[GTER] BGP Full e comunicação externa.
Danton Nunes
danton.nunes at inexo.com.br
Wed Jan 16 10:53:59 -02 2013
On Wed, 16 Jan 2013, Gilberto GMAIL wrote:
> Gostaria de tirar uma dúvida com vocês. É normal após a ativação do BGP Full
> e a remoção da rota default o roteador não conseguir pingar externamente?
> Por exemplo: de dentro do router não consigo pingar em 8.8.8.8 e também se
> alguma maquina que use o Nat do roteador também não consegue navegar. O mais
> interessante que maquinas e computadores com ips validos que estão atrás do
> router pingam e navegam normalmente.
se você estiver fazendo o NAT com o iptables do Linux, usando -j
MASQUERADE, você depende da rota default para determinar "com que roupa
que eu vou", isto é, o endereço de origem dos pacotes NATeados. Use -j
SNAT e defina na unha qual é o endereço falso (pode ser mais de um).
Sem rota default, MASQUERADE não funciona.
outra saída é separar a máquina de NAT da de BGP, o que me parece ser bem
razoável.
de qualquer forma NAT é uma péssima coisa, se tiver um estoque de IPv4
suficiente, evite o NAT.
-- Danton.
More information about the gter
mailing list