[GTER] Sessão BGP não estabelece entre dois MX-5
Fábio - RJ Network
fabio at rjnetwork.com.br
Tue Nov 19 12:48:10 -02 2013
O problema é um filtro, mas não consigo ainda entender porque só barrou o
peering entre 2 MX. Todas as outras sessões BGP funcionam normalmente com o
filtro.
A regra do filtro de proteção da RE que deu problema era essa:
from {
protocol tcp;
*destination-port bgp*;
}
then accept;
Após alterado esse termo a comunicação entre os 2 MX funciona, e o resto
continua funcionando como antes.
from {
protocol tcp;
*port bgp*;
}
then accept;
--
Fábio R. Hernandes
RJ Network - Tecnologia Integrada
Fone: (17) 3211 4211
www.rjnetwork.com.br
2013/11/19 Paulo Dias - Telbrax <paulo at telbrax.com.br>
> Tenta especificar o limite do TCP MSS dentro da configuração do BGP.
>
> set protocols bgp group <seu grupo> tcp-mss 1000
>
> Abs!
>
>
> Em 19 de novembro de 2013 08:19, Joelson Vendramin <
> jtvendramin at yahoo.com.br
> > escreveu:
>
> > Fábio,
> >
> > Esses MX-5 não estão com algum filtro aplicado que esteja barrando a
> > 179/tcp?
> > Nos Junipers eles são normalmente aplicados na interface loopback, em
> > baixo de:
> > interfaces > lo0 > unit 0 > family inet > filter
> >
> > Sds,
> > --
> > Joelson Vendramin
> >
> >
> > ________________________________
> > De: Fábio - RJ Network <fabio at rjnetwork.com.br>
> > Para: LISTA GTER <gter at eng.registro.br>
> > Enviadas: Segunda-feira, 18 de Novembro de 2013 14:40
> > Assunto: [GTER] Sessão BGP não estabelece entre dois MX-5
> >
> >
> > Alguém aí já fechou uma sessão eBGP entre dois Juniper MX-5?
> >
> > Estou com um problema e o suporte já se arrasta há uma semana, e até
> agora
> > não conseguimos diagnosticar.
> >
> > MX-5 > 2 interfaces aggregation > 3750 > RÁDIO > 3750 > 2 interfaces
> > aggregation > MX-5
> >
> > Ambos os lados tem configuração idêntica, se pingam, mas a sessão não
> sobe.
> >
> > Se eu coloco um MK para testar, sobe. Entre os 2 MX, não sobe.
> >
> > O MTU de ponta a ponta é 1500, já removi o aggregation e configurei em
> uma
> > interface física, mudei trocentas configurações, removi tudo, configurei
> > tudo novamente, habilitei mtu-discovery, multihop, subi um router
> virtual e
> > fiz um jump entre 2 interfaces ... mas não vai!
> >
> > Tem alguma mágica para funcionar?
> >
> > --
> > Fábio R. Hernandes
> > RJ Network - Tecnologia Integrada
> > Fone: (17) 3211 4211
> > www.rjnetwork.com.br
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Atenciosamente,
>
> *Paulo Renato Avellar Dias*
> *Planejamento • Analista de Redes*
> Tel: +55 (31) 3305-5660
> Cel: +55 (31) 9796-3149
> INOC: 28250*100
> paulo at telbrax.com.br
> www.telbrax.com.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list