[GTER] Configuração OpenBGPD iBGP

willian pires willian_pires at hotmail.com
Tue Dec 10 15:14:24 -02 2013


(y)

> Date: Sat, 7 Dec 2013 12:29:01 -0200
> From: danilorpneves at bsd.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Configuração OpenBGPD iBGP
> 
> Com a ajuda do Willian Pires eu resolvi meu problema....muito grato :D
> Foi descoberto que tinha um daemon routed rodando que estava atrapalhando
> no roteamento do iBGP.
> Outra coisa é que alteramos o listen on para 0.0.0.0  e habilitamos o
> fib-update yes.
> Também setamos o nexthop para a rota correta.
> 
> Resumindo: Agora está funcionando meu iBGP através de 2 links
> Sendo que meu localpref é a MPLS e caso ela venha ficar indisponível, o
> roteamento é redirecionado para a VPN.
> 
> Obrigado a todos :D.
> 
> 
> 
> 
> 
> Em 6 de dezembro de 2013 00:15, willian pires
> <willian_pires at hotmail.com>escreveu:
> 
> > Boa noite camarada parabéns por escolher o openbgpd :D
> > Vamos lá:
> > fib update ==== YES !!!! Senao a rota nao desce ! Para o kernel.
> > Segundo em cada um dos peers seta o nexthop :D caiu a sessão porque a vpn
> > voou ou qualquer coisa dessas o outro entra no ar, rde med, serve paraque
> > voce possa gerar um tipo  de preferencia mas é importante entender que med
> > é de media de distancia quanto mais med PIOR.
> > Se quiser chama no skype w.psouza e ai nois posta os resultados para as
> > PEOPLES da lista.
> > De resto  ta certinho.
> > Abraço man.
> > > Date: Tue, 3 Dec 2013 18:15:01 -0200
> > > From: rodrigopa.uepb at gmail.com
> > > To: gter at eng.registro.br
> > > Subject: Re: [GTER] Configuração OpenBGPD iBGP
> > >
> > > Boa tarde, surgiro que utilize algum protocolo de roteamento dinâmico
> > > interno, ao invés de xterno - bgp, como o OSPF por exemplo, pois pelo que
> > > entendi trata-se da mesa Entidade, sob mesma administração.
> > > Poderá no caso propagar a rota default via protocolo de roteamento,
> > ficando
> > > essa rota como flutuante, ou seja, só vai levantar quando a rota para o
> > > link cair (pode usar um script para testart o link).
> > >
> > > Att., Rodrigo Pedrosa de Aguiar.
> > >
> > >
> > > Em 3 de dezembro de 2013 15:00, Danilo Neves <danilorpneves at bsd.com.br
> > >escreveu:
> > >
> > > > Boa tarde;
> > > > Vou detalhar um pouco sobre minha necessidade.
> > > > Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN
> > com
> > > > a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais
> > através
> > > > de um rede estrela por VPN.
> > > > Agora temos mais um link, só que agora é uma MPLS e todas elas sem
> > > > comunicam entre si.
> > > > Quando eu configuro o roteamento estático tudo funciona que é uma
> > beleza,
> > > > mais fica uma coisa muito manual e queria que fosse um roteamento
> > dinâmico.
> > > > Eu quero é que quando minha MPLS cair, o roteamento seja direcionado
> > todo
> > > > pela VPN.
> > > > E por isso estou querendo fazer isso com iBGP.
> > > >
> > > > Estou tendo um problema com uma configuração de iBGP no qual as rotas
> > são
> > > > anunciadas, mas eu não consigo pingar entre as unidades.
> > > > Na MATRIZ eu anunciei as redes
> > > > 192.168.1.0/24
> > > > 192.168.9.0/24
> > > > 192.168.10.0/24
> > > >
> > > >
> > > > Configuração MATRIZ
> > > >
> > > > AS 65513
> > > > holdtime 90
> > > > fib-update no
> > > > listen on 10.10.1.2
> > > > router-id 10.10.1.2
> > > > network 192.168.1.0/24
> > > > network 192.168.10.0/24
> > > > network 192.168.9.0/24
> > > > group "BGPCD" {
> > > > remote-as 65513
> > > > neighbor 10.10.2.2 {
> > > > descr "CD"
> > > > local-address 10.10.1.2
> > > > announce IPv4 unicast
> > > >
> > > >
> > > > set nexthop self
> > > > set med 10
> > > > set localpref 80
> > > >
> > > > }
> > > > }
> > > > allow from any
> > > > allow to any
> > > >
> > > >
> > > >
> > > >
> > -----------------------------------------------------------------------------------------------------------
> > > > E na FILIAL eu anunciei a rede
> > > > 192.168.2.0/24
> > > >
> > > > configuração FILIAL
> > > >
> > > > AS 65513
> > > > holdtime 90
> > > > fib-update no
> > > > listen on 10.10.2.2
