[FUG-BR] OpenBGP

Levi Lins levitlins em hotmail.com
Quarta Outubro 24 02:28:45 BRST 2012 

Agora sim:
# global configurationAS 26XXXXrouter-id 186.XX.XX.1#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates#transparent-as yes
#Bloco IPv4
network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22

#Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {        descr   "1TELECOM"        remote-as 52XXX        announce self        multihop 3
}
#Neighbors Intelig Telecomneighbor 186.XX.XX.65 {                descr   "INTELIG"        remote-as 26615        announce self}


# filter out prefixes longer than 24 or shorter than 8 bits for IPv4
deny from anyallow from any inet prefixlen 8 - 24

#Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
# deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen >= 8deny from any prefix 10.0.0.0/8 prefixlen >= 8deny from any prefix 127.0.0.0/8 prefixlen >= 8deny from any prefix 169.254.0.0/16 prefixlen >= 16deny from any prefix 172.16.0.0/12 prefixlen >= 12deny from any prefix 192.0.2.0/24 prefixlen >= 24deny from any prefix 192.168.0.0/16 prefixlen >= 16deny from any prefix 198.18.0.0/15 prefixlen >= 15deny from any prefix 198.51.100.0/24 prefixlen >= 24deny from any prefix 203.0.113.0/24 prefixlen >= 24deny from any prefix 224.0.0.0/4 prefixlen >= 4deny from any prefix 240.0.0.0/4 prefixlen >= 4


> From: levitlins em hotmail.com
> To: freebsd em fug.com.br
> Date: Wed, 24 Oct 2012 04:19:51 +0000
> Subject: Re: [FUG-BR] OpenBGP
> 
> 
> 
> 
> > From: listas em esds.com.br
> > Date: Wed, 24 Oct 2012 00:48:28 -0200
> > To: freebsd em fug.com.br
> > Subject: Re: [FUG-BR] OpenBGP
> > 
> > Sugiro tentar a lista GTER.
> > 
> > PS.: seu código ficou ilegível, tente um pastebin da vida.
> > 
> > --
> > Eduardo Schoedler
> > Enviado via iPhone
> > 
> > 
> > 
> > Em 23/10/2012, às 20:09, Levi Lins <levitlins em hotmail.com> escreveu:
> > 
> > > 
> > > 
> > > Boa tarde a todos,
> > > Gostaria da ajuda dos amigos no seguinte:
> > > Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e dois /22. Um dos /22 >>coloquei nessa localidade com as mesmas operadoras. Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para Internet. Mas entre os roteadores com mesmo AS não. No >>novo link do /22 colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP >>recebo os anúncios só que no openbgp ele está na rib, mas, não está valid nem qualificado como best. É restrição na operadora ou na configuração do openbgp.
> > > Segue config:
> > > 
> 
> Desculpem, segue agora correto:
> 
> # global configurationAS XXXXXrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates# transparent-as yes
> #Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX {                                          descr   "1TELECOM"                                          remote-as 52965                                          announce self                                          multihop 3                                       }
> #Neighbors Intelig Telecomneighbor 186.230.XX.XX {                                           descr   "INTELIG"                                           remote-as 26615                                           announce self                                          set prepend-self 2
>                                       }
> # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
> 
> #Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
> # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0
> # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen >= 8deny from any prefix 10.0.0.0/8 prefixlen >= 8deny from any prefix 127.0.0.0/8 prefixlen >= 8deny from any prefix 169.254.0.0/16 prefixlen >= 16deny from any prefix 172.16.0.0/12 prefixlen >= 12deny from any prefix 192.0.2.0/24 prefixlen >= 24deny from any prefix 192.168.0.0/16 prefixlen >= 16deny from any prefix 198.18.0.0/15 prefixlen >= 15deny from any prefix 198.51.100.0/24 prefixlen >= 24deny from any prefix 203.0.113.0/24 prefixlen >= 24deny from any prefix 224.0.0.0/4 prefixlen >= 4deny from any prefix 240.0.0.0/4 prefixlen >= 4
> 
> 
> 
> 
>  		 	   		  
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd