[GTER] Redundância de intranet

Renato Botelho rbgarga at gmail.com
Fri Jul 3 12:16:21 -03 2009


2009/7/2 Rubens Kuhl <rubensk at gmail.com>:
>> O que eu esqueci de mencionar no email anterior, é que isso que eu
>> preciso tem que ser implementado em um freebsd, pois cada escritório
>> tem um server rodando freebsd como gateway da rede.
>>
>> Nesse caso, eu precisaria rodar um openbgpd, ou quagga, em cada
>> um desses servers, é isso?
>
> Exatamente.
> Em cada um você fecharia uma sessão BGP multipath (usando AS da faixa
> de uso privado, equivalente ASN dos IPs RFCs 1918) com o concentrador.
>
> Notar que você precisa garantir que o BGP não feche via VPN na rede
> pública, ou você não vai ter o real alarme de que a comunicação na
> rede privada caiu.

Fiz uns testes em lab e consegui fazer funcionar, porém quando fiz
um tunnel (sem criptografia) notei um problema, meu tunnel está assim:

200.x.x.x <-> 189.x.x.x
172.16.0.1 <-> 172.16.0.2

Os BGPs se enxergam e trocam as rotas perfeitamente, quando eu
executo um bgpctl show rib ele mostra que está usando como gw
o 172.16.0.2 (outro lado do tunel), porém na tabela de rotas ele
adiciona o 172.16.0.1, que é o meu lado no túnel e a rota não funciona.

Existe algum jeito de eu forçar o uso do up da outra ponta como gw?

-- 
Renato Botelho



More information about the gter mailing list