[GTER] Ajuda com arquivo bgpd.conf

willian pires willian_pires at hotmail.com
Sat May 2 19:51:01 -03 2015


Ola camarada tudo bom ? 
Seu arquivo está muito bom so tem 2 pontos que eu mudaria.
1 prepend-self 3 --- esquece muita operadora não aprende prefixo com prepend maior que 3 isso pode te gerar uma enorme dor de cabeça, quem te aprender pelo ptt já vai te aprender com o menor AS Path possível.
2 vc nao esta marcando o aprendizado dos seus peerings via ptt nem da sua operadora, e sua resposta vai ser mas eu so mando o meu prefixo para cada uma delas e vc nao esta errado, mas ja comece com uma infra onde vc aprende cada coisa com um nome "community", isso vc faz com community então:
#aprendendoallow from group ptt set {community 145:100 }allow from group operadora set { community 245:100} 
#evitando virar default gw do pttdeny to group ptt community 245:100deny to group operadora community 145:100
Assim vc evita de fazer transporte entre ptt e operadora, acredite isso é muito comum na historia do ptt.
Não sei qual seu fluxo de rede e nem o seu hardware o openbsd tem um comportamento modesto com rede, se for usar um pc como router utilize o freebsd 9.x é muito estavel e tem ports de openbgpd, o openbsd é focado em segurança e as vezes segurança não quer dizer performance.

Abraço e boa sorte

> From: marcelo at tpn.com.br
> Date: Wed, 22 Apr 2015 12:52:18 -0300
> To: gter at eng.registro.br
> Subject: [GTER] Ajuda com arquivo bgpd.conf
> 
> Pessoal,
> 
> Depois de estudar a sintaxe do bgpd.conf do OpenBGPD e consultar inúmeros exemplos que encontrei, montei um esqueleto do que seria o meu arquivo de configuração.
> 
> Terei 2 sessões com o Datacenter (na configuração chamei de operadora) e também estarei conectado ao PTT-SP no ATM.
> 
> Meu objetivo com esta configuração é aproveitar ao máximo o PTT, ou seja, fazer tanto o tráfego de saída como o de entrada escoar pelo PTT prioritariamente.
> 
> Então, de forma resumida, o que estou fazendo é o seguinte:
> 
> a) Anuncio o /20 para a operadora com localpref 100 e prepend-self 3
> b) Anuncio o /21 para o PTT com localpref 300
> 
> Não setei nenhum valor para med, pois acho que este atributo não se aplica ao meu caso.
> 
> Por questões de perfeccionismo, os atributos que eram comuns, coloquei dentro de grupo ao invés de neighbor, presumindo que isso seja aceitável.
> 
> Para filtrar os prefixos menores que /24 estou usando "deny from any prefixlen 8 >< 24" ao invés de dar um deny from all e depois um "allow from any prefixlen 8 - 24"
> 
> E na lista dos bogons, resumi os prefixos idênticos em grupos para reduzir o número de filtros. Escovando bit, mesmo...
> 
> Estou cometendo algum erro ou esquecendo de alguma coisa importante?
> 
> Obrigado a todos que puderem ajudar. Abaixo segue meu arquivo bgpd.conf:
> 
> -- 
> Marcelo Coelho
> 
> 
> ###########
> 
> # IP ROTEADOR
> meu_asn="xxxxxx"
> meu_ip="xxx.xxx.xxx.xxx"
> 
>  
> # OPERADORA - LINK
> operadora_asn="99999"
> operadora_ip1="xxx.xxx.xxx.xxx"
> operadora_ip2="xxx.xxx.xxx.xxx"
> operadora_ip_local1="xxx.xxx.xxx.xxx"
> operadora_ip_local2="xxx.xxx.xxx.xxx"
> operadora_bloco1="xxx.xxx.xxx/20"
> 
> # PTT-SP
> ptt_asn="88888"
> ptt_ip1="xxx.xxx.xxx.xxx"
> ptt_ip2="xxx.xxx.xxx.xxx"
> ptt_ip3="xxx.xxx.xxx.xxx"
> ptt_ip4="xxx.xxx.xxx.xxx" 
> ptt_ip_local="xxx.xxx.xxx.xxx"
> ptt_bloco1="xxx.xxx.xxx/21"
> ptt_bloco2="xxx.xxx.xxx/21"
> 
> 
> ###########
>  
> # Configurações do AS
> 
> AS $meu_asn 
> router-id $meu_ip
> holdtime 180
> holdtime min 3
> fib-update yes
> log updates
> listen-on 127.0.0.1
>  
> # Redes Anunciadas
> 
> ## Bloco /20 vai para a operadora
> network $operadora_bloco1
> 
> ## Blocos /21 vão para o PT
> network $ptt_bloco1
> network $ptt_bloco2
> 
> # Grupos
> 
> group "OPERADORA"
> {
>         multihop 255 
>         remote-as $operadora_asn
>         softreconfig in yes
>         set localpref 100
>         set prepend-self 3
>         announce self
>         neighbor $operadora_ip1 {
>                 descr "OPERADORA IP 1"
>                 local-address $operadora_ip_local1
>         }
>         neighbor $operadora_ip2 {
>                 descr "OPERADORA IP 2"
>                 local-address $operadora_ip_local2
>         }
> 
>  
> group "PTT"
> {
>         multihop 255 
>         remote-as $ptt_asn
>         set localpref 300
>         enforce neighbor-as no
>         local-address $ptt_ip_local
>         softreconfig in yes
>         announce self
>         neighbor $ptt_ip1 {
>                 descr "PTT 1"
>         }
>         neighbor $ptt_ip2 {
>                 descr "PTT 2"
>         }
>         neighbor $ptt_ip3 {
>                 descr "PTT 3"
>         }
>         neighbor $ptt_ip4 {
>                 descr "PTT 4"
>         }
> }
> 
> # Filtros
> 
> # Anuncio seletivo para a operadora
> deny to group "OPERADORA"
> allow to group "OPERADORA" prefix $operadora_bloco1
> 
> # Anuncio seletivo para o PTT
> deny to group "PTT"
> allow to group "PTT" prefix $ptt_bloco1
> allow to group "PTT" prefix $ptt_bloco2
> 
> # Outros filtros
> 
> ## Apenas prefixos menores  que /24 #
> deny from any prefixlen 8 >< 24
> 
> ## Filtra default route
> deny from any prefix 0.0.0.0/0
> 
> ## Filtra bogons
> deny from any prefix { 10.0.0.0/8 127.0.0.0/8 } prefixlen >= 8
> deny from any prefix 172.16.0.0/12 prefixlen >= 12
> deny from any prefix { 192.168.0.0/16 169.254.0.0/16 } prefixlen >= 16
> deny from any prefix 192.0.2.0/24 prefixlen >= 24
> deny from any prefix { 224.0.0.0/4 240.0.0.0/4 } prefixlen >= 4
> 
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list