[FUG-BR] Documentação e dúvida com filtros do OpenBGPD.

[Rodrigo Mosconi]

Em 4 de novembro de 2011 09:10, Antonio Modesto
<modesto em isimples.com.br> escreveu:
> Bom dia,
>
>    Alguém sabe me falar onde consigo uma documentação mais completa do
> OpenBGPD? Dei uma olhada nas páginas do man e percebi que tem coisas que
> eles não documentaram nessas páginas. Já peguei o arquivo /etc/bgpd.conf
> do OpenBSD mas os exemplos que tem lá são bem simples. Pra falar a
> verdade estou tendo problemas com os filtros quando se trata de liberar
> o anúncio de um prefixo que contenha uma community X. Vamos supor que
> meu roteador receba os prefixos de um vizinho iBGP e marque todos os
> prefixos recebidos com a community <ASN>:<ASN>, e bloqueie o anúncio
> desses prefixos para os peers eBGP e para os peers eBGP anuncie somente
> as redes anunciadas com a community <ASN>:y.
>
> Vamos supor que eu receba dois prefixos do peer iBGP, 192.168.0.0/24 e
> 192.168.1.0/24 e queira anunciar para os peers eBGP somente o prefixo
> 192.168.0.0/24, ambos os prefixos estão com a community <ASN>:<ASN>:
>
> # Anuncio a rede
> network 192.168.0.0/24 set community <ASN>:2
>
> deny to <peer ebgp> community <ASN>:<ASN>
> allow to <peer ebgp> community <ASN>:2
>
> # Nao envio a rota para o peer pois ele e o gateway para esse prefixo
> deny to <peer ibgp> community <ASN>:2
>
> Simplesmente não funciona, na minha concepção está certo, pois a última
> regra para o peer eBGP está liberando o anúncio dos prefixos com a
> community <ASN>:2, se eu rodar um bgpctl show ip bgp community <ASN>:2 o
> prefixo está lá certinho, mas não é enviado para o peer eBGP.
>
> Se alguém souber o que está errado ou tiver uma documentação mais
> completa ficaria grato.
>
>
> Obrigado.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

http://www.openbsd.org/papers/linuxtag06-network.pdf