[GTER] Multihoming com CTBC e Embratel

Antonio Carlos Pina antoniocarlospina at gmail.com
Wed Sep 2 14:45:31 -03 2009 

Esse comportamento NÃO DEVERIA ocorrer. É natural em ambientes multihoming
que o tráfego saia por qualquer link e retorne por qualquer outro link. Você
tem algum bloqueio de ICMP na borda que esteja matando o path-mtu discovery
? Existe algum tunel GRE entre esses roteadores ?

Abs

2009/9/2 Arlindo F. Neto <lopan.eti at gmail.com>

> Bruno,
>
> Não entendi o que você quis dizer com os dois estarem no mesmo endereço.
>
> Quanto a no-export, bom, utilizar ele e deixar de anunciar um bloco
> que não quero que seja utilizado em um AS, pra mim dá no mesmo. Não
> opto por essa solução.
>
> Os links podem sim ser ligados via LAN. Existe uma distância
> geográfica enorme entre as bordas CTBC e Embratel. Por isso pensei em
> utilizar túnel mesmo dentro dessa LAN.
>
> Sua solução de IBGP, pelo que entendi, é para fazer as duas pontas
> conhecerem a localização dos IPs? Isso já acontece, a rede inteira
> utiliza OSPF:
>
> AS_CTBC --- Rede LAN OSPF --- AS_EMBT
>
> Note que os extremos se ligam pela rede LAN com OSPF.
>
> Os -roteadores- (Mikrotiks) estão na mesma rede sim e se comunicam. No
> entando, um cliente sai da LAN utilizando o EMBT e volta pelo CTBC (às
> vezes) e quando isso acontece o site não abre, fica aguardando
> eternamente. Para outros sites funciona perfeitamente, skype, gtalk,
> sip, também funcionam.
>
> Só lembrando que não tem roteador nem linux nessa arquitetura que
> mostrei, apenas Mikrotik.
>
> []'s
>
> 2009/9/2 Bruno L F Cabral <bruno at openline.com.br>:
> >> Olá PessoALL,
> >>
> >> Tenho um AS sendo anunciado nas operadoras CTBC e Embratel. Tenho
> >> feito testes com o anúncio de dois blocos /23. Utilizando o prepend
> >> dou prioridade de entrada para um bloco /23 no CTBC e para o outro
> >> bloco o Embratel.
> >>
> >> ex:
> >>
> >> Anúncio no CTBC
> >> *.*.28.0/23 prepend default
> >> *.*.30.0/23 prepend +2
> >>
> >> Anúncio no Embratel
> >> *.*.28.0/23 prepend +2
> >> *.*.30.0/23 prepend default
> >
> > os dois estão no mesmo endereço?
> >
> >> O link de saída para os clientes que recebem IPs do bloco *.*.30.0/23
> >> é o Embratel, para o bloco *.*.28.0/23 o CTBC é o link utilizado.
> >>
> >> Para alguns sites (ex. http://lg.alog.com.br), mesmo que o cliente
> >> receba um IP do bloco *.*.30.0/23 e utilize o link Embratel, a
> >> comunicação volta pelo CTBC. Este problema acontece com sites que são
> >> alocados em ASNs que anunciam no CTBC, daí a comunicação sempre será
> >> via CTBC. Isso não seria problema caso o site abrisse normalmente.
> >> Quando acontece da comunicação (ex. HTTP) sair por um link e voltar
> >> pelo outro, o site fica aguardando eternamente.
> >
> > você pode
> >
> > 1) ativar no-export (communities) para a CTBC não anunciar
> > seu bloco fora da rede dela/para clientes dela/para peerings
> > (no entanto não acho que seja a melhor solução para este caso)
> >
> > ou
> >
> >> Toda a estrutura utiliza Mikrotiks. Já tentei remover Firewall,
> >> Controle de Banda, Redirecionamentos, e ainda assim não funcionou.
> >> Tentei fazer um túnel ligando os dois Mikrotiks de borda (ligando o
> >> que anuncia no CTBC ao que anuncia no Embratel), mas acho que por não
> >> saber as necessidades corretas deste túnel, também não funcionou.
> >
> > se os dois mikrotis não podem ser ligados internamente (pela LAN)
> > você vai usar tráfego de saida para levar do lado da CTBC para
> > o lado da Embratel (isso é aceitável?)
> >
> > a solução seria rodar IBGP pelo tunel. é fácil, crie um neighbor
> > de cada lado com o seu AS e informando o IP do outro lado do tunel
> >
> > (para evitar problemas recomendo EoIP ao invés de IPIP)
> >
> > se puderem ser ligados via LAN melhor ainda, nem tunel precisa
> >
> > agora deixa eu perguntar, se estiverem no mesmo local, por que
> > os links estão em roteadores diferentes/que não se comunicam
> > entre si?
> >
> > []s, !3runo Cabral
> >
> >> Alguém poderia dar uma luz? Agradeço por qualquer ajuda,
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list