[FUG-BR] RES: Bloco 197/8
Renato Frederick
frederick em dahype.org
Quinta Novembro 27 10:21:12 BRST 2008
Edinilson,
Sim, uso no quagga.
Primeiro você tem que enviar um email a eles solicitando, no site explica o
formato.. basicamente é falar que não quer autenticação md5 na sessão(quagga
não suporta) e passar seu as e o seu ip para o peering.
Depois é só subir como se fosse uma sessão bgp normal. Como eles usam 2
peers para a sessão, eu uso peer-group:
[...]
neighbor cymru-bogon peer-group
neighbor cymru-bogon description BOGUS-SERVER
neighbor cymru-bogon ebgp-multihop 255
neighbor cymru-bogon update-source lo0
neighbor cymru-bogon send-community both
neighbor cymru-bogon soft-reconfiguration inbound
neighbor cymru-bogon maximum-prefix 100 90
neighbor cymru-bogon prefix-list cymru-out out
neighbor cymru-bogon route-map CYMRUBOGONS in
neighbor 200.x.x.x remote-as 65333
neighbor 200.x.x.x peer-group cymru-bogon
neighbor 208.x.x.x remote-as 65333
neighbor 208.x8.x.x peer-group cymru-bogon
[...]
a cymru usa a comunity 65333:888 para enviar a lista de bogus(tem outras 2
comunity com mais granularidade, no site fala).
Entao, basta fazer um Black role para esta comunidade:
[...]
ip community-list 10 permit 65333:888
route-map CYMRUBOGONS permit 10
match community 10
set ip next-hop 10.255.255.254
set local-preference 200
set origin igp
!
[...]
No caso, criei uma rota que entrega o IP 10.255.255.254 para minha interface
"disc0" no freebsd.
Se fosse cisco você poderia fazer um iproute 10.255.255.254 null0, mas o
quagga apesar de aceitar o comando, não funciona.
Talvez você precise fazer outro routemap para suprimir algumas redes que
eles te mandam, no meu caso a rede 172.16 pode passar entre meus roteadores
de borda, então tome cuidado.. :)
Caso você não faça o ip next-hop e entregue o tráfego para o peers deles, a
sessão BGP é cancelada.
No final minha tabela de rotas fica algo assim:
* 1.0.0.0 10.255.255.254 0 200 0 65333 i
*> 10.255.255.254 0 200 0 65333 i
* 2.0.0.0 10.255.255.254 0 200 0 65333 i
*> 10.255.255.254 0 200 0 65333 i
E o melhor, atualizam sempre que a IANA aloca uma rede.
Voltando ao assunto que gerou esta discussão, liberaram o bloco /20 mas não
deram satisfação de porque bloqueou e nem responderam como fazem para
bloquear, ficou algo bem arbitrário.
Abraços.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Edinilson - ATINET
> Enviada em: quinta-feira, 27 de novembro de 2008 09:51
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Bloco 197/8
> Prioridade: Alta
>
> Caro Renato, aproveitando o topico: voce utiliza quagga + bgpd no
> Freebsd?
> Se sim, poderia me mandar um exemplo de configuracao do bgpd para
> utilizar
> este servico da Cymru?
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
Mais detalhes sobre a lista de discussão freebsd