[GTER] RES: filtro BGP mikrotik
Rodrigo Augusto
rodrigo at 1telecom.com.br
Tue Sep 4 13:23:39 -03 2012
Sim, só para explicar...nao estou prestando consultoria a este
cliente....longe de mim isso(nosso foco é atendimento a provedores no
tocante a fornecimento de link).
...é só uma ajuda mesmo.... o negócio é que ele vende link a um cliente que
só quer tráfego pela operadora A....e alguma coisa, mesmo anunciando o bloco
mais específico pela operadora A, sai pela B....e o cliente é cri-cri
.....isso é bom, nos faz pensar e correr atrás da solução...
Pensei no MANGLE mesmo...e depois no ip>route ....e algo, em script, se a
sessão caísse ele desativaria as rotas....meio GAMBI né....mas fazer o
que...falei para ele que se o BGP escolhe este caminho é porque
provavelmente(levando em conta os atributos de desempate e não banda) é o
melhor.....
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Bruno Cabral
Enviada em: terça-feira, 4 de setembro de 2012 10:57
Para: gter at eng.registro.br
Assunto: Re: [GTER] filtro BGP mikrotik
Set-out-nextop vai informar o gateway para o peer da sessão BGP, ele não vai
encaminhar o trafego da sua tabela de roteamento interna. Como esse peer não
é diretamente conectado nem vai funcionar, aliás
Voce poderia fazer marcação de pacotes dessa rede (source-routing) e usar ip
route com o gateway desejado para os pacotes marcados mas isso vai perder a
caracteristica de redundância de BGP em caso de queda dessa sessão
Há algum motivo especial para você querer que o trafego DE SAIDA vá pelo
backbone A ou B? Porque o trafego DE ENTRADA você já está controlando via os
anuncios partidos
!3runo Cabral
--
Cursos e Consultoria BGP em Mikrotik, Vyatta/JunOS e Quagga/IOS
Novas turmas em http://www.cfide.com.br/cursos/
> Suponhamos que temos dois upstreams: A e B
>
> Anuncio meu bloco 192.168.0.0/20 nos dois upstreams e como quero que o
bloco
> 192.168.1.0/24 saia pelo upstream A faço um anuncio mais específico por
ele
> criando um filtro para não ir para o upstream B.
>
> Tendo os dois /20 anunciado nas duas operadores é provável que ainda algum
> pequeno tráfego do bloco 192.168.1.0/24 ainda saia pelo upstream B.
Poderia
> eu fazer um filtro para de fato ele apenas sair pelo upstream A ou via
> route Mark seria melhor?
>
> Se fizer um filtro do tipo:
>
> 0 chain=bgp_out prefix=192.168.1.0/24 prefix-length=0-24 invert-match=no
> action=passthrough set-out-nexthop=10.0.0.1 set-bgp-prepend-path=""
>
> onde 10.0.0.1 é o upstream A
.
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list