[GTER] BGP Full e comunicação externa.

Danton Nunes danton.nunes at inexo.com.br
Wed Jan 16 10:53:59 -02 2013


On Wed, 16 Jan 2013, Gilberto GMAIL wrote:

> Gostaria de tirar uma dúvida com vocês. É normal após a ativação do BGP Full
> e a remoção da rota default o roteador não conseguir pingar externamente?
> Por exemplo: de dentro do router não consigo pingar em 8.8.8.8 e também se
> alguma maquina que use o Nat do roteador também não consegue navegar. O mais
> interessante que maquinas e computadores com ips validos que estão atrás do
> router pingam e navegam normalmente.

se você estiver fazendo o NAT com o iptables do Linux, usando -j 
MASQUERADE, você depende da rota default para determinar "com que roupa 
que eu vou", isto é, o endereço de origem dos pacotes NATeados. Use -j 
SNAT e defina na unha qual é o endereço falso (pode ser mais de um).
Sem rota default, MASQUERADE não funciona.

outra saída é separar a máquina de NAT da de BGP, o que me parece ser bem 
razoável.

de qualquer forma NAT é uma péssima coisa, se tiver um estoque de IPv4 
suficiente, evite o NAT.

-- Danton.



More information about the gter mailing list