[GTER] Sessão Blackhole com OpenBGP

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Mon Apr 20 10:27:11 -03 2015


> - Criei uma interface de loopback (lo1)
> 
> - Coloquei na interface lo1 um ip /32 do meu bloco CDIR
> 
> - Criei uma rota estatica apontando o ip /32 do lado da operadora para o ip da WAN da sessão de transisto desta mesma operadora
> (/sbin/route add -net ip_loopback_lado_operadora/32 ip_wan_lado_operadora)
> 
> - Fiz a configuração de um novo neighbor no openbgp conforme abaixo:
> group "SESSAO_BH" {
> remote-as       $asn_operadora
> softreconfig in yes
> softreconfig out yes
> neighbor $peer_operadora_bh {
>        descr           "SESSAO_BH"
>        multihop        4
>        local-address   $ip_lo1
>        depend on lo1
>        announce        none
> }
> }
> 

Nao tem muito sentido so olhando a conf, então tira o “depend on lo1” e da um bgpctl sh int pra garantir o status da interface. Ficar em Idle sem nem ir pra Active é indicação que alguma condição mínima não foi cumprida pra sequer tentar ativar a sessão, como não está passive nem está marcado down pela sua conf só consigo ver o depend sobrando ai. Boa pratica é sempre conferir o “bgpctl sh int” e “sh nex” se são validos.


--
Patrick Tracanelli



More information about the gter mailing list