[GTER] Configuração OpenBGPD iBGP

Danilo Neves danilorpneves at bsd.com.br
Sat Dec 7 12:29:01 -02 2013


Com a ajuda do Willian Pires eu resolvi meu problema....muito grato :D
Foi descoberto que tinha um daemon routed rodando que estava atrapalhando
no roteamento do iBGP.
Outra coisa é que alteramos o listen on para 0.0.0.0  e habilitamos o
fib-update yes.
Também setamos o nexthop para a rota correta.

Resumindo: Agora está funcionando meu iBGP através de 2 links
Sendo que meu localpref é a MPLS e caso ela venha ficar indisponível, o
roteamento é redirecionado para a VPN.

Obrigado a todos :D.





Em 6 de dezembro de 2013 00:15, willian pires
<willian_pires at hotmail.com>escreveu:

> Boa noite camarada parabéns por escolher o openbgpd :D
> Vamos lá:
> fib update ==== YES !!!! Senao a rota nao desce ! Para o kernel.
> Segundo em cada um dos peers seta o nexthop :D caiu a sessão porque a vpn
> voou ou qualquer coisa dessas o outro entra no ar, rde med, serve paraque
> voce possa gerar um tipo  de preferencia mas é importante entender que med
> é de media de distancia quanto mais med PIOR.
> Se quiser chama no skype w.psouza e ai nois posta os resultados para as
> PEOPLES da lista.
> De resto  ta certinho.
> Abraço man.
> > Date: Tue, 3 Dec 2013 18:15:01 -0200
> > From: rodrigopa.uepb at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Configuração OpenBGPD iBGP
> >
> > Boa tarde, surgiro que utilize algum protocolo de roteamento dinâmico
> > interno, ao invés de xterno - bgp, como o OSPF por exemplo, pois pelo que
> > entendi trata-se da mesa Entidade, sob mesma administração.
> > Poderá no caso propagar a rota default via protocolo de roteamento,
> ficando
> > essa rota como flutuante, ou seja, só vai levantar quando a rota para o
> > link cair (pode usar um script para testart o link).
> >
> > Att., Rodrigo Pedrosa de Aguiar.
> >
> >
> > Em 3 de dezembro de 2013 15:00, Danilo Neves <danilorpneves at bsd.com.br
> >escreveu:
> >
> > > Boa tarde;
> > > Vou detalhar um pouco sobre minha necessidade.
> > > Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN
> com
> > > a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais
> através
> > > de um rede estrela por VPN.
> > > Agora temos mais um link, só que agora é uma MPLS e todas elas sem
> > > comunicam entre si.
> > > Quando eu configuro o roteamento estático tudo funciona que é uma
> beleza,
> > > mais fica uma coisa muito manual e queria que fosse um roteamento
> dinâmico.
> > > Eu quero é que quando minha MPLS cair, o roteamento seja direcionado
> todo
> > > pela VPN.
> > > E por isso estou querendo fazer isso com iBGP.
> > >
> > > Estou tendo um problema com uma configuração de iBGP no qual as rotas
> são
> > > anunciadas, mas eu não consigo pingar entre as unidades.
> > > Na MATRIZ eu anunciei as redes
> > > 192.168.1.0/24
> > > 192.168.9.0/24
> > > 192.168.10.0/24
> > >
> > >
> > > Configuração MATRIZ
> > >
> > > AS 65513
> > > holdtime 90
> > > fib-update no
> > > listen on 10.10.1.2
> > > router-id 10.10.1.2
> > > network 192.168.1.0/24
> > > network 192.168.10.0/24
> > > network 192.168.9.0/24
> > > group "BGPCD" {
> > > remote-as 65513
> > > neighbor 10.10.2.2 {
> > > descr "CD"
> > > local-address 10.10.1.2
> > > announce IPv4 unicast
> > >
> > >
> > > set nexthop self
> > > set med 10
> > > set localpref 80
> > >
> > > }
> > > }
> > > allow from any
> > > allow to any
> > >
> > >
> > >
> > >
> -----------------------------------------------------------------------------------------------------------
> > > E na FILIAL eu anunciei a rede
> > > 192.168.2.0/24
> > >
> > > configuração FILIAL
> > >
> > > AS 65513
> > > holdtime 90
> > > fib-update no
> > > listen on 10.10.2.2
> > > router-id 10.10.2.2
> > > network 192.168.2.0/24
> > >
