[GTER] Configuração OpenBGPD iBGP
willian pires
willian_pires at hotmail.com
Fri Dec 6 00:15:30 -02 2013
Boa noite camarada parabéns por escolher o openbgpd :D
Vamos lá:
fib update ==== YES !!!! Senao a rota nao desce ! Para o kernel.
Segundo em cada um dos peers seta o nexthop :D caiu a sessão porque a vpn voou ou qualquer coisa dessas o outro entra no ar, rde med, serve paraque voce possa gerar um tipo de preferencia mas é importante entender que med é de media de distancia quanto mais med PIOR.
Se quiser chama no skype w.psouza e ai nois posta os resultados para as PEOPLES da lista.
De resto ta certinho.
Abraço man.
> Date: Tue, 3 Dec 2013 18:15:01 -0200
> From: rodrigopa.uepb at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] Configuração OpenBGPD iBGP
>
> Boa tarde, surgiro que utilize algum protocolo de roteamento dinâmico
> interno, ao invés de xterno - bgp, como o OSPF por exemplo, pois pelo que
> entendi trata-se da mesa Entidade, sob mesma administração.
> Poderá no caso propagar a rota default via protocolo de roteamento, ficando
> essa rota como flutuante, ou seja, só vai levantar quando a rota para o
> link cair (pode usar um script para testart o link).
>
> Att., Rodrigo Pedrosa de Aguiar.
>
>
> Em 3 de dezembro de 2013 15:00, Danilo Neves <danilorpneves at bsd.com.br>escreveu:
>
> > Boa tarde;
> > Vou detalhar um pouco sobre minha necessidade.
> > Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN com
> > a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais através
> > de um rede estrela por VPN.
> > Agora temos mais um link, só que agora é uma MPLS e todas elas sem
> > comunicam entre si.
> > Quando eu configuro o roteamento estático tudo funciona que é uma beleza,
> > mais fica uma coisa muito manual e queria que fosse um roteamento dinâmico.
> > Eu quero é que quando minha MPLS cair, o roteamento seja direcionado todo
> > pela VPN.
> > E por isso estou querendo fazer isso com iBGP.
> >
> > Estou tendo um problema com uma configuração de iBGP no qual as rotas são
> > anunciadas, mas eu não consigo pingar entre as unidades.
> > Na MATRIZ eu anunciei as redes
> > 192.168.1.0/24
> > 192.168.9.0/24
> > 192.168.10.0/24
> >
> >
> > Configuração MATRIZ
> >
> > AS 65513
> > holdtime 90
> > fib-update no
> > listen on 10.10.1.2
> > router-id 10.10.1.2
> > network 192.168.1.0/24
> > network 192.168.10.0/24
> > network 192.168.9.0/24
> > group "BGPCD" {
> > remote-as 65513
> > neighbor 10.10.2.2 {
> > descr "CD"
> > local-address 10.10.1.2
> > announce IPv4 unicast
> >
> >
> > set nexthop self
> > set med 10
> > set localpref 80
> >
> > }
> > }
> > allow from any
> > allow to any
> >
> >
> >
> > -----------------------------------------------------------------------------------------------------------
> > E na FILIAL eu anunciei a rede
> > 192.168.2.0/24
> >
> > configuração FILIAL
> >
> > AS 65513
> > holdtime 90
> > fib-update no
> > listen on 10.10.2.2
> > router-id 10.10.2.2
> > network 192.168.2.0/24
> >
> > group "BGPBARROPRETO" {
> > remote-as 65513
> > neighbor 10.10.1.2 {
> > descr "BARROPRETO"
> > local-address 10.10.2.2
> > announce IPv4 unicast
> >
> > set nexthop self
> > set med 10
> > set localpref 80
> >
> >
> > }
> > }
> > allow from any
> > allow to any
> >
> >
> >
> > -------------------------------------------------------------------------------------------------------------
> >
> > Acontece é que eu não consigo pingar entre a Matriz e Filial
> > As minhas rotas são anunciadas em ambas as pontas.
> >
> >
> > MATRIZ
> >
> > #bgpctl show rib
> > flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
> > origin: i = IGP, e = EGP, ? = Incomplete
> >
> > flags destination gateway lpref med aspath origin
> > AI*> 192.168.1.0/24 0.0.0.0 100 0 i
> > I*> 192.168.2.0/24 10.10.2.2 80 10 i
> > AI*> 192.168.9.0/24 0.0.0.0 100 0 i
> > AI*> 192.168.10.0/24 0.0.0.0 100 0 i
> >
> >
> >
> >
> > #bgpctl show fib bgp
> > flags: * = valid, B = BGP, C = Connected, S = Static
> > N = BGP Nexthop reachable via this route
> > r = reject route, b = blackhole route
> >
> > flags prio destination gateway
> > *B 48 192.168.2.0/24 10.10.1.1
> >
> >
> >
> > #route get 192.168.2.1
> > route to: 192.168.2.1
> > destination: default
> > mask: default
> > gateway: 200.202.202.202 (INTERNET)
> > interface: em0
> > flags: <UP,GATEWAY,DONE,STATIC>
> > recvpipe sendpipe ssthresh rtt,msec mtu weight expire
> > 0 0 0 0 1500 1 0
> >
> >
> >
> > ----------------------------------------
> > FILIAL
> >
> > #bgpctl show rib
> > flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
> > origin: i = IGP, e = EGP, ? = Incomplete
> >
> > flags destination gateway lpref med aspath origin
> > I*> 192.168.1.0/24 10.10.1.2 80 10 i
> > AI*> 192.168.2.0/24 0.0.0.0 100 0 i
> > I*> 192.168.9.0/24 10.10.1.2 80 10 i
> > I*> 192.168.10.0/24 10.10.1.2 80 10 i
> >
> >
> >
> > #bgpctl show fib bgp
> > flags: * = valid, B = BGP, C = Connected, S = Static
> > N = BGP Nexthop reachable via this route
> > r = reject route, b = blackhole route
> >
> > flags prio destination gateway
> > *B 48 192.168.1.0/24 10.10.2.1
> > *B 48 192.168.9.0/24 10.10.2.1
> > *B 48 192.168.10.0/24 10.10.2.1
> >
> >
> >
> > #route get 192.168.1.1
> > route to: 192.168.1.1
> > destination: default
> > mask: default
> > gateway: 200.202.202.23 (INTERNET)
> > interface: msk0
> > flags: <UP,GATEWAY,DONE,STATIC>
> > recvpipe sendpipe ssthresh rtt,msec mtu weight expire
> > 0 0 0 0 1500 1 0
> >
> >
> > ---------------------------------------------------------------------
> > Obs: O gateway da internet foi alterado aqui, por questão de não publicação
> > do IP.
> > Outra coisa que reparei é que na exibição da tabela FIB as rotas estão
> > corretas e já na tabela RIB não está.
> > A minha rota correta para chegar na filial é 10.10.1.1 e da filial para
> > matriz é 10.10.2.1.
> >
> > E quando eu digito o comando "route get" em qualquer unidade é a mesma
> > coisa que eu não tivesse roteamento e por isso ele joga pra rota default
> > (internet).
> > Alguém tem ideia do que seja isso?
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list