[FUG-BR] OpenBGP com 2 links interface caindo.

Thiago Andrighetti thiagoapadua em yahoo.com.br
Sexta Dezembro 12 11:38:53 BRST 2014


Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0....
Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN
Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN
Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP
Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP
Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0'
Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2'

 --
Thiago Andrighetti de Pádua
 

     Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick <renato em frederick.eti.br> escreveu:
   
 

 já passei o inferno com a bge/bce e no bsd/pfsense a solução foi:


kern.ipc.nmbclusters="131072"
hw.bce.tso_enable=0
hw.pci.enable_msix=0

no caso, mude bce para bge.

Veja em [1] mais detalhes


E tanto faz para que a máquina era, até um mero squid para 200 máquinas 
em link adsl começava estes problemas, claro que com o bgp e toda a 
carga maior que ele apresenta, a bce/bge abria o bico.

Infelizmente estas placas são padrão nas ibm e dell, mas sempre que 
posso peço para enviar uma intel com driver fxp.


[1] 
https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards

> Fabricio Lima <mailto:listas em fabriciolima.com.br>
> 11 de dezembro de 2014 14:51
> epa, achei gente reportando q mesmo com a conf citada, o problema 
> persiste.
>
> se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu
> trafego.
>
> se prepara pra comprar outra placa!!!
>
> http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html
>
> PS: agora vi q seu ip 10.100 é pro iBGP.....
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 11 de dezembro de 2014 14:41, Fabricio Lima 
> <listas em fabriciolima.com.br>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Fabricio Lima <mailto:listas em fabriciolima.com.br>
> 11 de dezembro de 2014 14:41
> a solucao do seu problema está aqui:
> http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog
>
> hw.bge.allow_asf="0"
>
> to your /boot/loader.conf and reboot
>
> (mas responde meu outro email pq quero entender seu bgp pra estudar um
> pouquinho mais...)
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 11 de dezembro de 2014 14:39, Fabricio Lima 
> <listas em fabriciolima.com.br>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Fabricio Lima <mailto:listas em fabriciolima.com.br>
> 11 de dezembro de 2014 14:39
> Thiago,
>
> pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
> reclamando de watchdog timeout e reset neste tipo de driver...
> tenta trocar a placa de rede!!!!
>
> Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
> 10.100.x.x?
> se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
> entendi 'pra onde vai' este cabo...
>
> entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
> com 2 ips)
> acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
> necessaria declara-la.
>
> [ ]'s
> Fabricio Lima
> When your hammer is C++, everything begins to look like a thumb.
>
> Em 11 de dezembro de 2014 13:32, Thiago Andrighetti <
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> Thiago Andrighetti <mailto:thiagoapadua em yahoo.com.br>
> 11 de dezembro de 2014 13:32
> Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu 
> tinha um link tudo certinho, agora coloquei mais um link com uma 
> segunda operadora eo que está acontecendo é que a interface onde este 
> link esta conectada varias vezes ao dia fica DOWN e UP, e 
> quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica 
> limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus 
> ossos....Aí se eu subo novamente o link 1 (eu estou deixando ele 
> parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do 
> opebbgpd, aí volta tambem, a FIB fica populada novamente.
> Bem, valeu qualquer ajuda.
>
> Desculpem antecipadamente pelo tamanho do e-mail.
>
> segue um trecho do messages de quando o problema acontece...Dec 11 
> 12:41:13 portal1 kernel: bge0: link state changed to DOWN
> Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
> Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
> Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
> Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
> bge0'
> Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart 
> vlan2'
>
> Detalhe, vi esse dhclient executando na interface vlan2 (que fica na 
> bge0), ambas são ip fixo /30.
> Segue agora meu rc.conf#rc.conf
> hostname="portal1"
>
> #vlans
> cloned_interfaces="vlan0 vlan1 vlan2 lo1"
> #vlan Peer1 Operadora 1
> ifconfig_vlan0="inet xxx.x.x.x netmask 255.255.255.252 vlan 329 
> vlandev em0"
> #vlan Peer2 Operadora 1
> ifconfig_vlan1="inet xxx.x.x.x netmask 255.255.255.252 vlan 654 
> vlandev em0"
> #vlan Peer Operadora 2
> ifconfig_vlan2="inet yyy.y.y.y netmask 255.255.255.248 vlan 946 
> vlandev bge0"
> #rota para radios op1
> ifconfig_em0="inet 192.168.1.254 netmask 255.255.255.0"
> #lan para radios op2
> ifconfig_bge0="inet 10.1.1.254 netmask 255.255.255.0"
>
> #loopback para bgp
> ifconfig_lo1="inet <IPDALOOPBACK> netmask 255.255.255.255"
> #lan para backbone
> ifconfig_em1="inet 10.100.1.1 netmask 255.255.255.252"
>
> #Servicos
> sshd_enable="YES"
> #ntpd_enable="YES"
> openbgpd_enable="YES"
> bsnmpd_enable="YES"
> #snmpd_flags="-D ALL"
> gateway_enable="YES"
> firewall_enable="YES"
> #firewall_script="/etc/ipfw.rules"
> zabbix_agentd_enable="YES"
> #ntop_enable="YES"
> #ntop_flags="--ipv4 -d --use-syslog=daemon"
>
> # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
> dumpdev="AUTO"
>
> Segue agora meu bgpd.conf#bgpd.conf
>
> # Definicoes Globais
> AS $asn
> router-id $router_id
> listen on IP1
> listen on IP2
> listen on IP3
> listen on 10.100.1.1
>
> fib-update yes
> log updates
> holdtime 60
> holdtime min 10
>
> # Bloco IPv4
> network xxx.xxx.xxx.0/20
> network xxx.xxx.xxx.0/21
> network xxx.xxx.xxx.0/21
> network xxx.xxx.xxx.0/22
> network xxx.xxx.xxx.0/22
> network xxx.xxx.xxx.0/22
> network xxx.xxx.xxx.0/22
>
> nexthop qualify via bgp
> group "Operadora1'" {
>      remote-as $asnop1
>      set localpref 100
>      neighbor $peer_op1_1 {
>                local-address $local_op1_1
>                descr "op11"
>                announce IPv4 unicast
>                announce self
>                }
>      neighbor $peer_op1_2 {
>                local-address $local_op1_2
>                descr "op12"
>                announce IPv4 unicast
>                announce self
>                }
> }
>
> group "Operadora2" {
>      remote-as $asnop2
>      set localpref 101
>      neighbor $peer_op2 {
>                local-address $local_op2
>                descr "op2"
>                announce IPv4 unicast
>                announce self
>                }
> }
>
> group "Backbone" {
>      remote-as $asn
>      announce default-route
>      neighbor 10.100.1.2 {
>                local-address 10.100.1.1
>                announce IPv4 unicast
>                descr "BackboneInterno"
>                }
> }
> deny from any
> allow from any inet prefixlen 8 - 24
> deny from any prefix 0.0.0.0/0
> deny from any prefix xxx.xxx.xxx.0/20 prefixlen >= 20
>
> deny from any prefix 10.0.0.0/8 prefixlen >= 8
> deny from any prefix 172.16.0.0/12 prefixlen >= 12
> deny from any prefix 192.168.0.0/16 prefixlen >= 16
> deny from any prefix 169.254.0.0/16 prefixlen >= 16
> deny from any prefix 192.0.2.0/24 prefixlen >= 24
> deny from any prefix 224.0.0.0/4 prefixlen >= 4
> deny from any prefix 240.0.0.0/4 prefixlen >= 4
>
> deny to any community asnop1:1
> deny to any community asnop1:2
> deny to any community asnop1:3
> deny to any community asnop1:4
>
> # iBGP
> match from group Backbone set localpref 900
> allow from group Backbone
>
> deny to group Operadora1
> allow to group Operadora1 prefix xxx.xxx.xxx.0/20
>
> deny to group Operadora2
> allow to group Operadora2 prefix xxx.xxx.xxx.0/20
>
>
>
>
>
> --
> Thiago Andrighetti de Pádua
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

 
   


Mais detalhes sobre a lista de discussão freebsd