[FUG-BR] BGP
Renato Frederick
renato em frederick.eti.br
Segunda Fevereiro 6 09:24:55 BRST 2012
você tem que colocar fib-update, senão não vai injetar as rotas no kernel.
esta opção, quando setada para no é para que a máquina fique sendo um
looking glass(recebe as rotas mas não injeta no kernel, para fins de
diagnóstico, algo do tipo http://lg.alog.com.br ).
Em 06/02/2012 09:01, Levi Lins escreveu:
>
> Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos em uma subrede diferente do bgp da operadora e temos que colocar uma rota estática para alcançar o BGP da operadora.
>
> incluir o match redirecionado o nexthop
>
> Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do gateway da rede /30. ok
>
> Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso segunda operadora a que antes seria cancelada. Então vou ter que fechar a segunda sessão BGP. : )
>
> Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da internet não pinga. Da a mensagem: no route to host . Quando ativo a opção, fib-update yes, ele funciona blz.
>
> Quando eu colocar a segunda operadora mesmo com a opção, -- fib-update yes -- , não tem problemas? é necessário a opção, -- fib-update no --, para duas operadora?
>
> muito obrigado a quem puder ajudar.
> fiquem com Deus...
>
>
>
>> Date: Mon, 6 Feb 2012 08:13:24 -0200
>> From: renato em frederick.eti.br
>> To: freebsd em fug.com.br
>> Subject: Re: [FUG-BR] BGP
>>
>> Opa
>> o peer que a operadora fechou a vizinhança BGP é um endereço na mesma
>> subrede da sua caixa rodando bgp?
>> Normalmente isto acontece quando o nexthop está em outra subrede.
>> Por exemplo:
>>
>> Endereço de WAN:
>> 200.2.2.2/30
>>
>> Peer BGP
>> 200.100.100.1.
>>
>> No exemplo acima, as rotas que foram aprendidas teriam o gateway
>> 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse
>> a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo
>> lógica).
>>
>> Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no
>> opebgpd você faz um filtro tipo o abaixo e resolve:
>>
>> match from 200.100.100.1 set nexthop 200.2.2.1
>>
>> Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai
>> falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do
>> router da operadora, ficando com a rota válida.
>>
>> Eventualmente, em cenários mais complexos como um PTT, você pode
>> precisar usar enforce neighbor-as no, mas acredito que não é seu caso.
>>
>> Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil
>> e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora
>> somente defaultroute aprende, você pode eventualmente fazer um filtro
>> para ignorar as rotas, poupando memória e no futuro desfazer o filtro,
>> quando tiver 2 operadoras.
>>
>> Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber
>> full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual
>> é o caminho mais curto para um destino.
>> você pode usar manobras como pbr(análogo a isto no mundo bsd tem o
>> route-to do pf e o fwd do ipfw) para forçar a saída por um link e
>> manobras como divulgar redes mais específicas(ou preprends - não
>> recomendado) para tentar forçar o retorno por um link, sempre mantendo
>> redundância.
>>
>> Em 04/02/12 23:40, Levi Lins escreveu:
>>> Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida
>>> em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa
>>> configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP
>>> consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para
>>> internet.
>>>
>>> Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links?
>>> Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento
>>> do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta.
>>>
>>> Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção
>>> fib-update yes?
>>>
>>> desde já muito obrigado pela atenção de todos. :)
>>>
>>>
>>>> Date: Wed, 25 Jan 2012 01:03:58 -0200
>>>> From: listas em intersolinformatica.com.br
>>>> To: freebsd em fug.com.br
>>>> Subject: Re: [FUG-BR] BGP
>>>>
>>>> já conseguiu? tenho este cenário com o quagga
>>>>
>>>> nao está completo mas posso passar, se precisar avisa
>>>>
>>>> falou
>>>>
>>>>
>>>> ----- Mensagem original -----
>>>> De: "Levi Lins"<levitlins em hotmail.com>
>>>> Para: freebsd em fug.com.br
>>>> Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42
>>>> Assunto: Re: [FUG-BR] BGP
>>>>
>>>>
>>>>
>>>>
>>>> Muito obrigado Otavio.
>>>>
>>>>> Date: Mon, 23 Jan 2012 18:01:10 -0200
>>>>> From: otavioti em gmail.com
>>>>> To: freebsd em fug.com.br
>>>>> Subject: Re: [FUG-BR] BGP
>>>>>
>>>>> Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora.
>>>>> Se este for o caso vc deve pedir para eles fornecerem full ou partial routing.
>>>>> Em full ele irão publicar para vc todas as rotas que eles possuem (
>>>>> normalmente todos os AS da internet).
>>>>> Se for parcial ele irão mandar pra vc apenas os ASs mais próximos
>>>>> deles e/ou os nacionais.
>>>>> Nos dois casos o OpenBGP será configurado da mesma forma.
>>>>>
>>>>> Dica.: Como vc é iniciante execute a configuração mínima para fechar a
>>>>> sessão com a Operadora e depois acrescente suas personalização dos
>>>>> filtros.
>>>>>
>>>>>
>>>>>
>>>>> Em 23 de janeiro de 2012 17:54, Levi Lins<levitlins em hotmail.com> escreveu:
>>>>>> Boa tarde a todos, Galera
>>>>>> Como é que faz para configurar full-routing ou partial-routing no openbgpd?
>>>>>> Alguém pode mim ajudar?
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>> --
>>>>> Otavio Augusto
>>>>> ---------------------
>>>>> Consultor de TI
>>>>> Citius Tecnologia
>>>>> 31 37761866
>>>>> 31 88651242
>>>>> http://www.citiustecnologia.com.br
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd