[GTER] Problemas com BGP Multihomed

Jean Carlos Oliveira Guandalini jean.guandalini at corp.visaonet.com.br
Wed May 5 15:00:06 -03 2010 

Agradeço muito as respostas de todos, vou respondendo suas dúvidas em um
e-mail só:

//[OPERADORA1]----[QUAGGA1]---------------[CLIENTES]---------------[QUAGGA2]----[OPERADORA2]
//


Rafael,
Como esta a configuracao do seu iBGP e do seu eBGP? Os anuncios tem o mesmo peso, ou ele esta prefixado em alguma operadora de modo a dar 
preferencia a outra? 
- Não temos iBGP entre os roteadores, internamente nossa rede roda OSPF, ambos os quagga conhecem toda a rede. Os anúncios tem diferença de prepend. 
  Inclusive algumas vezes as redes ficam anunciadas em /20 no QUAGGA2 e no QUAGGA1 fica um /24.
  Daí a preferencia fica por "voltar" pelo QUAGGA1

Os seus prefixos estao registrados em algum IRR? Estao sendo filtrados corretamente pelos seus uplinks (as operadoras)?  Ha algum tipo de bloqueio por parte da Operadora 1?
- Não temos registros IRR, qual seria melhor fazer esse cadastro? Todas as operadoras tem liberados em seus filtros nossos prefixos. Não, inclusive alguns sites são acessíveis normalmente.

O Quagga 1 está estável, ou tem causado route flapping?
- Sim está estável, não tenho tido esse problema.

** Não sei se ficou claro, mas realmente queremos que os clientes saiam pelo QUAGGA2 e voltem pelo QUAGGA1, inclusive já deixamos sem nenhum anúncio no QUAGGA2 para que não volte nada por ele para
certos prefixos que queremos que tenham seu "download" pelo QUAGGA1. **



Felipe,
Os IPs são independentes para cada operadora ou é do teu AS?
- São IPs de nosso AS

Como falei acima, pode ser o sua quagga1 com isso configurado. Não tem
mensagens de 'martian source' no seus logs (dmesg, syslog)? Confirma com o sysctl, pois por padrão isso vem ligado.
- Estava com martian source desligado, ativei para verificar, ele aparece alguns avisos, mas são de endereços que não estão sendo utilizados no momento por meus clientes, IPs offline.

Sobre o Link para uma mensagem no GTER um pouco parecida segue: http://eng.registro.br/pipermail/gter/2009-September/025827.html


Sobre as outras questões:
- Estamos com o rp_filter em ambos servidores desativados;
- A partir de ambos os servidores consigo chegar nos clientes com problemas, exemplo: por taceroute;
- Um teste que pretendo fazer é desligar completamente meus firewalls para testar, embora como eu comentei, alguns sites abrem normalmente.
- Uma coisa que pode ser coincidência é que alguns sites dão problema somente quando o cliente vai logar em algum sistema, por exemplo "moodle" que foi um dos casos.

More information about the gter mailing list