[GTER] Sessão BGP não estabelece entre dois MX-5
Henrique de Moraes Holschuh
hmh at hmh.eng.br
Tue Nov 19 14:58:31 -02 2013
On Tue, 19 Nov 2013, Fábio - RJ Network wrote:
> A regra do filtro de proteção da RE que deu problema era essa:
>
> from {
> protocol tcp;
> *destination-port bgp*;
> }
> then accept;
Só funciona em um dos peers da sessão bgp, já que uma porta (source ou dest
dependendo de qual dos peers foi quem iniciou a sessão TCP) é 179, e a outra
porta vai ser uma porta alta. Para o outro peer, teria que usar uma regra
espelho (baseada em source-port).
Como foi aplicado nos dois peers, vai sempre estar errado para um deles, e
portanto a sessão nunca vai subir.
Aplicar a regra espelho no outro peer, funcionaria mas só um dos lados iria
conseguir iniciar a sessão BGP, o que pode retartar o estabelecimento da
mesma.
Ou seja, o certo é usar somente "port bgp" mesmo, que garante que pelo menos
uma das duas portas é a porta 179.
--
"One disk to rule them all, One disk to find them. One disk to bring
them all and in the darkness grind them. In the Land of Redmond
where the shadows lie." -- The Silicon Valley Tarot
Henrique Holschuh
More information about the gter
mailing list