[GTER] BGP problemático com Mikrotik = Ideia

Thu Nov 20 16:58:54 -02 2014

2014-11-16 4:39 GMT-02:00 Renan Montoro <renan.m at msn.com>:

> Boa noite caros colegas,
>
>
> Pensando aqui em relação ao problema de rotas presas no
> roteamento BGP com roteadores de borda Mikrotik, me veio uma ideia aqui que
> pode solucionar o problema basta os colegas testarem.
>
>
> Em Tools -> Netwatch adicione uma regra usando como Host
> o IP remoto da sessão BGP. Na aba Down o comando “/routing bgp peer set
> "Sessão BGP correspondente ao IP" disabled=yes” e na aba Up o comando
> “/routing bgp peer set "Nome da sessão BGP correspondente ao IP"
> disabled=no”.
>
>
> Isso faz com que o Peer correspondente à regra seja
> desativado quando o IP remoto da sessão BGP vier a ficar Down o que
> teoricamente forçaria a remoção das rotas relacionadas ao Peer.
>

HAHAHAHAHAHAHAHHAHAHHA

com todo respeito mas é triste e cômico, só que mais cômico do que triste,
IMO

ainda bem que a maioria dos clientes atendidos por provedores com routerOS
não leem o historico da GTER e os que podem vir a ler não entenderão o
tamanho da gambiarra que pode, sim, ser uma boa idéia

o problema no entanto é que bug no mikrotik é igual opinião sobre futebol,
cada um tem a sua, no caso da um tem seu bug

todos sabemos o que o routerOS é, mas o mais importante é nos atentarmos ao
que o routerOS não é: não é um sistema uniforme e com comportamentos
previsíveis, tanto os funcionais quanto os bugs
trocando em miúdos essa sua solução gambi, vai sim funcionar em alguns
cenários e não funcionará em outros, e não há lógica para explicar onde
funciona e porque não funciona em outro lugar.

o fato é que as tais rotas presas podem se resolver com down na sessão em
alguns ambientes mas não em todos; podem se resolver com down e up na
interface em alguns ambientes mas não em todos; podem resolver-se com um
administrative cease na sessão em alguns ambientes mas não em outros

então um incremento na gambiarra é: peer caiu faz as 3 coisas: envia um
administrative cease, da down/up na porta, down/up na sessão, e torça para
um dos 3 surtirem efeitos

eu recentemente tive que conviver com as 3 situacoes em ambientes
diferentes, e ja vivi uma quarta situação que essa gambiarra infelizmente
não resolve, que são rotas que deixaram de ser anunciadas, mas continuaram
"presas" no routerOS, na pratica dava para ver que o prefixo não existia
mais na tabela bgp mas a rota continua instalada na tabela do kernel

portanto nesse caso os workarounds acima não trariam de volta sincronia
entre as tabelas bgp e a tabela de kernel, então a única solução seria um
Netwatch que se o peer cair voce rebota o seu router HAHAHAHAHA realmente
cômico

o ideal seria se existisse um jeito de resincronizar as tabelas bgp com a
do kernel

desculpe o deboche mas realmente é engraçado
alias o recurso netwatch parece feito por brasileiros (ou para brasileiros
ao menos) porque é impressionante como se usa só pra gambiarra, é como se o
ifstated na base do OpenBSD fosse usado pra pingar e resetar os subsistemas
do kernel em caso de falha rss rss rs rs

tranqueira

que mal pergunte aos que usam routerOS como bgp, mas:

- pq não dão ao VyOS uma chance? vyatta community que seja
- pq não dão ao FreeBSD uma chance?
- pq não dão ao pfSense uma chance? tem até interface visual fácil e
simples...

>
>
> Só não confirmo se a solução funciona pq meu cenário aqui não
> utiliza sessões BGP com mais de uma operadora nem com PTT, ainda. Porém
> tenho
> sessões IPv4 e IPv6 com a operadora e sessões IPv4 e IPv6 com Team Cymru,
> tudo
> monitorado através de Netwatch e nunca tive problema com rotas presas, pois
> caso a operadora fique Down utilizo como redundância um link provisório
> através
> de rota estática.
> Caso a solução seja positiva, nessa mesma regra do Netwatch pode ser
> adicionado comando para enviar mensagens SMS através de modem conectado a
> porta USB do roteador avisando quando a sessão BGP estiver Down ou Up.
>
>
> Espero que essa ideia minimize os problemas dos colegas
> relacionados a BGP com Mikrotik.
>
> Renan Alves MontoroRVNeT - Soluções em Internetwww.rvnett.com.br
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>