[GTER] Sessão BGP não estabelece entre dois MX-5
Douglas Fischer
fischerdouglas at gmail.com
Tue Nov 19 16:08:59 -02 2013
O Henrique falou justamente o que eu ia comentar...
Mas eu me lembro de alguma coisa(só não consigo lembrar a fonte)
relacionada a certos vendors forçarem a source-port como 179.
Me passa pela cabeça até de alguma coisa relacionada a versões anteriores
do BGP exigirem isso...
Mas essa parte já especulação minha!
Em 19 de novembro de 2013 14:37, Fábio - RJ Network
<fabio at rjnetwork.com.br>escreveu:
> Rafael
>
> Tem o mtu-discovery sim, habilitei no início mas o problema não era esse.
> Até pensei que poderia ser.
>
> Douglas
>
> Com um MK ou CISCO funcionava, mas quando fiz o teste nem me passou pela
> cabeça verificar qual é a porta que o BGP estava conversando. Pra mim teria
> obrigatoriamente que ser a 179.
>
> Fabio
>
> Como o filtro é aplicado no sentido inbound da loopback, ele não deveria
> tratar somente o que "entra" no roteador? Pensando assim, o pacote que sai
> de um MX não passa pelo filtro, então tanto faz a porta de origem.
>
>
> --
> Fábio R. Hernandes
> RJ Network - Tecnologia Integrada
> Fone: (17) 3211 4211
> www.rjnetwork.com.br
>
>
>
> 2013/11/19 Fabio Junior Sabai <fabio.sabai at gmail.com>
>
> > Fábio,
> >
> > Dependendo de quem inicia a sessão a porta do BGP pode não ser o destino,
> > mas sim a origem. Como o seu filtro liberava essa porta apenas como
> destino
> > e quando você tirou a direção funcionou é bem provável que seja isso
> mesmo.
> >
> > Cordialmente,
> > Fabio Sabai
> > On Nov 19, 2013 2:02 PM, "Rafael Galdino" <sup.rafaelgaldino at gmail.com>
> > wrote:
> >
> > > No juniper tem a função Auto-Path Mtu discovery?
> > >
> > > será que ativando ajudaria?
> > >
> > >
> > > Em 19 de novembro de 2013 08:12, Paulo Dias - Telbrax
> > > <paulo at telbrax.com.br>escreveu:
> > >
> > > > Tenta especificar o limite do TCP MSS dentro da configuração do BGP.
> > > >
> > > > set protocols bgp group <seu grupo> tcp-mss 1000
> > > >
> > > > Abs!
> > > >
> > > >
> > > > Em 19 de novembro de 2013 08:19, Joelson Vendramin <
> > > > jtvendramin at yahoo.com.br
> > > > > escreveu:
> > > >
> > > > > Fábio,
> > > > >
> > > > > Esses MX-5 não estão com algum filtro aplicado que esteja barrando
> a
> > > > > 179/tcp?
> > > > > Nos Junipers eles são normalmente aplicados na interface loopback,
> em
> > > > > baixo de:
> > > > > interfaces > lo0 > unit 0 > family inet > filter
> > > > >
> > > > > Sds,
> > > > > --
> > > > > Joelson Vendramin
> > > > >
> > > > >
> > > > > ________________________________
> > > > > De: Fábio - RJ Network <fabio at rjnetwork.com.br>
> > > > > Para: LISTA GTER <gter at eng.registro.br>
> > > > > Enviadas: Segunda-feira, 18 de Novembro de 2013 14:40
> > > > > Assunto: [GTER] Sessão BGP não estabelece entre dois MX-5
> > > > >
> > > > >
> > > > > Alguém aí já fechou uma sessão eBGP entre dois Juniper MX-5?
> > > > >
> > > > > Estou com um problema e o suporte já se arrasta há uma semana, e
> até
> > > > agora
> > > > > não conseguimos diagnosticar.
> > > > >
> > > > > MX-5 > 2 interfaces aggregation > 3750 > RÁDIO > 3750 > 2
> interfaces
> > > > > aggregation > MX-5
> > > > >
> > > > > Ambos os lados tem configuração idêntica, se pingam, mas a sessão
> não
> > > > sobe.
> > > > >
> > > > > Se eu coloco um MK para testar, sobe. Entre os 2 MX, não sobe.
> > > > >
> > > > > O MTU de ponta a ponta é 1500, já removi o aggregation e configurei
> > em
> > > > uma
> > > > > interface física, mudei trocentas configurações, removi tudo,
> > > configurei
> > > > > tudo novamente, habilitei mtu-discovery, multihop, subi um router
> > > > virtual e
> > > > > fiz um jump entre 2 interfaces ... mas não vai!
> > > > >
> > > > > Tem alguma mágica para funcionar?
> > > > >
> > > > > --
> > > > > Fábio R. Hernandes
> > > > > RJ Network - Tecnologia Integrada
> > > > > Fone: (17) 3211 4211
> > > > > www.rjnetwork.com.br
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Atenciosamente,
> > > >
> > > > *Paulo Renato Avellar Dias*
> > > > *Planejamento • Analista de Redes*
> > > > Tel: +55 (31) 3305-5660
> > > > Cel: +55 (31) 9796-3149
> > > > INOC: 28250*100
> > > > paulo at telbrax.com.br
> > > > www.telbrax.com.br
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > >
> > > --
> > > Att.
> > >
> > > Rafael Galdino
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list