[FUG-BR] Permitindo roteamento assimétrico.

Paulo Henrique - BSD Brasil paulo.rddck em bsd.com.br
Sexta Novembro 27 17:59:11 BRST 2015 

Saudações a todos,

Cuidado com o top-posting!!

On 27/11/15 17:44, Fabiano Ribeiro wrote:
> Kalil,
>
>      Não sou tão experiente com freebsd então talvez seja bom você esperar
> alguém com mais experiência confirmar. Mas te digo que estou com duas l-800
> com bgp multihoming e não to tendo nenhum problema de RPATH e não vi nada
> disso no kernel. No freebsd ele não é implementado e até onde sei somente
> via ipfw.
>      Qualquer ajuda na empreitada inicial, TMJ ! Pode me chamar em PVT.
>
> Em 27 de novembro de 2015 17:29, Kalil de A. Carvalho <kalilac em gmail.com>
> escreveu:
>
>> Boa tarde senhores.
>>
>> Sou novo no FreeBSD porem recebemos um projeto bem desafiador, ao
>> menos para mim, para substituir o nosso atual roteador pelo FreeBSD.
>> Surgiram algumas duvidas quanto ao roteamento assimétrico, pois
>> passamos por estes problemas quando implantamos o atual. Hoje nosso
>> roteador tem conexão com três ISP's. Na época da instalação do
>> roteador atual passamos por este problema. Tivemos que acrescentar
>> informações no S.O. dizendo que era permitido receber retorno de
>> qualquer interface. Buscando na Internet encontrei o verrevpath porem
>> estou perdido em algumas coisas:
>>
>> 01) Ele é habilitado quando rodamos algum script que chama ipfw ou é
>> tipo um modulo que é carregado automaticamente?
>>      Caso seja automático como faço para desabilitar?
>> 02) Também encontrei referencias ao spoofing. É por script que ele é
>> chamado ou por modulo?
>>      Caso seja por modulo, como faço para desabilitar?
>>
>> Muito grato.
>>
>>
>> --
>> Atenciosamente,
>> Kalil de A. Carvalho

Bom não compreendi bem o cenário que utiliza Kalil, então estou partindo 
que está trabalhando multi-homed sem BGP (pelo que compreendi ), são 3 
ISP que entregam o LINK e junto um tanto X de IP roteávels pela internet 
em sua caixa.

Infelizmente protocolos que mantém states não tem muito o que se fazer a 
não ser trabalhar com failover ou load-balance com o PF ou usando a 
opção prob do IPFW, reforço quebrar o states de conexão tipo TCP vai 
gerar mais problema que solução, opte pela opção de deixar trafego X 
sair pelo link 01, trafego Y pelo link 02 e trafego Z pelo link 03 ( O 
PFsense é uma boa pedida para você que não domina muito o sistema, e no 
caso para mim também que está um pouco enferrujado com IPFW ).

Caso esteja utilizando BGP, a configuração do openbgp para controlar a 
saida é até possivel o mesmo não se aplica ao download que dependerá de 
como a sua rede esta sendo vista pelo ASN remoto e os critérios de 
desempate na eleição do AS-PATH.
Nesse caso uma analise de um lg disponivel na internet para saber como 
está a propagação do seu AS-PATH pela internet será a melhor saida, e 
usando essa informação configurar o BGP para tratar caso a caso.

Procure postar tais duvidas de engenharia de trafego de rede na GTER lá 
o pessoal é mais casca grossa nesses ambientes multi-homed.
Att.

-- 
##################################################
:UNI><BSD:
Paulo Henrique
UnixBSD Tecnologia
Segurança em Tecnologia da Informação
Fone: (21) 96713-5042
Site: https://www.unixbsd.com.br
##################################################

Mais detalhes sobre a lista de discussão freebsd