[GTER] OPENBGP

Douglas Fischer fischerdouglas at gmail.com
Sat Jun 28 22:07:37 -03 2014


Por um acaso, para definir o outgoing, você não fez um source-routing, ou
algo do gênero?

Não sei como isso fica no PF, mas a lógica seria:
- Anunciar no BGP a.b.c.0/24 pela operadora X.
- Aplicar uma condicionante nos pacotes vindos da Inside:
  - Se a origem do pacote tiver origem a.b.c.0/24, mande para o next-hop da
operadora X.

Se tiver algo assim, deve ser isso que está te derrubando.
Não necessariamente o incoming, e sim o outgoing.

Para resolver isso, terias que monitorar o status dos links dessas
operadoras através de ICMP ou algo do gênero[1]. E aplicar essa
condicionante com uma segunda condicionante:
 - Se o status da operadora X estiver OK, e se...



[1]
Todos sabem que essas monitorações de STATUS de link de operadora sempre
são uma dor de cabeça.
Eu gostei muito de uma solução que um amigo "linuquento" disse que fez.
Sei lá eu como, ele disse que além do ICMP que é básico, e testou se está
recebendo pela operadora Y o que ele anunciou pela operadora X.
Achei bem inteligente. Mas até agora não consegui pensar como implementar
isso em Cisco.

Segundo ele, ele fez isso usando shell script.
E como diz um outro amigo meu que é WebDev: "Se usa CURL, é gambiarra!".
haha!



Em 27 de junho de 2014 22:01, Fernando Perassoli - Aonet Internet Provider <
suporte.fernando at aonet.com.br> escreveu:

> Boa Noitea todos.
>
> Tenho o Openbgp + Freebsd como roteador de borda onde fecho 3 sessões BGP
> com operadoras distintas e de todas recebo full-routing, dividi meus blocos
> /20 e /21 em blocos /24, anuncio meus blocos /20 e /21 para as 3 operadoras
> e também anuncio os /24 para as operadoras divindo um pouco pra cada para
> balanceamento,só que estou com o seguinte problema, quando uma das
> operadoras cai, os blocos /24 que são anunciados por ela param de sair para
> internet.
> Algum colega tem um cenário parecido e poderia me ajudar?
>
> Desde já agradeço.
>
> Att"
>
> Fernando Perassoli
>
> ---
> Este email está limpo de vírus e malwares porque a proteção do avast!
> Antivírus está ativa.
> http://www.avast.com
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list