[GTER] Problemas com BGP utilizando 2 operadoras

Marcelo Akira Yamamoto y.marceloakira at gmail.com
Thu Jun 23 01:12:15 -03 2016 

Ruviano, não sei se tu já resolveu, mas alguns sites especialmente https
desconectam se o ip de origem mudar, nesse cas tu tem que criar im filteo
de persistência para mesma saída, não adianta criar filtro de retorno
porque isso não tem mada há ver ( como alguém falou nas msg).

A rwspeito das rotas, se tu publica 177.x.0.0/22 pra que publicar as
demais? Já que 177.x.2.0/24 faz parte da mesma subnet.

Akira
Em 22/06/2016 9:44 AM, "Ruviano" <forum at f2pro.com.br> escreveu:

> Pessoal, esqueci de mencionar que um dos peers utiliza multihop com uma
> rota estática. Acabei achando esse tópico aqui mesmo no fórum. Gostaria de
> saber como faço para testar isso.
>
> Segue tópico:
> https://eng.registro.br/pipermail/gter/2013-January/041277.html
>
> Att,
>
> Ruviano
>
>
>
>
> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>
> >Não nao, o /28 é para ligar o roteador aos demais dispositivos da rede
> interna do provedor.
> >
> >Os anúncios estão sendo feitos da seguinte forma:
> >
> >Exemplo1
> >
> >Operadora A
> >177.x.0.0/22
> >177.x.0.0/24
> >177.x.1.0/24 Prepend 3
> >177.x.2.0/24
> >177.x.3.0/24 Prepend 3
> >
> >Operadora B
> >177.x.0.0/22
> >177.x.0.0/24 Prepend 3
> >177.x.1.0/24
> >177.x.2.0/24 Prepend 3
> >177.x.3.0/24
> >
> >
> >
> >
> >
> >
> >Att
> >
> >Ruviano
> >
> >
> >
> >
> >Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
> >
> >>Você está anunciando um /28? A operadora aceita menor que /25?
> >>
> >>Aparece nos LGs esse /28 anunciado?
> >>
> >>!3runo Cabral
> >>--
> >>Cursos e Consultoria BGP e OSPF
> >>
> >>> Date: Tue, 21 Jun 2016 15:20:48 -0300
> >>> From: forum at f2pro.com.br
> >>> To: gter at eng.registro.br
> >>> Subject: [GTER] Problemas com BGP utilizando 2 operadoras
> >>>
> >>> Olá Pessoal, estou enfrentando um problema com o BGP.
> >>>
> >>>
> >>>
> >>> Sempre tive um link apenas e já troquei algumas operadoras nesse meio
> tempo sem ter tido nenhum problema.
> >>>
> >>> Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
> utilizei um link apenas nunca tive problemas, mas a dois meses estou
> tentando ativar um segundo link e os problemas começaram.
> >>>
> >>>
> >>>
> >>> Minha topologia
> >>>
> >>>   Operadoras
> >>>
> >>>
> >>>
> >>> /---\   /---\
> >>>
> >>>   A       B
> >>>
> >>> \---/   \---/
> >>>
> >>>    |       |
> >>>
> >>>   1|      2|
> >>>
> >>>    |ether1 |ether2
> >>>
> >>>     Cada operadora com seu range ip /30 entregando full route
> >>>
> >>> /----------\
> >>>
> >>>   Mikrotik
> >>>
> >>> \----------/
> >>>
> >>>       5| Bridge com 3 ethers (ether3, ether4 e ether5)
> >>>
> >>>        | MEU RANGE VALIDO
> >>>
> >>>        | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>>
> >>> O problema:
> >>>
> >>> Quanto estou com os dois links habilitados alguns sites param de
> acessar. Se eu desabilitar um dos links (tanto faz um ou o outro) tudo
> volta a funcionar.
> >>>
> >>>
> >>>
> >>> Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
> bloco para cada operadora e também já testei enviando os blocos /24 para
> ambas dividindo o tráfego através da manipulação do prepend, mas em ambos
> os casos o problema persiste. Estive observando o looking glass de várias
> operadoras e a princípio as rotas estão sendo publicadas corretamente.
> >>>
> >>>
> >>>
> >>> Já tentei alterar a configuração do MTU e também o rp_filter mas em
> ambos os casos o problema persistiu.
> >>>
> >>>
> >>>
> >>> Já tentei alterar várias versões do mikrotik desde a versão 5 e
> atualmente estou com a 6.35.4 instalada mas em todas o problema persiste.
> >>>
> >>>
> >>>
> >>> Sinceramente não sei mais o que fazer. Alguém já teve algum problema
> parecido ?
> >>>
> >>>
> >>>
> >>> Desde já agradeço.
> >>>
> >>>
> >>>
> >>> Att,
> >>>
> >>>
> >>>
> >>> Ruviano
> >>>
> >>>
> >>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>--
> >>gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >>------------------------------------------
> >>Mensagem verificada pelo sistema Anti-Spam
> >>F2PRO - Soluções Inteligentes
> >>(54) 3464 9494
> >>
> >>
> >>--
> >>BEGIN-ANTISPAM-VOTING-LINKS
> >>------------------------------------------------------
> >>
> >>
> >>Teach CanIt if this mail (ID 01R9y2y2B) is spam:
> >>
> >>Spam:
> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=s
> >>
> >>Not spam:
> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=n
> >>
> >>Forget vote:
> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=f
> >>------------------------------------------------------
> >>END-ANTISPAM-VOTING-LINKS
> >>
> >
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
> >------------------------------------------
> >Mensagem verificada pelo sistema Anti-Spam
> >F2PRO - Soluções Inteligentes
> >(54) 3464 9494
> >
> >
> >--
> >BEGIN-ANTISPAM-VOTING-LINKS
> >------------------------------------------------------
> >
> >Teach CanIt if this mail (ID 01R9AuPp9) is spam:
> >Spam:
> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=s
> >Not spam:
> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=n
> >Forget vote:
> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=f
> >------------------------------------------------------
> >END-ANTISPAM-VOTING-LINKS
> >
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list