[GTER] Problema com BGP com 2 operadoras
Wenderson Souza
wendersonsouza at gmail.com
Tue Jan 10 10:45:49 -02 2012
fknet,
Você deve anunciar nos seus filtros os blocos que quer anunciar pela
operadora A e pela operadora B.
Mas não deve esquecer de colocar no final do filter_out um "discard",
assim, não vai anunciar o que estiver logo acima.
Exemplo:
CIDR 200.200.200.0/22
Operadora A
200.200.200.0/23
200.200.200.0/22
Oepradora B
200.200.202.0/23
200.200.200.0/22
Filtros....
chain=opA-out prefix=200.200.200.0/23 invert-match=no action=accept
chain=opA-out prefix=200.200.200.0/22 invert-match=no action=accept
chain=opA-out invert-match=no action=discard
chain=opB-out prefix=200.200.202.0/23 invert-match=no action=accept
chain=opB-out prefix=200.200.200.0/22 invert-match=no action=accept
chain=opB-out invert-match=no action=discard
Assim você anuncia somente o que realmente quer, negando o resto.
Lembrando que .. no peer, vc colocou la o filtro de OUT.
Lembre de fazer o filtro de IN tb, negando receber seus prefixos pela operadora.
Wenderson Souza
Em 9 de janeiro de 2012 19:44, fknet <ffkammer at conchalnet.com.br> escreveu:
> Rubens, desculpe não postar o comando... mas o problema é realmente a
> propagação dos anúncios do roteador de borda da Algar para a Telefônica
> através de meu iBGP. Tá aí meu problema, não to sabendo fazer os filtros
> corretamente para previnir isto.
>
> []s
>
>
> Em 09/01/2012 19:24, Rubens Kuhl escreveu:
>
>>> Respondendo suas perguntas:
>>>
>>> Não havia na lista de prefixos anunciados estes blocos, logo deduzi que
>>> os
>>> anúncios do roteadorB estavam vazando para a OperadoraA e fato, é isto
>>> mesmo. Derrubei o iBGP entre meus roteadores e tudo funcionou normalmente
>>> como eu queria, ou seja, os blocos /23 anunciados na OperadoraA saem por
>>> esta e os blocos /23 anunciados na OperadoraB saem por esta.
>>
>> Se o prefixo está anunciado mas não aparece na lista de prefixos
>> anunciados, você já começa de um bug grave no software.
>> Eu olharia bem a sintaxe e a saída dos comandos antes de chegar numa
>> conclusão tão forte, mesmo considerando o apelido carinhoso de BugOS
>> que esse sistema operacional tem. Se
>>
>>> Agora vem a questão, bati cabeça a tarde toda e não fui capaz de fazer os
>>> filtros de forma correta no meu iBGP, alguém poderia me auxiliar nestes
>>> filtros? Estou usando Mikrotik.
>>
>> Se você não posta nem o comando que você usou para listar os prefixos
>> anunciados nem a configuração dos anúncios e filtros em cada roteador,
>> ninguém pode te ajudar...
>>
>>
>> Rubens
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list