[FUG-BR] BGP

Levi Lins levitlins em hotmail.com
Segunda Fevereiro 6 09:28:08 BRST 2012 



Valeu Renato, obrigado pela atenção.


> Date: Mon, 6 Feb 2012 09:24:55 -0200
> From: renato em frederick.eti.br
> To: freebsd em fug.com.br
> Subject: Re: [FUG-BR] BGP
> 
> você tem que colocar fib-update, senão não vai injetar as rotas no kernel.
> 
> esta opção, quando setada para no é para que a máquina fique sendo um 
> looking glass(recebe as rotas mas não injeta no kernel, para fins de 
> diagnóstico, algo do tipo http://lg.alog.com.br ).
> 
> Em 06/02/2012 09:01, Levi Lins escreveu:
> >
> > Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos em uma subrede diferente do bgp da operadora e temos que colocar uma rota estática para alcançar o BGP da operadora.
> >
> > incluir o match redirecionado o nexthop
> >
> > Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do gateway da rede /30. ok
> >
> > Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso segunda operadora a que antes seria cancelada. Então vou ter que fechar a segunda sessão BGP.    : )
> >
> > Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da internet não pinga. Da a mensagem:  no route to host . Quando ativo a opção, fib-update yes,  ele funciona blz.
> >
> > Quando eu colocar a segunda operadora mesmo com a opção, --  fib-update yes -- ,  não tem problemas? é necessário a opção, -- fib-update no --,  para duas operadora?
> >
> > muito obrigado a quem puder ajudar.
> > fiquem com Deus...
> >
> >
> >
> >> Date: Mon, 6 Feb 2012 08:13:24 -0200
> >> From: renato em frederick.eti.br
> >> To: freebsd em fug.com.br
> >> Subject: Re: [FUG-BR] BGP
> >>
> >> Opa
> >> o peer que a operadora fechou a vizinhança BGP é um endereço na mesma
> >> subrede da sua caixa rodando bgp?
> >> Normalmente isto acontece quando o nexthop está em outra subrede.
> >> Por exemplo:
> >>
> >> Endereço de WAN:
> >> 200.2.2.2/30
> >>
> >> Peer BGP
> >> 200.100.100.1.
> >>
> >> No exemplo acima, as rotas que foram aprendidas teriam o gateway
> >> 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse
> >> a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo
> >> lógica).
> >>
> >> Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no
> >> opebgpd você faz um filtro tipo o abaixo e resolve:
> >>
> >> match from 200.100.100.1 set nexthop 200.2.2.1
> >>
> >> Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai
> >> falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do
> >> router da operadora, ficando com a rota válida.
> >>
> >> Eventualmente, em cenários mais complexos como um PTT, você pode
> >> precisar usar  enforce neighbor-as no, mas acredito que não é seu caso.
> >>
> >> Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil
> >> e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora
> >> somente defaultroute aprende, você pode eventualmente fazer um filtro
> >> para ignorar as rotas, poupando memória e no futuro desfazer o filtro,
> >> quando tiver 2 operadoras.
> >>
> >> Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber
> >> full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual
> >> é o caminho mais curto para um destino.
> >> você pode usar manobras como pbr(análogo a isto no mundo bsd tem o
> >> route-to do pf e o fwd do ipfw) para forçar a saída por um link e
> >> manobras como divulgar redes mais específicas(ou preprends - não
> >> recomendado) para tentar forçar o retorno por um link, sempre mantendo
> >> redundância.
> >>
> >> Em 04/02/12 23:40, Levi Lins escreveu:
> >>> Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida
> >>> em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa
> >>> configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP
> >>> consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para
> >>> internet.
> >>>
> >>> Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links?
> >>> Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento
> >>> do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta.
> >>>
> >>> Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção
> >>> fib-update yes?
> >>>
> >>> desde já muito obrigado pela atenção de todos. :)
> >>>
> >>>
> >>>> Date: Wed, 25 Jan 2012 01:03:58 -0200
> >>>> From: listas em intersolinformatica.com.br
> >>>> To: freebsd em fug.com.br
> >>>> Subject: Re: [FUG-BR] BGP
> >>>>
> >>>> já conseguiu? tenho este cenário com o quagga
> >>>>
> >>>> nao está completo mas posso passar, se precisar avisa
> >>>>
> >>>> falou
> >>>>
> >>>>
> >>>> ----- Mensagem original -----
> >>>> De: "Levi Lins"<levitlins em hotmail.com>
> >>>> Para: freebsd em fug.com.br
> >>>> Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42
> >>>> Assunto: Re: [FUG-BR] BGP
> >>>>
> >>>>
> >>>>
> >>>>
> >>>> Muito obrigado Otavio.
> >>>>
> >>>>> Date: Mon, 23 Jan 2012 18:01:10 -0200
> >>>>> From: otavioti em gmail.com
> >>>>> To: freebsd em fug.com.br
> >>>>> Subject: Re: [FUG-BR] BGP
> >>>>>
> >>>>> Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora.
> >>>>> Se este for o caso vc deve pedir para eles fornecerem full ou partial routing.
> >>>>> Em full ele irão publicar para vc todas as rotas que eles possuem (
> >>>>> normalmente todos os AS da internet).
> >>>>> Se for parcial ele irão mandar pra vc  apenas os ASs mais próximos
> >>>>> deles e/ou os nacionais.
> >>>>> Nos dois casos o OpenBGP será configurado da mesma forma.
> >>>>>
> >>>>> Dica.: Como vc é iniciante execute a configuração mínima para fechar a
> >>>>> sessão com a Operadora e depois acrescente suas personalização dos
> >>>>> filtros.
> >>>>>
> >>>>>
> >>>>>
> >>>>> Em 23 de janeiro de 2012 17:54, Levi Lins<levitlins em hotmail.com>   escreveu:
> >>>>>> Boa tarde a todos,  Galera
> >>>>>> Como é que faz para configurar full-routing  ou  partial-routing no openbgpd?
> >>>>>> Alguém pode mim ajudar?
> >>>>>>
> >>>>>> -------------------------
> >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>>
> >>>>> -- 
> >>>>> Otavio Augusto
> >>>>> ---------------------
> >>>>> Consultor de TI
> >>>>> Citius Tecnologia
> >>>>> 31 37761866
> >>>>> 31 88651242
> >>>>> http://www.citiustecnologia.com.br
> >>>>> -------------------------
> >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>>    		 	   		
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >   		 	   		
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd