[GTER] Multihoming com CTBC e Embratel

Arlindo F. Neto lopan.eti at gmail.com
Wed Sep 2 14:51:33 -03 2009 

Antonio,

Eu concordo com isso que você falou. Depois que me deparei com este
problema passei a ler muito mais sobre BGP e o comportamento natural
dele seria entrar por um link e sair normalmente pelo outro. Em
paralelo, eu estou verificando cada detalhe de cada link e na própria
LAN a procura de algo que possa atrapalhar nisso.

Existe um túnel sim entre os ASs, mas fiz isso no desespero, mesmo sem
ele alguns protocolos funcionam (ICMP, UDP).

[]'s

2009/9/2 Antonio Carlos Pina <antoniocarlospina at gmail.com>:
> Esse comportamento NÃO DEVERIA ocorrer. É natural em ambientes multihoming
> que o tráfego saia por qualquer link e retorne por qualquer outro link. Você
> tem algum bloqueio de ICMP na borda que esteja matando o path-mtu discovery
> ? Existe algum tunel GRE entre esses roteadores ?
>
> Abs
>
> 2009/9/2 Arlindo F. Neto <lopan.eti at gmail.com>
>
>> Bruno,
>>
>> Não entendi o que você quis dizer com os dois estarem no mesmo endereço.
>>
>> Quanto a no-export, bom, utilizar ele e deixar de anunciar um bloco
>> que não quero que seja utilizado em um AS, pra mim dá no mesmo. Não
>> opto por essa solução.
>>
>> Os links podem sim ser ligados via LAN. Existe uma distância
>> geográfica enorme entre as bordas CTBC e Embratel. Por isso pensei em
>> utilizar túnel mesmo dentro dessa LAN.
>>
>> Sua solução de IBGP, pelo que entendi, é para fazer as duas pontas
>> conhecerem a localização dos IPs? Isso já acontece, a rede inteira
>> utiliza OSPF:
>>
>> AS_CTBC --- Rede LAN OSPF --- AS_EMBT
>>
>> Note que os extremos se ligam pela rede LAN com OSPF.
>>
>> Os -roteadores- (Mikrotiks) estão na mesma rede sim e se comunicam. No
>> entando, um cliente sai da LAN utilizando o EMBT e volta pelo CTBC (às
>> vezes) e quando isso acontece o site não abre, fica aguardando
>> eternamente. Para outros sites funciona perfeitamente, skype, gtalk,
>> sip, também funcionam.
>>
>> Só lembrando que não tem roteador nem linux nessa arquitetura que
>> mostrei, apenas Mikrotik.
>>
>> []'s
>>
>> 2009/9/2 Bruno L F Cabral <bruno at openline.com.br>:
>> >> Olá PessoALL,
>> >>
>> >> Tenho um AS sendo anunciado nas operadoras CTBC e Embratel. Tenho
>> >> feito testes com o anúncio de dois blocos /23. Utilizando o prepend
>> >> dou prioridade de entrada para um bloco /23 no CTBC e para o outro
>> >> bloco o Embratel.
>> >>
>> >> ex:
>> >>
>> >> Anúncio no CTBC
>> >> *.*.28.0/23 prepend default
>> >> *.*.30.0/23 prepend +2
>> >>
>> >> Anúncio no Embratel
>> >> *.*.28.0/23 prepend +2
>> >> *.*.30.0/23 prepend default
>> >
>> > os dois estão no mesmo endereço?
>> >
>> >> O link de saída para os clientes que recebem IPs do bloco *.*.30.0/23
>> >> é o Embratel, para o bloco *.*.28.0/23 o CTBC é o link utilizado.
>> >>
>> >> Para alguns sites (ex. http://lg.alog.com.br), mesmo que o cliente
>> >> receba um IP do bloco *.*.30.0/23 e utilize o link Embratel, a
>> >> comunicação volta pelo CTBC. Este problema acontece com sites que são
>> >> alocados em ASNs que anunciam no CTBC, daí a comunicação sempre será
>> >> via CTBC. Isso não seria problema caso o site abrisse normalmente.
>> >> Quando acontece da comunicação (ex. HTTP) sair por um link e voltar
>> >> pelo outro, o site fica aguardando eternamente.
>> >
>> > você pode
>> >
>> > 1) ativar no-export (communities) para a CTBC não anunciar
>> > seu bloco fora da rede dela/para clientes dela/para peerings
>> > (no entanto não acho que seja a melhor solução para este caso)
>> >
>> > ou
>> >
>> >> Toda a estrutura utiliza Mikrotiks. Já tentei remover Firewall,
>> >> Controle de Banda, Redirecionamentos, e ainda assim não funcionou.
>> >> Tentei fazer um túnel ligando os dois Mikrotiks de borda (ligando o
>> >> que anuncia no CTBC ao que anuncia no Embratel), mas acho que por não
>> >> saber as necessidades corretas deste túnel, também não funcionou.
>> >
>> > se os dois mikrotis não podem ser ligados internamente (pela LAN)
>> > você vai usar tráfego de saida para levar do lado da CTBC para
>> > o lado da Embratel (isso é aceitável?)
>> >
>> > a solução seria rodar IBGP pelo tunel. é fácil, crie um neighbor
>> > de cada lado com o seu AS e informando o IP do outro lado do tunel
>> >
>> > (para evitar problemas recomendo EoIP ao invés de IPIP)
>> >
>> > se puderem ser ligados via LAN melhor ainda, nem tunel precisa
>> >
>> > agora deixa eu perguntar, se estiverem no mesmo local, por que
>> > os links estão em roteadores diferentes/que não se comunicam
>> > entre si?
>> >
>> > []s, !3runo Cabral
>> >
>> >> Alguém poderia dar uma luz? Agradeço por qualquer ajuda,
>> >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list