[GTER] Multihoming com CTBC e Embratel

[Arlindo F. Neto]

Bruno,

Não entendi o que você quis dizer com os dois estarem no mesmo endereço.

Quanto a no-export, bom, utilizar ele e deixar de anunciar um bloco
que não quero que seja utilizado em um AS, pra mim dá no mesmo. Não
opto por essa solução.

Os links podem sim ser ligados via LAN. Existe uma distância
geográfica enorme entre as bordas CTBC e Embratel. Por isso pensei em
utilizar túnel mesmo dentro dessa LAN.

Sua solução de IBGP, pelo que entendi, é para fazer as duas pontas
conhecerem a localização dos IPs? Isso já acontece, a rede inteira
utiliza OSPF:

AS_CTBC --- Rede LAN OSPF --- AS_EMBT

Note que os extremos se ligam pela rede LAN com OSPF.

Os -roteadores- (Mikrotiks) estão na mesma rede sim e se comunicam. No
entando, um cliente sai da LAN utilizando o EMBT e volta pelo CTBC (às
vezes) e quando isso acontece o site não abre, fica aguardando
eternamente. Para outros sites funciona perfeitamente, skype, gtalk,
sip, também funcionam.

Só lembrando que não tem roteador nem linux nessa arquitetura que
mostrei, apenas Mikrotik.

[]'s

2009/9/2 Bruno L F Cabral <bruno at openline.com.br>:
>> Olá PessoALL,
>>
>> Tenho um AS sendo anunciado nas operadoras CTBC e Embratel. Tenho
>> feito testes com o anúncio de dois blocos /23. Utilizando o prepend
>> dou prioridade de entrada para um bloco /23 no CTBC e para o outro
>> bloco o Embratel.
>>
>> ex:
>>
>> Anúncio no CTBC
>> *.*.28.0/23 prepend default
>> *.*.30.0/23 prepend +2
>>
>> Anúncio no Embratel
>> *.*.28.0/23 prepend +2
>> *.*.30.0/23 prepend default
>
> os dois estão no mesmo endereço?
>
>> O link de saída para os clientes que recebem IPs do bloco *.*.30.0/23
>> é o Embratel, para o bloco *.*.28.0/23 o CTBC é o link utilizado.
>>
>> Para alguns sites (ex. http://lg.alog.com.br), mesmo que o cliente
>> receba um IP do bloco *.*.30.0/23 e utilize o link Embratel, a
>> comunicação volta pelo CTBC. Este problema acontece com sites que são
>> alocados em ASNs que anunciam no CTBC, daí a comunicação sempre será
>> via CTBC. Isso não seria problema caso o site abrisse normalmente.
>> Quando acontece da comunicação (ex. HTTP) sair por um link e voltar
>> pelo outro, o site fica aguardando eternamente.
>
> você pode
>
> 1) ativar no-export (communities) para a CTBC não anunciar
> seu bloco fora da rede dela/para clientes dela/para peerings
> (no entanto não acho que seja a melhor solução para este caso)
>
> ou
>
>> Toda a estrutura utiliza Mikrotiks. Já tentei remover Firewall,
>> Controle de Banda, Redirecionamentos, e ainda assim não funcionou.
>> Tentei fazer um túnel ligando os dois Mikrotiks de borda (ligando o
>> que anuncia no CTBC ao que anuncia no Embratel), mas acho que por não
>> saber as necessidades corretas deste túnel, também não funcionou.
>
> se os dois mikrotis não podem ser ligados internamente (pela LAN)
> você vai usar tráfego de saida para levar do lado da CTBC para
> o lado da Embratel (isso é aceitável?)
>
> a solução seria rodar IBGP pelo tunel. é fácil, crie um neighbor
> de cada lado com o seu AS e informando o IP do outro lado do tunel
>
> (para evitar problemas recomendo EoIP ao invés de IPIP)
>
> se puderem ser ligados via LAN melhor ainda, nem tunel precisa
>
> agora deixa eu perguntar, se estiverem no mesmo local, por que
> os links estão em roteadores diferentes/que não se comunicam
> entre si?
>
> []s, !3runo Cabral
>
>> Alguém poderia dar uma luz? Agradeço por qualquer ajuda,
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter