[GTER] Sessão Blackhole com OpenBGP
Patrick Tracanelli
eksffa at freebsdbrasil.com.br
Mon Apr 20 10:27:11 -03 2015
> - Criei uma interface de loopback (lo1)
>
> - Coloquei na interface lo1 um ip /32 do meu bloco CDIR
>
> - Criei uma rota estatica apontando o ip /32 do lado da operadora para o ip da WAN da sessão de transisto desta mesma operadora
> (/sbin/route add -net ip_loopback_lado_operadora/32 ip_wan_lado_operadora)
>
> - Fiz a configuração de um novo neighbor no openbgp conforme abaixo:
> group "SESSAO_BH" {
> remote-as $asn_operadora
> softreconfig in yes
> softreconfig out yes
> neighbor $peer_operadora_bh {
> descr "SESSAO_BH"
> multihop 4
> local-address $ip_lo1
> depend on lo1
> announce none
> }
> }
>
Nao tem muito sentido so olhando a conf, então tira o “depend on lo1” e da um bgpctl sh int pra garantir o status da interface. Ficar em Idle sem nem ir pra Active é indicação que alguma condição mínima não foi cumprida pra sequer tentar ativar a sessão, como não está passive nem está marcado down pela sua conf só consigo ver o depend sobrando ai. Boa pratica é sempre conferir o “bgpctl sh int” e “sh nex” se são validos.
--
Patrick Tracanelli
More information about the gter
mailing list