[FUG-BR] Documentação e dúvida com filtros do OpenBGPD.

[Antonio Modesto]

Bom dia,

    Alguém sabe me falar onde consigo uma documentação mais completa do
OpenBGPD? Dei uma olhada nas páginas do man e percebi que tem coisas que
eles não documentaram nessas páginas. Já peguei o arquivo /etc/bgpd.conf
do OpenBSD mas os exemplos que tem lá são bem simples. Pra falar a
verdade estou tendo problemas com os filtros quando se trata de liberar
o anúncio de um prefixo que contenha uma community X. Vamos supor que
meu roteador receba os prefixos de um vizinho iBGP e marque todos os
prefixos recebidos com a community <ASN>:<ASN>, e bloqueie o anúncio
desses prefixos para os peers eBGP e para os peers eBGP anuncie somente
as redes anunciadas com a community <ASN>:y.

Vamos supor que eu receba dois prefixos do peer iBGP, 192.168.0.0/24 e
192.168.1.0/24 e queira anunciar para os peers eBGP somente o prefixo
192.168.0.0/24, ambos os prefixos estão com a community <ASN>:<ASN>:

# Anuncio a rede
network 192.168.0.0/24 set community <ASN>:2

deny to <peer ebgp> community <ASN>:<ASN>
allow to <peer ebgp> community <ASN>:2

# Nao envio a rota para o peer pois ele e o gateway para esse prefixo
deny to <peer ibgp> community <ASN>:2

Simplesmente não funciona, na minha concepção está certo, pois a última
regra para o peer eBGP está liberando o anúncio dos prefixos com a
community <ASN>:2, se eu rodar um bgpctl show ip bgp community <ASN>:2 o
prefixo está lá certinho, mas não é enviado para o peer eBGP.

Se alguém souber o que está errado ou tiver uma documentação mais
completa ficaria grato.


Obrigado.