[FUG-BR] RES: RES: Quagga + PBR + FreeBSD
Renato Frederick
frederick em dahype.org
Quarta Novembro 19 10:49:59 BRST 2008
Vou voltar ao cenário antigo e volto a fazer os testes mais a tarde..
Sobre o prob, você o usou para garantir que caso o link gw_ebt caia, ele
ainda mande algo para o outro? :-)
Eu estava querendo usar algo parecido com o " set ip next-hop" do cisco, ele
antes de enviar o pacote pro GW que eu especifiquei verifica se ele está
válido ainda(interface UP). Se não estiver, manda de acordo com a tabela de
roteamento(no caso para a outra operadora.
Eu não especifiquei a interface, vou testar também...
Não uso o openbgpd porque uso também ospf, até uns RIP legados tem aqui...
=)
>
> 01000 3503343728 3411906585417 prob 0.400000 fwd $gw_ebt ip from {
> $rede1 or $rede2 } to not $rede1,$rede2 in via em0
> 01100 5255091455 5117945807373 fwd $gw_gvt ip from { $rede1 or $rede2
> }
> to not $rede1,$rede2 in via em0
>
> E também PBR:
>
> 01500 866602 57539533 fwd $gw_ebt ip from $rede3 to not
> $rede3
> in via em0
>
> O unico detalhe é que faço a alteração do próximo salto na entrada.
>
> Fiz isso pra testar, na verdade o que uso é:
>
> pf.conf:
> pass in on $ifi route-to { ($ifebt $gwebt), ($ifgvt $gwgvt) }
> round-robin from any to route <4230t18881> keep state
>
> Sendo um router o 'keep state' é dispensável se quiser fazer PBB por
> pacote; resolvi fazer por sessão.
>
> bgpd.conf:
> match from any { source-as 4230, transit-as 18881 } set localpref +200
> match from any { source-as 4230, transit-as 18881 } set rtlabel
> "4230t18881"
>
> Funciona que é uma beleza =)
>
>
> > Quero algo parecido que você, na verdade, o tráfego de entrada já
> coloquei
> > prepends para forçar a voltar por um ISP. Agora o tráfego de saída
> irei
> > forçar conforme a origem.
> >
> > Por exemplo.
> >
> > Rede 100.100.0.0/21 sair ISP1
> > Rede 100.100.8.0/21 sair ISP2
> >
> > A volta já está OK.
> >
> >
> > No cisco eu faria um PBR na interface LAN e ele ainda, caso o gateway
> do
> > ISP2 estivesse down, faria o tráfego sair pelo ISP1. Com o IPFW
> também acho
> > que isto não vai funcionar, se o ISP2 cair ele vai continuar mandando
> o FWD
> > para lá...
>
> Vai sim, com ipfw você vai precisar dar um "set disable" na regra
> quando
> detectar que o peer está down. Facil de qualquer forma, 1 linha no
> cron.
> Com pf e rtlabel isso ja funciona sozinho, as sessoes sao removidas
> quando a rota com o label deixa de existir, e ai match do openbgp não
> bate mais com nenhuma rota pois se não tem o peer, não tem rota q
> coincida com a regra.
>
> > o route get mostra a rota que o zebra entregou...
>
> Deveria funcionar, na minha cabeça não faz sentido não funcionar pq
> tanto bgpd do quagga quanto do openbgp fazem inclusive as mesmas
> syscalls pra manipular a tabela de rotas.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd