[FUG-BR] OpenBGP

Eduardo Schoedler listas em esds.com.br
Quarta Outubro 24 18:02:52 BRST 2012


Dúvidas sobre BGP é melhor tirar na lista GTER:
https://eng.registro.br/mailman/listinfo/gter

-- 
Eduardo Schoedler



2012/10/24 Levi Lins <levitlins em hotmail.com>

>
> Agora sim:
> # global configurationAS 26XXXXrouter-id 186.XX.XX.1#holdtime 180#holdtime
> min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no#
> log updates#transparent-as yes
> #Bloco IPv4
> network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork
> 186.XX.XX.0/22
>
> #Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {        descr
> "1TELECOM"        remote-as 52XXX        announce self        multihop 3
> }
> #Neighbors Intelig Telecomneighbor 186.XX.XX.65 {                descr
> "INTELIG"        remote-as 26615        announce self}
>
>
> # filter out prefixes longer than 24 or shorter than 8 bits for IPv4
> deny from anyallow from any inet prefixlen 8 - 24
>
> #Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
> # deny a default route (since the previous rule blocks this)deny from any
> prefix 0.0.0.0/0
> # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8prefixlen >= 8deny from any prefix
> 10.0.0.0/8 prefixlen >= 8deny from any prefix 127.0.0.0/8 prefixlen >=
> 8deny from any prefix 169.254.0.0/16 prefixlen >= 16deny from any prefix
> 172.16.0.0/12 prefixlen >= 12deny from any prefix 192.0.2.0/24 prefixlen
> >= 24deny from any prefix 192.168.0.0/16 prefixlen >= 16deny from any
> prefix 198.18.0.0/15 prefixlen >= 15deny from any prefix 198.51.100.0/24prefixlen >= 24deny from any prefix
> 203.0.113.0/24 prefixlen >= 24deny from any prefix 224.0.0.0/4 prefixlen
> >= 4deny from any prefix 240.0.0.0/4 prefixlen >= 4
>
>
> > From: levitlins em hotmail.com
> > To: freebsd em fug.com.br
> > Date: Wed, 24 Oct 2012 04:19:51 +0000
> > Subject: Re: [FUG-BR] OpenBGP
> >
> >
> >
> >
> > > From: listas em esds.com.br
> > > Date: Wed, 24 Oct 2012 00:48:28 -0200
> > > To: freebsd em fug.com.br
> > > Subject: Re: [FUG-BR] OpenBGP
> > >
> > > Sugiro tentar a lista GTER.
> > >
> > > PS.: seu código ficou ilegível, tente um pastebin da vida.
> > >
> > > --
> > > Eduardo Schoedler
> > > Enviado via iPhone
> > > 
> > >
> > >
> > > Em 23/10/2012, às 20:09, Levi Lins <levitlins em hotmail.com> escreveu:
> > >
> > > >
> > > >
> > > > Boa tarde a todos,
> > > > Gostaria da ajuda dos amigos no seguinte:
> > > > Tenho um AS com duas operadoras instaladas e um bloco /20 Então
> precisamos de configurar em outra localidade o mesmo AS subdividindo o
> bloco /20 em um /21 e dois /22. Um dos /22 >>coloquei nessa localidade com
> as mesmas operadoras. Configurei a primeira operadora e está funcionando
> tudo OK! Pelo menos para Internet. Mas entre os roteadores com mesmo AS
> não. No >>novo link do /22 colocamos uma RB1100x2 para agilizar a
> instalação até substituir por um openBGP com FreeBSD. Na RB colocamos
> allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP >>recebo os anúncios
> só que no openbgp ele está na rib, mas, não está valid nem qualificado como
> best. É restrição na operadora ou na configuração do openbgp.
> > > > Segue config:
> > > >
> >
> > Desculpem, segue agora correto:
> >
> > # global configurationAS XXXXXrouter-id 186.XXX.XXX.X#holdtime
> 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes#
> route-collector no# log updates# transparent-as yes
> > #Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco
> Outra Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway
> (1TELECOM)neighbor 177.XXX.XXX.XX {
>  descr   "1TELECOM"                                          remote-as
> 52965                                          announce self
>                            multihop 3
> }
> > #Neighbors Intelig Telecomneighbor 186.230.XX.XX {
>                     descr   "INTELIG"
>     remote-as 26615                                           announce self
>                                          set prepend-self 2
> >                                       }
> > # filter out prefixes longer than 24 or shorter than 8 bits for IPv4#
> and longer than 48 or shorter than 16 bits for IPv6.deny from any allow
> from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
> >
> > #Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
> > # deny a default route (since the previous rule blocks this)deny from
> any prefix 0.0.0.0/0
> > # filter bogus networks according to RFC5735deny from any prefix
> 0.0.0.0/8 prefixlen >= 8deny from any prefix 10.0.0.0/8 prefixlen >=
> 8deny from any prefix 127.0.0.0/8 prefixlen >= 8deny from any prefix
> 169.254.0.0/16 prefixlen >= 16deny from any prefix 172.16.0.0/12prefixlen >= 12deny from any prefix
> 192.0.2.0/24 prefixlen >= 24deny from any prefix 192.168.0.0/16 prefixlen
> >= 16deny from any prefix 198.18.0.0/15 prefixlen >= 15deny from any
> prefix 198.51.100.0/24 prefixlen >= 24deny from any prefix 203.0.113.0/24prefixlen >= 24deny from any prefix
> 224.0.0.0/4 prefixlen >= 4deny from any prefix 240.0.0.0/4 prefixlen >= 4
> >
> >
>


Mais detalhes sobre a lista de discussão freebsd