[FUG-BR] BGP

Levi Lins levitlins em hotmail.com
Segunda Fevereiro 6 09:01:01 BRST 2012 


Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos em uma subrede diferente do bgp da operadora e temos que colocar uma rota estática para alcançar o BGP da operadora.

incluir o match redirecionado o nexthop

Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do gateway da rede /30. ok

Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso segunda operadora a que antes seria cancelada. Então vou ter que fechar a segunda sessão BGP.    : )

Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da internet não pinga. Da a mensagem:  no route to host . Quando ativo a opção, fib-update yes,  ele funciona blz.

Quando eu colocar a segunda operadora mesmo com a opção, --  fib-update yes -- ,  não tem problemas? é necessário a opção, -- fib-update no --,  para duas operadora?
 
muito obrigado a quem puder ajudar.
fiquem com Deus...



> Date: Mon, 6 Feb 2012 08:13:24 -0200
> From: renato em frederick.eti.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] BGP
> 
> Opa
> o peer que a operadora fechou a vizinhança BGP é um endereço na mesma 
> subrede da sua caixa rodando bgp?
> Normalmente isto acontece quando o nexthop está em outra subrede.
> Por exemplo:
> 
> Endereço de WAN:
> 200.2.2.2/30
> 
> Peer BGP
> 200.100.100.1.
> 
> No exemplo acima, as rotas que foram aprendidas teriam o gateway 
> 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse 
> a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo 
> lógica).
> 
> Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no 
> opebgpd você faz um filtro tipo o abaixo e resolve:
> 
> match from 200.100.100.1 set nexthop 200.2.2.1
> 
> Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai 
> falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do 
> router da operadora, ficando com a rota válida.
> 
> Eventualmente, em cenários mais complexos como um PTT, você pode 
> precisar usar  enforce neighbor-as no, mas acredito que não é seu caso.
> 
> Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil 
> e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora 
> somente defaultroute aprende, você pode eventualmente fazer um filtro 
> para ignorar as rotas, poupando memória e no futuro desfazer o filtro, 
> quando tiver 2 operadoras.
> 
> Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber 
> full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual 
> é o caminho mais curto para um destino.
> você pode usar manobras como pbr(análogo a isto no mundo bsd tem o 
> route-to do pf e o fwd do ipfw) para forçar a saída por um link e 
> manobras como divulgar redes mais específicas(ou preprends - não 
> recomendado) para tentar forçar o retorno por um link, sempre mantendo 
> redundância.
> 
> Em 04/02/12 23:40, Levi Lins escreveu:
> >
> > Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida
> > em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa
> > configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP
> > consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para
> > internet.
> >
> > Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links?
> > Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento
> > do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta.
> >
> > Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção
> > fib-update yes?
> >
> > desde já muito obrigado pela atenção de todos. :)
> >
> >
> >> Date: Wed, 25 Jan 2012 01:03:58 -0200
> >> From: listas em intersolinformatica.com.br
> >> To: freebsd em fug.com.br
> >> Subject: Re: [FUG-BR] BGP
> >>
> >> já conseguiu? tenho este cenário com o quagga
> >>
> >> nao está completo mas posso passar, se precisar avisa
> >>
> >> falou
> >>
> >>
> >> ----- Mensagem original -----
> >> De: "Levi Lins"<levitlins em hotmail.com>
> >> Para: freebsd em fug.com.br
> >> Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42
> >> Assunto: Re: [FUG-BR] BGP
> >>
> >>
> >>
> >>
> >> Muito obrigado Otavio.
> >>
> >>> Date: Mon, 23 Jan 2012 18:01:10 -0200
> >>> From: otavioti em gmail.com
> >>> To: freebsd em fug.com.br
> >>> Subject: Re: [FUG-BR] BGP
> >>>
> >>> Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora.
> >>> Se este for o caso vc deve pedir para eles fornecerem full ou partial routing.
> >>> Em full ele irão publicar para vc todas as rotas que eles possuem (
> >>> normalmente todos os AS da internet).
> >>> Se for parcial ele irão mandar pra vc  apenas os ASs mais próximos
> >>> deles e/ou os nacionais.
> >>> Nos dois casos o OpenBGP será configurado da mesma forma.
> >>>
> >>> Dica.: Como vc é iniciante execute a configuração mínima para fechar a
> >>> sessão com a Operadora e depois acrescente suas personalização dos
> >>> filtros.
> >>>
> >>>
> >>>
> >>> Em 23 de janeiro de 2012 17:54, Levi Lins<levitlins em hotmail.com>  escreveu:
> >>>>
> >>>> Boa tarde a todos,  Galera
> >>>> Como é que faz para configurar full-routing  ou  partial-routing no openbgpd?
> >>>> Alguém pode mim ajudar?
> >>>>
> >>>> -------------------------
> >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>>
> >>> -- 
> >>> Otavio Augusto
> >>> ---------------------
> >>> Consultor de TI
> >>> Citius Tecnologia
> >>> 31 37761866
> >>> 31 88651242
> >>> http://www.citiustecnologia.com.br
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>   		 	   		
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd