[FUG-BR] RES: FreeBSD + OpenBGP + IPv6
Ricardo B. Volpato
ricardobvolpato em yahoo.com.br
Terça Março 22 09:21:28 BRT 2016
Pessoal, detalhe... acatei a dica do Tales, se eu adicionar a rota
xxxx:xxx::/32 com gateway xxxx:xxx:1::2, consigo pingar o IP xxxx:xxx:1:1::
-----Mensagem original-----
De: freebsd [mailto:freebsd-bounces em fug.com.br] Em nome de Ricardo B.
Volpato
Enviada em: segunda-feira, 21 de março de 2016 18:14
Para: freebsd em fug.com.br
Assunto: [FUG-BR] FreeBSD + OpenBGP + IPv6
Saudações pessoal da lista.
Trabalho em um provedor e estamos tentando subir uma sessão BGP ipv6 com uma
das operadoras de transito IP que utilizamos atualmente, para iniciarmos os
testes com esse novo protocolo.
Temos as sessões IPv4, com duas operadoras e mais um iBGP, funcionando
normalmente nesse roteador.
Vamos ao cenário.
Roteador de Borda FreeBSD 9.3-Stable, o IP configurado na placa de rede WAN
é um /127 (por opção da operadora).
Os IP´s estão configurados corretamente, pois um roteador pinga o outro
normalmente.
Segue o arquivo bgpd.conf
Peer_asn= "99999"
v6_peer = "xxxx:xxx:1::2"
v6_local = "xxxx:xxx:1::3"
holdtime 90
holdtime min 3
fib-update yes
log updates
network yyyy:yyyy::/32
group "v6" {
remote-as $Peer_asn
announce all
neighbor $v6_peer {
local-address $v6_local
# announce IPv6 unicast
# announce IPv4 none
descr "CUA_v6"
set nexthop self
}
}
deny to $v6_peer
allow to $v6_peer prefix yyyy:yyyy::/32 prefixlen = 32
Com a configuração acima, a sessão BGP é estabelecida, eu recebo o anuncio
da operadora e a operadora recebe o meu anuncio.
Seguem os resultados de alguns comandos:
[root em router01 /usr/local/etc]# bgpctl show nei CUA_v6
BGP neighbor is xxxx:xxx:1::2, remote AS 99999
Description: CUA_v6
BGP version 4, remote router-id 123
BGP state = Established, up for 01:02:04
Last read 00:00:23, holdtime 90s, keepalive interval 30s
Neighbor capabilities:
Multiprotocol extensions: IPv6 unicast
Route Refresh
Graceful Restart
4-byte AS numbers
Message statistics:
Sent Received
Opens 2 2
Notifications 1 0
Updates 5 4
Keepalives 272 292
Route Refresh 0 0
Total 280 298
Update statistics:
Sent Received
Updates 8 1
Withdraws 0 0
End-of-Rib 1 1
Local host: xxxx:xxx:1::3, Local port: 59434
Remote host: xxxx:xxx:1::2, Remote port: 179
[root em router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 out
flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
origin: i = IGP, e = EGP, ? = Incomplete
flags destination gateway lpref med aspath origin
AI*> yyyy:yyyy::/32 :: 100 0 i
[root em router01 /usr/local/etc]# bgpctl show rib nei CUA_v6 in
flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
origin: i = IGP, e = EGP, ? = Incomplete
flags destination gateway lpref med aspath origin
xxxx:xxx::/32 xxxx:xxx:1::2 100 0 99999 i
Lembrando que como a sessão é somente de teste por enquanto, eles estão me
enviando somente um bloco /32, para teste.
O ponto que me chamou a atenção é no resultado do comando “bgpctl show rib
nei CUA_v6 in”, onde a rota recebida não possui nenhuma flag.
O ping para o endereço IP de Loopback do roteador da operadora, mostra o
seguinte:
[root em router01 /usr/local/etc]# ping6 xxxx:xxx:1:1::
ping6: UDP connect: No route to host
A interface que está conectada fisicamente ao roteador da operadora é a
igb0.
Vejam que a fib possui as seguintes rotas instaladas:
[root em router01 /usr/local/etc]# bgpctl show fib inet6
flags: * = valid, B = BGP, C = Connected, S = Static
N = BGP Nexthop reachable via this route
r = reject route, b = blackhole route
flags prio destination gateway
*S r 48 ::/96 ::1
*C 0 ::1/128 link#0
*C 48 ::1/128 link#10
*S r 48 ::ffff:0.0.0.0/96 ::1
*C 48 2804:ef4:1::3/127 link#1
*C 48 fe80:1::/64 link#1
C 48 fe80:4::/64 link#4
*C 48 fe80:5::/64 link#5
*S r 48 fe80:a::/10 ::1
*C 48 fe80:a::/64 link#10
*C 48 fe80:a::1/128 link#10
*C 48 fe80:a::7686:7aff:fefa:4460/128 link#10
*C 48 fe80:a::7686:7aff:fefa:4461/128 link#10
*C 48 fe80:a::92e2:baff:fe4b:824/128 link#10
*C 48 fe80:a::92e2:baff:fe4b:825/128 link#10
*C 48 fe80:a::92e2:baff:fe4b:825/128 link#10
*C 48 fe80:b::/64 link#11
*C 48 fe80:c::/64 link#12
* 48 ff01:1::/32 fe80:1::92e2:baff:fe4b:824
* 48 ff01:4::/32 fe80:4::7686:7aff:fefa:4460
* 48 ff01:5::/32 fe80:5::7686:7aff:fefa:4461
* 48 ff01:a::/32 ::1
* 48 ff01:b::/32 fe80:b::92e2:baff:fe4b:825
* 48 ff01:c::/32 fe80:c::92e2:baff:fe4b:825
*S r 48 ff02::/16 ::1
* 48 ff02:1::/32 fe80:1::92e2:baff:fe4b:824
* 48 ff02:4::/32 fe80:4::7686:7aff:fefa:4460
* 48 ff02:5::/32 fe80:5::7686:7aff:fefa:4461
* 48 ff02:a::/32 ::1
* 48 ff02:b::/32 fe80:b::92e2:baff:fe4b:825
* 48 ff02:c::/32 fe80:c::92e2:baff:fe4b:825
Alguém poderia analisar o caso e sugerir alguma mudança na configuração do
roteador ou do OpenBGP?
Já desabilitei os filtros, alterei o tipo de anuncio e mesmo assim o trafego
não flui.
Qual será o motivo pelo qual o OpenBGP não está conseguindo instalar a rota
na FIB?
Att.
Ricardo
Skype: ricardobvolpato
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd