgpd para
> utilizar
> este servico da Cymru?
> 
> Obrigado
> 
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
> 



Mais detalhes sobre a lista de discussão freebsd