[GTER] Problemas com BGP utilizando 2 operadoras

Bruno Cabral bruno at openline.com.br
Tue Jun 21 18:50:17 -03 2016 

Perde um pouco o sentido o BGP forçar isso mas como algumas operadoras insistem nessa "solução" ao invés de usar IRR, mande pra uma todos os prefixos da outra com a community no-export ativada

!3runo Cabral
--
Cursos e Consultoria BGP e OSPF

> From: joao.fb.roman at gmail.com
> Date: Tue, 21 Jun 2016 16:40:59 -0300
> To: gter at eng.registro.br
> Subject: Re: [GTER] Problemas com BGP utilizando 2 operadoras
> 
> >
> > Verifica se o caminho de ida (upload) é o mesmo caminho de volta (download)
> > nos sites que dão problema.
> 
> 
> Fábio, fugindo um pouco do assunto desse tópico, qual é a solução para
> evitar que isso aconteça?
> 
> *------------------------------------------------------------*
> *João Felipe Brandão Roman*
> *Erechim - RS - Brasil*
> *joao at roman.eti.br <joao at roman.eti.br>*
> *joao.fb.roman at gmail.com <joao.fb.roman at gmail.com>*
> 
> 
> *Network Administrator   SonicWall CSSA*
> 
> *------------------------------------------------------------*
> 
> Em 21 de junho de 2016 16:20, Fábio Hernandes <fabio at hernandes.eti.br>
> escreveu:
> 
> > Ruviano, quais são as operadoras?
> >
> > Verifica se o caminho de ida (upload) é o mesmo caminho de volta (download)
> > nos sites que dão problema.
> >
> > --
> > Fábio R. Hernandes
> > Fone: (17) 99643 6715
> > Skype: hernandes.fabio
> >
> > Em 21 de junho de 2016 15:20, Ruviano <forum at f2pro.com.br> escreveu:
> >
> > > Olá Pessoal, estou enfrentando um problema com o BGP.
> > >
> > >
> > >
> > > Sempre tive um link apenas e já troquei algumas operadoras nesse meio
> > > tempo sem ter tido nenhum problema.
> > >
> > > Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
> > utilizei
> > > um link apenas nunca tive problemas, mas a dois meses estou tentando
> > ativar
> > > um segundo link e os problemas começaram.
> > >
> > >
> > >
> > > Minha topologia
> > >
> > >   Operadoras
> > >
> > >
> > >
> > > /---\   /---\
> > >
> > >   A       B
> > >
> > > \---/   \---/
> > >
> > >    |       |
> > >
> > >   1|      2|
> > >
> > >    |ether1 |ether2
> > >
> > >     Cada operadora com seu range ip /30 entregando full route
> > >
> > > /----------\
> > >
> > >   Mikrotik
> > >
> > > \----------/
> > >
> > >       5| Bridge com 3 ethers (ether3, ether4 e ether5)
> > >
> > >        | MEU RANGE VALIDO
> > >
> > >        | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > O problema:
> > >
> > > Quanto estou com os dois links habilitados alguns sites param de acessar.
> > > Se eu desabilitar um dos links (tanto faz um ou o outro) tudo volta a
> > > funcionar.
> > >
> > >
> > >
> > > Quanto aos filtros já tentei dividir em dois blocos /23 enviando um bloco
> > > para cada operadora e também já testei enviando os blocos /24 para ambas
> > > dividindo o tráfego através da manipulação do prepend, mas em ambos os
> > > casos o problema persiste. Estive observando o looking glass de várias
> > > operadoras e a princípio as rotas estão sendo publicadas corretamente.
> > >
> > >
> > >
> > > Já tentei alterar a configuração do MTU e também o rp_filter mas em ambos
> > > os casos o problema persistiu.
> > >
> > >
> > >
> > > Já tentei alterar várias versões do mikrotik desde a versão 5 e
> > atualmente
> > > estou com a 6.35.4 instalada mas em todas o problema persiste.
> > >
> > >
> > >
> > > Sinceramente não sei mais o que fazer. Alguém já teve algum problema
> > > parecido ?
> > >
> > >
> > >
> > > Desde já agradeço.
> > >
> > >
> > >
> > > Att,
> > >
> > >
> > >
> > > Ruviano
> > >
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list