[FUG-BR] Problemas com roteamento FreeBSD-9.2
Samuel Peres
samuelperes em migtelecom.com.br
Quarta Fevereiro 5 09:04:41 BRST 2014
On 05/02/2014 08:52, Renato Frederick wrote:
> Em 04/02/14 21:55, Samuel Peres escreveu:
>> Renato,
>>
>> Era isso mesmo, mas o mais estranho nisso é que após aprender a rota,
>> nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco
>> insistente em testes, simulei agora a pouco em bancada a mesma sequência
>> dos testes relatados no início da thread na versão 9.1 e na 9.2,
>> conforme eu já previa, na versão 9.1 esse comportamento não acontece, já
>> na versão 9.2, o "problema" se repetiu . Os filtros por hora resolveram
>> o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes
>> :), mas confesso que esses em específico passaram batido, haja visto que
>> usei a 9.1 por um bom tempo e não acontecia isso.
>>
>> Grato,
>>
>> Samuel Peres
>>
>>
> Mas Samuel, fica aí a dica, uma das primeiras coisas que a gente faz, ao
> subir um bgp é criar um filtro para não receber redes inválidas, + seu
> CIDR... tipo o exemplo abaixo, se for um cisco(a regra 1000 é seu
> CIDR)......
> Se há algum bug no bsd, não sei te falar, porque sempre fiz isto, mas
> tipo.... teria sido interessante você aplicar estes filtros já, para não
> gerar stress, tem vários outros lá no site[1] da RNP
>
>
>
> [1] http://www.rnp.br/newsgen/0101/bgp4-dicas.html
>
>
> [...]
>
>
> neighbor EMBRATEL prefix-list BOGONS in
>
> [...]
> ip prefix-list BOGONS description Nao receber anuncios invalidos
> ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32
> ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32
> ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32
> ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32
> ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32
> ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32
> ip prefix-list BOGONS seq 1000 deny ABC.DEF GUI.0/21 le 32
> ip prefix-list BOGONS seq 9999 permit 0.0.0.0/0 le 32
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Caro Renato,
Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber
os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas
específicas para meu cenário. O filtro que adicionei foi apenas o /22 do
IP local que recebo do PTT, esse de fato não tinha e era a causa do
problema. Sacou?
Samuel Peres
Mais detalhes sobre a lista de discussão freebsd