[FUG-BR] RES: Bloco 197/8

Eduardo Schoedler eschoedler em viavale.com.br
Quinta Novembro 27 11:50:42 BRST 2008 

Comandos muito parecidos com o Cisco, por sinal.

Abraços,
Eduardo.


--------------------------------------------------
From: "Renato Frederick" <frederick em dahype.org>
Sent: Thursday, November 27, 2008 9:21 AM
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd em fug.com.br>
Subject: [FUG-BR] RES:  Bloco 197/8

> Edinilson,
>
> Sim, uso no quagga.
>
> Primeiro você tem que enviar um email a eles solicitando, no site explica 
> o
> formato.. basicamente é falar que não quer autenticação md5 na 
> sessão(quagga
> não suporta) e passar seu as e o seu ip para o peering.
>
> Depois é só subir como se fosse uma sessão bgp normal. Como eles usam 2
> peers para a sessão, eu uso peer-group:
>
> [...]
> neighbor cymru-bogon peer-group
> neighbor cymru-bogon description BOGUS-SERVER
> neighbor cymru-bogon ebgp-multihop 255
> neighbor cymru-bogon update-source lo0
> neighbor cymru-bogon send-community both
> neighbor cymru-bogon soft-reconfiguration inbound
> neighbor cymru-bogon maximum-prefix 100 90
> neighbor cymru-bogon prefix-list cymru-out out
> neighbor cymru-bogon route-map CYMRUBOGONS in
> neighbor 200.x.x.x remote-as 65333
> neighbor 200.x.x.x peer-group cymru-bogon
> neighbor 208.x.x.x remote-as 65333
> neighbor 208.x8.x.x peer-group cymru-bogon
> [...]
>
> a cymru usa a comunity 65333:888 para enviar a lista de bogus(tem outras 2
> comunity com mais granularidade, no site fala).
>
> Entao, basta fazer um Black role para esta comunidade:
>
>
> [...]
> ip community-list 10 permit 65333:888
> route-map CYMRUBOGONS permit 10
> match community 10
> set ip next-hop 10.255.255.254
> set local-preference 200
> set origin igp
> !
> [...]
>
> No caso, criei uma rota que entrega o IP 10.255.255.254 para minha 
> interface
> "disc0" no freebsd.
> Se fosse cisco você poderia fazer um iproute 10.255.255.254 null0, mas o
> quagga apesar de aceitar o comando, não funciona.
>
>
> Talvez você precise fazer outro routemap para suprimir algumas redes que
> eles te mandam, no meu caso a rede 172.16 pode passar entre meus 
> roteadores
> de borda, então tome cuidado.. :)
>
> Caso você não faça o ip next-hop e entregue o tráfego para o peers deles, 
> a
> sessão BGP é cancelada.
>
> No final minha tabela de rotas fica algo assim:
>
> *  1.0.0.0          10.255.255.254           0    200      0 65333 i
> *>                  10.255.255.254           0    200      0 65333 i
> *  2.0.0.0          10.255.255.254           0    200      0 65333 i
> *>                  10.255.255.254           0    200      0 65333 i
>
> E o melhor, atualizam sempre que a IANA aloca uma rede.
>
> Voltando ao assunto que gerou esta discussão, liberaram o bloco /20 mas 
> não
> deram satisfação de porque bloqueou e nem responderam como fazem para
> bloquear, ficou algo bem arbitrário.
>
> Abraços.
>
>
>
>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>> nome de Edinilson - ATINET
>> Enviada em: quinta-feira, 27 de novembro de 2008 09:51
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] Bloco 197/8
>> Prioridade: Alta
>>
>> Caro Renato, aproveitando o topico: voce utiliza quagga + bgpd no
>> Freebsd?
>> Se sim, poderia me mandar um exemplo de configuracao do bgpd para
>> utilizar
>> este servico da Cymru?
>>
>> Obrigado
>>
>> Edinilson
>> ---------------------------------------------------------
>> ATINET-Professional Web Hosting
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd