[FUG-BR] OpenBGP com 2 links interface caindo.
Thiago Andrighetti
thiagoapadua em yahoo.com.br
Quinta Dezembro 11 13:32:17 BRST 2014
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link tudo certinho, agora coloquei mais um link com uma segunda operadora eo que está acontecendo é que a interface onde este link esta conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus ossos....Aí se eu subo novamente o link 1 (eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname="portal1"
#vlans
cloned_interfaces="vlan0 vlan1 vlan2 lo1"
#vlan Peer1 Operadora 1
ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev em0"
#vlan Peer2 Operadora 1
ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev em0"
#vlan Peer Operadora 2
ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev bge0"
#rota para radios op1
ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0"
#lan para radios op2
ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0"
#loopback para bgp
ifconfig_lo1="inet <IPDALOOPBACK> netmask 255.255.255.255"
#lan para backbone
ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252"
#Servicos
sshd_enable="YES"
#ntpd_enable="YES"
openbgpd_enable="YES"
bsnmpd_enable="YES"
#snmpd_flags="-D ALL"
gateway_enable="YES"
firewall_enable="YES"
#firewall_script="/etc/ipfw.rules"
zabbix_agentd_enable="YES"
#ntop_enable="YES"
#ntop_flags="--ipv4 -d --use-syslog=daemon"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group "Operadora1'" {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr "op11"
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr "op12"
announce IPv4 unicast
announce self
}
}
group "Operadora2" {
remote-as $asnop2
set localpref 101
neighbor $peer_op2 {
local-address $local_op2
descr "op2"
announce IPv4 unicast
announce self
}
}
group "Backbone" {
remote-as $asn
announce default-route
neighbor 10.100.1.2 {
local-address 10.100.1.1
announce IPv4 unicast
descr "BackboneInterno"
}
}
deny from any
allow from any inet prefixlen 8 - 24
deny from any prefix 0.0.0.0/0
deny from any prefix xxx.xxx.xxx.0/20 prefixlen >= 20
deny from any prefix 10.0.0.0/8 prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix 192.168.0.0/16 prefixlen >= 16
deny from any prefix 169.254.0.0/16 prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix 224.0.0.0/4 prefixlen >= 4
deny from any prefix 240.0.0.0/4 prefixlen >= 4
deny to any community asnop1:1
deny to any community asnop1:2
deny to any community asnop1:3
deny to any community asnop1:4
# iBGP
match from group Backbone set localpref 900
allow from group Backbone
deny to group Operadora1
allow to group Operadora1 prefix xxx.xxx.xxx.0/20
deny to group Operadora2
allow to group Operadora2 prefix xxx.xxx.xxx.0/20
--
Thiago Andrighetti de Pádua
Mais detalhes sobre a lista de discussão freebsd