[FUG-BR] OpenBGPD + 2 links com mesma operadora

Wenderson Souza wendersonsouza em gmail.com
Domingo Junho 5 22:40:34 BRT 2011 

Boa noite,

Depois da migração, muito bem sucedida por sinal, do CentOS para o
FreeBSD, agora estou configurando meu BGP e mais uma vez preciso da
ajuda dos companheiros de lista.

Recebi meu ASN (32 bits) + CIDR /22 recentemente e estou começando a
configuração do OpenBGPD para ativar o mesmo com minha atual
operadora.

No momento estou single-homed com 2 circuitos da mesma operadora, já
assinei contrato com a 2ª operadora e esperando o prazo (sempre
moroso) que a mesma pediu para a ativação de mais 2 circuitos por esta
segunda.

Minha dúvida é a seguinte, como faço para anunciar, especificamente,
um /23 para cada circuito que tenho hoje.

Devo configurar isso dentro de ...

group "as4230" {
        remote-as 4230
        neighbor $ebt1 {
                descr "circuito xxx-ip-00xx2"
                # configuro algo aqui para anunciar o /23 e o /22 ?
                announce self
        }

        neighbor $ebt2 {
                descr "circuito xxx-ip-00xx9"
                # configuro algo aqui para anunciar o /23 e o /22 ?
                announce self
        }
}

... ou são os filtros que definem o que vai ser anunciado por cada sessão ?


Já solicitei para meu Gerente de Contas a ativação de 1 sessão
full-routing para cada circuito meu, estou esperando o contato da
operadora para ativar e provavelmente devo usar filtros (communities
?) de AS nacionais para um circuito e de AS internacionais para o
outro.

Segue minha prévia configuração do meu OpenBGPD e espero poderem me
ajudar, agradecido desde já.


# inicio do bgpd.conf
#
# Configuracao OpenBGPD
#

#
# meu AS
#
AS 26xx72

router-id 177.x.x0.1
local-address 177.x.x0.1

listen-on 127.0.0.1

holdtime 30
fib-update no


#
# anuncios
#
network 177.x.x0.0/23
network 177.x.x2.0/23
network 177.x.x0.0/22

#
# Peers
#

# circuito xxx-ip-00xx2
ebt1="200.200.200.200"

# circuito xxx-ip-00xx9
ebt2="222.222.222.222"

group "as4230" {
        remote-as 4230
        neighbor $ebt1 {
                descr "circuito xxx-ip-00xx2"
                announce self
        }

        neighbor $ebt2 {
                descr "circuito xxx-ip-00xx9"
                announce self
        }
}


#
# filtros
#

# xxx-ip-00xx2
deny to $ebt1
allow to $ebt1 prefix 177.xx.xx0.0/23 prefixlen 23
allow to $ebt1 prefix 177.xx.xx0.0/22 prefixlen 20

# xxx-ip-00xx9
deny to $ebt2
allow to $ebt2 prefix 177.xx.xx2.0/23 prefixlen 23
allow to $ebt2 prefix 177.xx.xx0.0/22 prefixlen 20

#
# outros filtros
#

# apenas prefixos menores  que /24
deny from any prefixlen 8 >< 24

# default route
deny from any prefix 0.0.0.0/0

# bogon
deny from any prefix 10.0.0.0/8 prefixlen >= 8
deny from any prefix 127.0.0.0/8 prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix 169.254.0.0/16 prefixlen >= 16
deny from any prefix 192.168.0.0/16 prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix 224.0.0.0/4 prefixlen >= 4
deny from any prefix 240.0.0.0/4 prefixlen >= 4

# fim do bgpd.conf

Novamente obrigado desde já.

--
Wenderson Souza

Mais detalhes sobre a lista de discussão freebsd