[FUG-BR] Configuração OpenBGPD iBGP
Danilo Neves
danilorpneves em bsd.com.br
Segunda Dezembro 9 00:12:33 BRST 2013
Em 7 de dezembro de 2013 12:58, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
> Em 07/12/13 12:35, Danilo Neves escreveu:
> > Em 3 de dezembro de 2013 14:48, Danilo Neves <danilorpneves em bsd.com.br
> >escreveu:
> >
> >>
> >> Em 3 de dezembro de 2013 11:21, Eduardo Schoedler <listas em esds.com.br
> >escreveu:
> >>
> >>
> >>> Você tem algum IGP (como o OSPF) para sincronizar os ips de loopbacks?
> >>> Notou que eles estão em subnets diferentes?
> >>> Você tem rota de um para o outro?
> >>> Os ips dos neighbors estão se pingando?
> >>>
> >>> --
> >>> Eduardo Schoedler
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >> Resposta:1
> >> Não tenho OSPF e qual a necessidade? Poderia explicar melhor?
> >>
> >> R:2
> >> Cada FILIAL tem sua subnet diferente exemplo:
> >> MATRIZ 192.168.1.0/24
> >> FILIAL A 192.168.2.0/24
> >> FILIAL B 192.168.3.0/24
> >> FILIAL C 192.168.4.0/24
> >>
> >> R:3
> >> Sim
> >>
> >> R:4
> >> Sim estão pingando.
> >>
> >>
> >> Vou detalhar um pouco mais sobre minha necessidade.
> >> Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN
> com
> >> a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais
> através
> >> de um rede estrela por VPN.
> >> Agora temos mais um link, só que agora é uma MPLS e todas elas sem
> >> comunicam entre si.
> >> Quando eu configuro o roteamento estático tudo funciona que é uma
> beleza,
> >> mais fica uma coisa muito manual e queria que fosse um roteamento
> dinâmico.
> >> Eu quero é que quando minha MPLS cair, o roteamento seja direcionado
> todo
> >> pela VPN.
> >> E por isso estou querendo fazer isso com iBGP.
> >>
> >>
> >
> > Com a ajuda do Willian Pires na lista GTER, eu resolvi meu
> > problema....muito grato :D
> > Foi descoberto que tinha um daemon routed rodando que estava atrapalhando
> > no roteamento do iBGP.
> > Outra coisa é que alteramos o listen on para 0.0.0.0 e habilitamos o
> > fib-update yes.
> > Também setamos o nexthop para a rota correta.
> >
> > Resumindo: Agora está funcionando meu iBGP através de 2 links
> > Sendo que meu localpref é a MPLS e caso ela venha ficar indisponível, o
> > roteamento é redirecionado para a VPN.
> >
> > Obrigado a todos :D.
> >
> Show Danilo,
>
> Aqui eu tenho iBGP e eBGP também com o OpenBGP. Então, o fib-update por
> default já é yes tanto que aqui eu nem seto ele porque na documentação
> está como ativo.
> O localpref é muito importante, aqui em uma cidade eu tenho 2 clear
> channels para interligar esse cidade com outro ponto nosso usando iBGP.
>
> Nos filtros eu ponho assim:
>
> match from group clear_channel1 set localpref 900
> match from group clear_channel2 set localpref 850
> allow from group clear_channel1
> allow from group clear_channel2
>
> Aí tipo o default é o clear_channel1 e se ele cair aí o outro que é 850
> assume a bagaça. ;)
>
> []'s
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Pois é Gondim;
Eu setei o localpref dentro do neighbor de cada link.
No neighbor da MPLS setei 100 e no neighbor da VPN setei 90.
Detalhe que estou utilizando o pfSense e por padrão ele faz isso.
Mas foi bom sabe que é possível fazer isso através dos filtros.
De qualquer forma, tudo está funcionando redondo :D.
Abraço
Mais detalhes sobre a lista de discussão freebsd