[FUG-BR] Openbgpd anunciando dois ASNs
Felipe N. Oliva
felipe em felipeoliva.eti.br
Quinta Junho 11 09:09:24 BRT 2015
On 6/10/15 22:44, Fabiano Ribeiro wrote:
> Gilson e Eduardo,
>
> Pois é, eu testei com 2 /30 justamente para manter os ips de origem e
> destino diferentes, e como não tive erros do bgpd.conf imaginei que o
> daemon poderia diferenciar qual ASN utilizar baseado na configuração da
> outra ponta da sessão.
> Não estou muito a fim de rodar dois processos do openbgpd. Estou vendo
> se o Bird resolve esse meu problema e pelo que estou vendo no arquivo de
> configuração de exemplo é possível rodar vários ASN de origem:
>
> protocol bgp bgp1 { # The outside connections
> table as1;
> local as 1;
> neighbor 192.168.0.1 as 1001;
> export all;
> import all;
> }
>
> protocol bgp bgp2 {
> table as2;
> local as 2;
> neighbor 10.0.0.1 as 1002;
> export all;
> import all;
>
> }
>
>
> Em 10 de junho de 2015 20:45, Paiva, Gilson de <gilson.paiva em el.com.br>
> escreveu:
>
>> 2015-06-10 20:33 GMT-03:00 Eduardo Schoedler <listas em esds.com.br>:
>>
>>> Em 10 de junho de 2015 18:46, Fabiano Ribeiro <
>>> fabiano.ribeiro em gerenciatec.com.br> escreveu:
>>>
>>>> Tentei anunciar dois ASN distintos no mesmo router utilizando o
>>>> Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
>> quando
>>>> vou fechar a sessão estou tendo erros no Log dizendo que o ASN de
>> origem
>>>> não está correto.
>>>
>>> Óbvio, ele não deve suportar e pega só um dos AS que tu especificou.
>>> Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua
>>> conf e escutando em um ip diferente do outro.
>>>
>> Fiquei curioso com a situação e não posso ir muito além de:
>>
>> Segundo o manual é possível sim definir dois ASs sendo que uma citação em 4
>> e outra em 2 bytes e sua esta é feita apenas na seção "Global".
>>
>> O anúncio de AS 4 bytes pode ser desativado nas definições dos neighbors e
>> groups com "announce as-4byte (yes|no)".
>>
>> Não é nosso cenário mas, pelo que entendi, se tens 2 ASs 2 bytes a solução
>> é a que o Eduardo colocou: 2 instâncias ( levando em consideração possíveis
>> conflitos de IP:Porta em que vai ouvir etc etc ).
>>
>> Ref:
>>
>> http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
>>
>>
>>
>> http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
>>
>>
>>
>> --
>> Paiva, Gilson de
>> System Administrator
>> Núcleo de Pesquisa e Desenvolvimento
>> --------------------------------------
>> Telefax:+55 (27) 3268-3123
>> Mobile: +55 (279) 9821-3642
>> http://www.el.com.br/
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eu rodo aqui em vários roteadores 2 instâncias de openbgpd, cada uma
populando uma fib diferente.
Totalmente estável, e no meu ponto de vista é bem mais organizado manter
em instâncias diferentes, quando aplico qualquer configuração para a
instância 1 não sou afetado na instância 2 e vice e versa.
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
Mais detalhes sobre a lista de discussão freebsd