[GTER] Redundância de intranet
Renato Botelho
rbgarga at gmail.com
Fri Jul 3 12:16:21 -03 2009
2009/7/2 Rubens Kuhl <rubensk at gmail.com>:
>> O que eu esqueci de mencionar no email anterior, é que isso que eu
>> preciso tem que ser implementado em um freebsd, pois cada escritório
>> tem um server rodando freebsd como gateway da rede.
>>
>> Nesse caso, eu precisaria rodar um openbgpd, ou quagga, em cada
>> um desses servers, é isso?
>
> Exatamente.
> Em cada um você fecharia uma sessão BGP multipath (usando AS da faixa
> de uso privado, equivalente ASN dos IPs RFCs 1918) com o concentrador.
>
> Notar que você precisa garantir que o BGP não feche via VPN na rede
> pública, ou você não vai ter o real alarme de que a comunicação na
> rede privada caiu.
Fiz uns testes em lab e consegui fazer funcionar, porém quando fiz
um tunnel (sem criptografia) notei um problema, meu tunnel está assim:
200.x.x.x <-> 189.x.x.x
172.16.0.1 <-> 172.16.0.2
Os BGPs se enxergam e trocam as rotas perfeitamente, quando eu
executo um bgpctl show rib ele mostra que está usando como gw
o 172.16.0.2 (outro lado do tunel), porém na tabela de rotas ele
adiciona o 172.16.0.1, que é o meu lado no túnel e a rota não funciona.
Existe algum jeito de eu forçar o uso do up da outra ponta como gw?
--
Renato Botelho
More information about the gter
mailing list