[GTER] OpenBGP
Rubens Kuhl
rubensk at gmail.com
Mon Jun 9 21:55:23 -03 2014
>
> na cidadeA tenho 2 link, Copel e OI publicando 177.0.48.0/22 nas 2
> operadoras
> e na cidadeB tenho 2 Link, Copel e GVT publicando 177.0.52.0/22 nas 2
> operadoras
>
> Na cidadeB coloquei o Freebsd10 com openbgp, as sessao sobem normalmente,
> recebos os prefixos normalmente, mas os prefixos da cidadeA ...48.0/22
> nao vai para FIB, fica inativo.
>
> consequentemente nao tenho as rotas para cidada A
>
> Nao estou axando a solucao, quando estava com o mikrotik estava
> funcionando normalmente.
>
>
Por default, um roteador BGP deve ignorar anúncios EBGP vindos do próprio
AS; é um mecanismo para evitar loops.
Em roteadores Cisco e Mikrotik, esse recurso é conhecido por allowas-in;
infelizmente parece que esse recurso ainda não foi implementado no
OpenBGPd, mas há um patch publicado para tanto:
https://github.com/chipitsine/openbsd-allowas-in.
Notar que em se fazendo isso, é necessário fazer filtros para evitar
loops... então algo aceitando apenas esse anúncio vindo do seu AS e
descartando qualquer outra coisa do seu AS e/ou do seu CIDR é bastante
prudente para que o controle de loop continue acontecendo.
E para os que usam Mikrotik, é bom ver se allowas-in não está ligado... o
default deveria ser desligado, exatamente para dropar automaticamente
prefixos do próprio AS.
Rubens
More information about the gter
mailing list