> > > > router-id 10.10.2.2
> > > > network 192.168.2.0/24
> > > >
> > > > group "BGPBARROPRETO" {
> > > > remote-as 65513
> > > > neighbor 10.10.1.2 {
> > > > descr "BARROPRETO"
> > > > local-address 10.10.2.2
> > > > announce IPv4 unicast
> > > >
> > > > set nexthop self
> > > > set med 10
> > > > set localpref 80
> > > >
> > > >
> > > > }
> > > > }
> > > > allow from any
> > > > allow to any
> > > >
> > > >
> > > >
> > > >
> > -------------------------------------------------------------------------------------------------------------
> > > >
> > > > Acontece é que eu não consigo pingar entre a Matriz e Filial
> > > > As minhas rotas são anunciadas em ambas as pontas.
> > > >
> > > >
> > > > MATRIZ
> > > >
> > > > #bgpctl show rib
> > > > flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
> > > > origin: i = IGP, e = EGP, ? = Incomplete
> > > >
> > > > flags destination          gateway          lpref   med aspath origin
> > > > AI*>  192.168.1.0/24       0.0.0.0            100     0 i
> > > > I*>   192.168.2.0/24       10.10.2.2           80    10 i
> > > > AI*>  192.168.9.0/24       0.0.0.0            100     0 i
> > > > AI*>  192.168.10.0/24      0.0.0.0            100     0 i
> > > >
> > > >
> > > >
> > > >
> > > > #bgpctl show fib bgp
> > > > flags: * = valid, B = BGP, C = Connected, S = Static
> > > >        N = BGP Nexthop reachable via this route
> > > >        r = reject route, b = blackhole route
> > > >
> > > > flags prio destination          gateway
> > > > *B      48 192.168.2.0/24       10.10.1.1
> > > >
> > > >
> > > >
> > > > #route get 192.168.2.1
> > > > route to: 192.168.2.1
> > > > destination: default
> > > > mask: default
> > > > gateway: 200.202.202.202  (INTERNET)
> > > > interface: em0
> > > > flags: <UP,GATEWAY,DONE,STATIC>
> > > > recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
> > > >        0         0         0         0      1500         1         0
> > > >
> > > >
> > > >
> > > > ----------------------------------------
> > > > FILIAL
> > > >
> > > > #bgpctl show rib
> > > > flags: * = Valid, > = Selected, I = via IBGP, A = Announced, S = Stale
> > > > origin: i = IGP, e = EGP, ? = Incomplete
> > > >
> > > > flags destination          gateway          lpref   med aspath origin
> > > > I*>   192.168.1.0/24       10.10.1.2           80    10 i
> > > > AI*>  192.168.2.0/24       0.0.0.0            100     0 i
> > > > I*>   192.168.9.0/24       10.10.1.2           80    10 i
> > > > I*>   192.168.10.0/24      10.10.1.2           80    10 i
> > > >
> > > >
> > > >
> > > > #bgpctl show fib bgp
> > > > flags: * = valid, B = BGP, C = Connected, S = Static
> > > >        N = BGP Nexthop reachable via this route
> > > >        r = reject route, b = blackhole route
> > > >
> > > > flags prio destination          gateway
> > > > *B      48 192.168.1.0/24       10.10.2.1
> > > > *B      48 192.168.9.0/24       10.10.2.1
> > > > *B      48 192.168.10.0/24      10.10.2.1
> > > >
> > > >
> > > >
> > > > #route get 192.168.1.1
> > > >    route to: 192.168.1.1
> > > > destination: default
> > > >        mask: default
> > > >     gateway: 200.202.202.23 (INTERNET)
> > > >   interface: msk0
> > > >       flags: <UP,GATEWAY,DONE,STATIC>
> > > >  recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
> > > >        0         0         0         0      1500         1         0
> > > >
> > > >
> > > > ---------------------------------------------------------------------
> > > > Obs: O gateway da internet foi alterado aqui, por questão de não
> > publicação
> > > > do IP.
> > > > Outra coisa que reparei é que na exibição da tabela FIB as rotas estão
> > > > corretas e já na tabela RIB não está.
> > > > A minha rota correta para chegar na filial é 10.10.1.1 e da filial para
> > > > matriz é 10.10.2.1.
> > > >
> > > > E quando eu digito o comando "route get" em qualquer unidade é a mesma
> > > > coisa que eu não tivesse roteamento e por isso ele joga pra rota
> > default
> > > > (internet).
> > > > Alguém tem ideia do que seja isso?
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list