[GTER] OpenBGP

Levi Lins levitlins at hotmail.com
Fri Oct 26 15:02:40 -02 2012


   É justamente esse meu problema.No caso de um tunel fechando iBGP eu utilizaria AS privado ou meu AS mesmo?
 Na sessão iBGP se meu upstrem que tiver fechado a sessão iBGP cair, não fico sem acesso ao outro Site? Se fecho duas sessão iBGP com as duas mesmas operadoras nas diferentes localidades e, caso acontece de operadoras divergentes caírem ao mesmo tempo (raro) nas duas localidades também fico sem acesso. Não é isso?
 

> From: fischerdouglas at gmail.com
> Date: Fri, 26 Oct 2012 14:30:50 -0200
> To: gter at eng.registro.br
> Subject: Re: [GTER] OpenBGP
> 
> Imagine que um host do teu primeiro /21(site-a) queira acessar um host do
> teu segundo /21(site-b).
> 
> Por padrão o eBGP não "engole" rotas que tenham partido do teu próprio ASN.
> Esse AlowAS-IN serve justamente para dizer: "BGP, pode aceitar desse vizinho
> rotar que tenham partido do meu ASN."
> 
> P.S.: Tenho dúvidas quanto a rotas que não tenha sido geradas no próprio
> ASN,
>       mas tenham passado por ele(um downstrean no site-b por Ex.)
> 
> 
> Agora, se você for utilizada a solução de Tunnel(que achei bem mais
> elegante para o cenário exposto),
> a coisa não vai para eBGP, e um next-hop-self no neighbor iBGP resolve a
> parada.
> 
> 
> 
> Em 26 de outubro de 2012 14:17, Lucas Willian Bocchi <lucas.bocchi at gmail.com
> > escreveu:
> 
> > Não entendi muito bem.
> >
> > Digamos que o teu bloco seja um /20 inteiro. Qual o problema em
> > divulgar o /21 em uma ponta e outro /21 em outra ponta?
> > Não seria isso que você está tentando fazer? Não vejo problema
> > nisso... A não ser que eu não tenha entendido o problema.
> >
> > Em 26 de outubro de 2012 13:58, Douglas Fischer
> > <fischerdouglas at gmail.com> escreveu:
> > > Não seria uma má idéia, principalmente se os IPs do Tunnel forem da sua
> > > Operadora.
> > >
> > > Mas analisando o problema do BGP em sí, o levi tem razão, é necessário
> > "dizer"
> > > para o BGP que ele pode aceitar rotas que se originam no seu próprio
> > > ASN, e isso
> > > geralmente é feito por neighbor.
> > >    Agora como isso e feito no OpenBGP, isso já não sei rsponder.
> > >
> > >
> > >
> > >
> > > Em 26 de outubro de 2012 10:57, Patrick Barreto Petronetto <
> > > patrickbp at gmail.com> escreveu:
> > >
> > >> Posso estar totalmente enganado, mas acho que você deve fazer um tunnel
> > >> entre os 2 roteadores usando o endereço da interface externa (operadora)
> > >> para os 2 se falarem e trocarem rotas entre eles corretamente através de
> > >> "iBGP".
> > >>
> > >> Da uma pesquisada sobre isso, acho que é mais ou menos por aí.
> > >>
> > >> 2012/10/25 Levi Lins <levitlins at hotmail.com>
> > >>
> > >> >
> > >> >
> > >> >
> > >> >  Bom Dia a todos, estou com um problema no meu BGP. Tenho um AS
> > >> > funcionado, então, precisamos colocar o mesmo AS subdividindo o bloco
> > que
> > >> > temos e publicar nas duas localidades blocos diferentes com mesmo AS.
> > >> > Detalhe é que é a mesma operadora que mim atende nas duas
> > localidades. Em
> > >> > um lado temos um Mikrotik com a opção allow-as-in=1 para que ele não
> > >> > descarte a publicação do outro roteador com mesmo AS. Do outro lado
> > temos
> > >> > um OpenBGP. Nas duas localidades consigo acesso externo para Internet,
> > >> mas,
> > >> > não consigo acesso entre as localidades nem conseguir identificar a
> > opção
> > >> > allow-as-in do OpenBGP. No OpenBGP ele recebe a publicação do Mikrotik
> > >> mas
> > >> > não torna a rota válida nem define qual é a melhor para saída. Alguém
> > >> pode
> > >> > nos ajudar? Desde já agradeço a atenção.
> > >> > --
> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >>
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> 
> 
> 
> -- 
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list