[GTER] Problemas com BGP utilizando 2 operadoras
Fábio Hernandes
fabio at hernandes.eti.br
Tue Jun 21 17:46:11 -03 2016
João, perguntei isso porque peguei alguns casos de urpf (ou filtro similar)
na operadora.
O tráfego subir por um link e voltar por outro, em um cenário multihomed é
normal.
--
Fábio R. Hernandes
Fone: (17) 99643 6715
Skype: hernandes.fabio
Em 21 de junho de 2016 16:40, João Felipe Brandão Roman <
joao.fb.roman at gmail.com> escreveu:
> >
> > Verifica se o caminho de ida (upload) é o mesmo caminho de volta
> (download)
> > nos sites que dão problema.
>
>
> Fábio, fugindo um pouco do assunto desse tópico, qual é a solução para
> evitar que isso aconteça?
>
> *------------------------------------------------------------*
> *João Felipe Brandão Roman*
> *Erechim - RS - Brasil*
> *joao at roman.eti.br <joao at roman.eti.br>*
> *joao.fb.roman at gmail.com <joao.fb.roman at gmail.com>*
>
>
> *Network Administrator SonicWall CSSA*
>
> *------------------------------------------------------------*
>
> Em 21 de junho de 2016 16:20, Fábio Hernandes <fabio at hernandes.eti.br>
> escreveu:
>
> > Ruviano, quais são as operadoras?
> >
> > Verifica se o caminho de ida (upload) é o mesmo caminho de volta
> (download)
> > nos sites que dão problema.
> >
> > --
> > Fábio R. Hernandes
> > Fone: (17) 99643 6715
> > Skype: hernandes.fabio
> >
> > Em 21 de junho de 2016 15:20, Ruviano <forum at f2pro.com.br> escreveu:
> >
> > > Olá Pessoal, estou enfrentando um problema com o BGP.
> > >
> > >
> > >
> > > Sempre tive um link apenas e já troquei algumas operadoras nesse meio
> > > tempo sem ter tido nenhum problema.
> > >
> > > Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
> > utilizei
> > > um link apenas nunca tive problemas, mas a dois meses estou tentando
> > ativar
> > > um segundo link e os problemas começaram.
> > >
> > >
> > >
> > > Minha topologia
> > >
> > > Operadoras
> > >
> > >
> > >
> > > /---\ /---\
> > >
> > > A B
> > >
> > > \---/ \---/
> > >
> > > | |
> > >
> > > 1| 2|
> > >
> > > |ether1 |ether2
> > >
> > > Cada operadora com seu range ip /30 entregando full route
> > >
> > > /----------\
> > >
> > > Mikrotik
> > >
> > > \----------/
> > >
> > > 5| Bridge com 3 ethers (ether3, ether4 e ether5)
> > >
> > > | MEU RANGE VALIDO
> > >
> > > | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > O problema:
> > >
> > > Quanto estou com os dois links habilitados alguns sites param de
> acessar.
> > > Se eu desabilitar um dos links (tanto faz um ou o outro) tudo volta a
> > > funcionar.
> > >
> > >
> > >
> > > Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
> bloco
> > > para cada operadora e também já testei enviando os blocos /24 para
> ambas
> > > dividindo o tráfego através da manipulação do prepend, mas em ambos os
> > > casos o problema persiste. Estive observando o looking glass de várias
> > > operadoras e a princípio as rotas estão sendo publicadas corretamente.
> > >
> > >
> > >
> > > Já tentei alterar a configuração do MTU e também o rp_filter mas em
> ambos
> > > os casos o problema persistiu.
> > >
> > >
> > >
> > > Já tentei alterar várias versões do mikrotik desde a versão 5 e
> > atualmente
> > > estou com a 6.35.4 instalada mas em todas o problema persiste.
> > >
> > >
> > >
> > > Sinceramente não sei mais o que fazer. Alguém já teve algum problema
> > > parecido ?
> > >
> > >
> > >
> > > Desde já agradeço.
> > >
> > >
> > >
> > > Att,
> > >
> > >
> > >
> > > Ruviano
> > >
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list