> > > group "BGPBARROPRETO" {
> > > remote-as 65513
> > > neighbor 10.10.1.2 {
> > > descr "BARROPRETO"
> > > local-address 10.10.2.2
> > > announce IPv4 unicast
> > >
> > > set nexthop self
> > > set med 10
> > > set localpref 80
> > >
> > >
> > > }
> > > }
> > > allow from any
> > > allow to any
> > >
> > >
> > >
> > >
> -------------------------------------------------------------------------------------------------------------
> > >
> > > Acontece é que eu não consigo pingar entre a Matriz e Filial
> > > As minhas rotas são anunciadas em ambas as pontas.
> > >
> > >
> > > MATRIZ
> > >
> > > #bgpctl show rib
> > > flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
> > > origin: i = IGP, e = EGP, ? = Incomplete
> > >
> > > flags destination          gateway          lpref   med aspath origin
> > > AI*>  192.168.1.0/24       0.0.0.0            100     0 i
> > > I*>   192.168.2.0/24       10.10.2.2           80    10 i
> > > AI*>  192.168.9.0/24       0.0.0.0            100     0 i
> > > AI*>  192.168.10.0/24      0.0.0.0            100     0 i
> > >
> > >
> > >
> > >
> > > #bgpctl show fib bgp
> > > flags: * = valid, B = BGP, C = Connected, S = Static
> > >        N = BGP Nexthop reachable via this route
> > >        r = reject route, b = blackhole route
> > >
> > > flags prio destination          gateway
> > > *B      48 192.168.2.0/24       10.10.1.1
> > >
> > >
> > >
> > > #route get 192.168.2.1
> > > route to: 192.168.2.1
> > > destination: default
> > > mask: default
> > > gateway: 200.202.202.202  (INTERNET)
> > > interface: em0
> > > flags: <UP,GATEWAY,DONE,STATIC>
> > > recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
> > >        0         0         0         0      1500         1         0
> > >
> > >
> > >
> > > ----------------------------------------
> > > FILIAL
> > >
> > > #bgpctl show rib
> > > flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
> > > origin: i = IGP, e = EGP, ? = Incomplete
> > >
> > > flags destination          gateway          lpref   med aspath origin
> > > I*>   192.168.1.0/24       10.10.1.2           80    10 i
> > > AI*>  192.168.2.0/24       0.0.0.0            100     0 i
> > > I*>   192.168.9.0/24       10.10.1.2           80    10 i
> > > I*>   192.168.10.0/24      10.10.1.2           80    10 i
> > >
> > >
> > >
> > > #bgpctl show fib bgp
> > > flags: * = valid, B = BGP, C = Connected, S = Static
> > >        N = BGP Nexthop reachable via this route
> > >        r = reject route, b = blackhole route
> > >
> > > flags prio destination          gateway
> > > *B      48 192.168.1.0/24       10.10.2.1
> > > *B      48 192.168.9.0/24       10.10.2.1
> > > *B      48 192.168.10.0/24      10.10.2.1
> > >
> > >
> > >
> > > #route get 192.168.1.1
> > >    route to: 192.168.1.1
> > > destination: default
> > >        mask: default
> > >     gateway: 200.202.202.23 (INTERNET)
> > >   interface: msk0
> > >       flags: <UP,GATEWAY,DONE,STATIC>
> > >  recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
> > >        0         0         0         0      1500         1         0
> > >
> > >
> > > ---------------------------------------------------------------------
> > > Obs: O gateway da internet foi alterado aqui, por questão de não
> publicação
> > > do IP.
> > > Outra coisa que reparei é que na exibição da tabela FIB as rotas estão
> > > corretas e já na tabela RIB não está.
> > > A minha rota correta para chegar na filial é 10.10.1.1 e da filial para
> > > matriz é 10.10.2.1.
> > >
> > > E quando eu digito o comando "route get" em qualquer unidade é a mesma
> > > coisa que eu não tivesse roteamento e por isso ele joga pra rota
> default
> > > (internet).
> > > Alguém tem ideia do que seja isso?
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list