[GTER] Problemas com BGP Multihomed

[Arlindo F. Neto]

Jean,

Eu passei por este mesmo problema, estou acompanhando sua thread para ver se
algo de novo surge.

Eu não consegui fazer com que o sistema fosse totalmente autônomo, ou seja,
sair por um lado e voltar pelo outro normalmente. Toda a rede utiliza
Mikrotik e eu fui em busca de qualquer coisa no Mikrotik que possa
atrapalhar esse funcionamento (Firewall, Configurações, Protocolos, etc) e
não encontrei nada.

Fiz os testes com túneis também, não funcionou! Por último, eu parti o ASN
em um bloco /22, onde este é anunciado em cada Mikrotik na borda com um Link
(Mikrotik A e Mikrotik B receberam o anúncio do bloco /22). Feito isso, o
bloco /22 foi novamente segmentado em dois /23. Com isso, os clientes da
rede que estavam mais próximos do Mikrotik A (e consequentemente o utilizam
como gateway), receberam os IPs de um dos blocos /23 e este foi anunciado no
Mikrotik A, o mesmo foi feito para o Mikrotik B com a outra parte do bloco
/23. Dessa forma a rede foi "dividida", enquanto as duas bordas estão
funcionando (A e B) os clientes saem e voltam pela mesma borda. Quando uma
delas para, um Mikrotik sozinho assume todo o tráfego. No BGP, a prioridade
de anúncio é dado pelo bloco menor, ou seja, se eu tenho um /22 e /23
anunciado, o /23 tem prioridade. Caso o /23 de um lado pare de anunciar, o
/22 do outro assume.

Mas, mesmo assim, eu ainda espero resolver o problema e tornar a rede
totalmente autônoma. Tenho planos de mudar toda a rede interna de OSPF para
BGP, depois realizar novos testes.

Abraços,

Em 12 de maio de 2010 14:49, Jean Carlos Oliveira Guandalini <
jean.guandalini at corp.visaonet.com.br> escreveu:

> Pessoal, demoramos pra poder configurar um túnel L2TP, mas infelizmente
> mesmo com o túnel L2TP ainda não funcionou. Sites como globo.com e
> mercadolivre não acessam, ficam carregando.
> Revisamos as configurações do firewall, rp_filter desativado.
> Jorge, você que sugeriu a solução, tem alguma modificação que você
> precisou fazer?
> Nesse caso estamos usando Linux de um lado e mikrotik de outro.
>
> Obrigado
> Jean
>
> On 05-05-2010 17:58, Jorge Thiele wrote:
> > Rapaz, o meu tunel também era IPIP e com dois Mikrotiks, no final das
> > contas o problema foi resolvido com
> > outro tunelamento, se não me engano fizemos um L2TP temporariamente de
> > depois acabamos por remover
> > o tunelamento de vez porque a Copel passou a aceitar roteamento com
> > IPs válidos.
> > Lembro que tentei tudo com o IPIP, diminuir MTU, forçar PMTU e nada
> > resolveu, o jeito foi mesmo apelar para o L2TP.
> >
> >
> >
> > Em 05/05/2010 16:56, Jean Carlos Oliveira Guandalini escreveu:
> >> Jorge, eu tenho um túnel sim, usando IPIP. Você poderia me passar que
> >> tipo de configuração precisou mudar? MTU?
> >>
> >> obrigado
> >>
> >> On 05-05-2010 15:21, Jorge Thiele wrote:
> >>
> >>> como que fica se o caso for:
> >>> Out: QUAGGA1 In: QUAGGA2 = ?
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>