[GTER] Sessão BGP não estabelece entre dois MX-5

Douglas Fischer fischerdouglas at gmail.com
Tue Nov 19 14:11:01 -02 2013 

Me lembro de algo assim num paper do Cisco PIX sobre BGP accross firewall...
Chegou a verificar se o Mikrotik e o Juniper usam portas altas ou a propria
179 para estabelecer a sessão?

/*Android told-me that this text should be at bottom.*/
Em 19/11/2013 14:01, "Fábio - RJ Network" <fabio at rjnetwork.com.br> escreveu:

> O problema é um filtro, mas não consigo ainda entender porque só barrou o
> peering entre 2 MX. Todas as outras sessões BGP funcionam normalmente com o
> filtro.
>
> A regra do filtro de proteção da RE que deu problema era essa:
>
>             from {
>                 protocol tcp;
>                 *destination-port bgp*;
>             }
>             then accept;
>
> Após alterado esse termo a comunicação entre os 2 MX funciona, e o resto
> continua funcionando como antes.
>
>             from {
>                 protocol tcp;
>                 *port bgp*;
>             }
>             then accept;
>
>
>
> --
> Fábio R. Hernandes
> RJ Network - Tecnologia Integrada
> Fone: (17) 3211 4211
> www.rjnetwork.com.br
>
>
>
> 2013/11/19 Paulo Dias - Telbrax <paulo at telbrax.com.br>
>
> > Tenta especificar o limite do TCP MSS dentro da configuração do BGP.
> >
> > set protocols bgp group <seu grupo> tcp-mss 1000
> >
> > Abs!
> >
> >
> > Em 19 de novembro de 2013 08:19, Joelson Vendramin <
> > jtvendramin at yahoo.com.br
> > > escreveu:
> >
> > > Fábio,
> > >
> > > Esses MX-5 não estão com algum filtro aplicado que esteja barrando a
> > > 179/tcp?
> > > Nos Junipers eles são normalmente aplicados na interface loopback, em
> > > baixo de:
> > > interfaces > lo0 > unit 0 > family inet > filter
> > >
> > > Sds,
> > > --
> > > Joelson Vendramin
> > >
> > >
> > > ________________________________
> > >  De: Fábio - RJ Network <fabio at rjnetwork.com.br>
> > > Para: LISTA GTER <gter at eng.registro.br>
> > > Enviadas: Segunda-feira, 18 de Novembro de 2013 14:40
> > > Assunto: [GTER] Sessão BGP não estabelece entre dois MX-5
> > >
> > >
> > > Alguém aí já fechou uma sessão eBGP entre dois Juniper MX-5?
> > >
> > > Estou com um problema e o suporte já se arrasta há uma semana, e até
> > agora
> > > não conseguimos diagnosticar.
> > >
> > > MX-5 > 2 interfaces aggregation > 3750 > RÁDIO > 3750 > 2 interfaces
> > > aggregation > MX-5
> > >
> > > Ambos os lados tem configuração idêntica, se pingam, mas a sessão não
> > sobe.
> > >
> > > Se eu coloco um MK para testar, sobe. Entre os 2 MX, não sobe.
> > >
> > > O MTU de ponta a ponta é 1500, já removi o aggregation e configurei em
> > uma
> > > interface física, mudei trocentas configurações, removi tudo,
> configurei
> > > tudo novamente, habilitei mtu-discovery, multihop, subi um router
> > virtual e
> > > fiz um jump entre 2 interfaces ... mas não vai!
> > >
> > > Tem alguma mágica para funcionar?
> > >
> > > --
> > > Fábio R. Hernandes
> > > RJ Network - Tecnologia Integrada
> > > Fone: (17) 3211 4211
> > > www.rjnetwork.com.br
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Atenciosamente,
> >
> > *Paulo Renato Avellar Dias*
> > *Planejamento • Analista de Redes*
> > Tel: +55 (31) 3305-5660
> > Cel: +55 (31) 9796-3149
> > INOC: 28250*100
> > paulo at telbrax.com.br
> > www.telbrax.com.br
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list