[GTER] Configuração OpenBGPD iBGP
Danilo Neves
danilorpneves at bsd.com.br
Tue Dec 3 16:00:16 -02 2013
Boa tarde;
Vou detalhar um pouco sobre minha necessidade.
Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN com
a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais através
de um rede estrela por VPN.
Agora temos mais um link, só que agora é uma MPLS e todas elas sem
comunicam entre si.
Quando eu configuro o roteamento estático tudo funciona que é uma beleza,
mais fica uma coisa muito manual e queria que fosse um roteamento dinâmico.
Eu quero é que quando minha MPLS cair, o roteamento seja direcionado todo
pela VPN.
E por isso estou querendo fazer isso com iBGP.
Estou tendo um problema com uma configuração de iBGP no qual as rotas são
anunciadas, mas eu não consigo pingar entre as unidades.
Na MATRIZ eu anunciei as redes
192.168.1.0/24
192.168.9.0/24
192.168.10.0/24
Configuração MATRIZ
AS 65513
holdtime 90
fib-update no
listen on 10.10.1.2
router-id 10.10.1.2
network 192.168.1.0/24
network 192.168.10.0/24
network 192.168.9.0/24
group "BGPCD" {
remote-as 65513
neighbor 10.10.2.2 {
descr "CD"
local-address 10.10.1.2
announce IPv4 unicast
set nexthop self
set med 10
set localpref 80
}
}
allow from any
allow to any
-----------------------------------------------------------------------------------------------------------
E na FILIAL eu anunciei a rede
192.168.2.0/24
configuração FILIAL
AS 65513
holdtime 90
fib-update no
listen on 10.10.2.2
router-id 10.10.2.2
network 192.168.2.0/24
group "BGPBARROPRETO" {
remote-as 65513
neighbor 10.10.1.2 {
descr "BARROPRETO"
local-address 10.10.2.2
announce IPv4 unicast
set nexthop self
set med 10
set localpref 80
}
}
allow from any
allow to any
-------------------------------------------------------------------------------------------------------------
Acontece é que eu não consigo pingar entre a Matriz e Filial
As minhas rotas são anunciadas em ambas as pontas.
MATRIZ
#bgpctl show rib
flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
origin: i = IGP, e = EGP, ? = Incomplete
flags destination gateway lpref med aspath origin
AI*> 192.168.1.0/24 0.0.0.0 100 0 i
I*> 192.168.2.0/24 10.10.2.2 80 10 i
AI*> 192.168.9.0/24 0.0.0.0 100 0 i
AI*> 192.168.10.0/24 0.0.0.0 100 0 i
#bgpctl show fib bgp
flags: * = valid, B = BGP, C = Connected, S = Static
N = BGP Nexthop reachable via this route
r = reject route, b = blackhole route
flags prio destination gateway
*B 48 192.168.2.0/24 10.10.1.1
#route get 192.168.2.1
route to: 192.168.2.1
destination: default
mask: default
gateway: 200.202.202.202 (INTERNET)
interface: em0
flags: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec mtu weight expire
0 0 0 0 1500 1 0
----------------------------------------
FILIAL
#bgpctl show rib
flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
origin: i = IGP, e = EGP, ? = Incomplete
flags destination gateway lpref med aspath origin
I*> 192.168.1.0/24 10.10.1.2 80 10 i
AI*> 192.168.2.0/24 0.0.0.0 100 0 i
I*> 192.168.9.0/24 10.10.1.2 80 10 i
I*> 192.168.10.0/24 10.10.1.2 80 10 i
#bgpctl show fib bgp
flags: * = valid, B = BGP, C = Connected, S = Static
N = BGP Nexthop reachable via this route
r = reject route, b = blackhole route
flags prio destination gateway
*B 48 192.168.1.0/24 10.10.2.1
*B 48 192.168.9.0/24 10.10.2.1
*B 48 192.168.10.0/24 10.10.2.1
#route get 192.168.1.1
route to: 192.168.1.1
destination: default
mask: default
gateway: 200.202.202.23 (INTERNET)
interface: msk0
flags: <UP,GATEWAY,DONE,STATIC>
recvpipe sendpipe ssthresh rtt,msec mtu weight expire
0 0 0 0 1500 1 0
---------------------------------------------------------------------
Obs: O gateway da internet foi alterado aqui, por questão de não publicação
do IP.
Outra coisa que reparei é que na exibição da tabela FIB as rotas estão
corretas e já na tabela RIB não está.
A minha rota correta para chegar na filial é 10.10.1.1 e da filial para
matriz é 10.10.2.1.
E quando eu digito o comando "route get" em qualquer unidade é a mesma
coisa que eu não tivesse roteamento e por isso ele joga pra rota default
(internet).
Alguém tem ideia do que seja isso?
More information about the gter
mailing list