[GTER] Problemas com BGP utilizando 2 operadoras

Ruviano forum at f2pro.com.br
Thu Jun 23 09:33:47 -03 2016 

Bem observado Akira. Realmente não precisa anunciar o /22. 

Ainda não resolvi o problema não. Pensei no seguinte: Como estou forçando/dividindo o tráfego de download por faixas de ip, o “ideal" seria forçar a saída também pelas mesmas faixas levando em consideração o ip de origem. Hoje mais cedo postei uma mensagem no fórum justamente sobre como fazer isso. 

Vou tentar essa caminho, e se funcionar posto aqui.

Abraço,

Ruviano 



Em [DATE], "[NAME]" <[ADDRESS]> escreveu:

>Ruviano, não sei se tu já resolveu, mas alguns sites especialmente https
>desconectam se o ip de origem mudar, nesse cas tu tem que criar im filteo
>de persistência para mesma saída, não adianta criar filtro de retorno
>porque isso não tem mada há ver ( como alguém falou nas msg).
>
>A rwspeito das rotas, se tu publica 177.x.0.0/22 pra que publicar as
>demais? Já que 177.x.2.0/24 faz parte da mesma subnet.
>
>Akira
>Em 22/06/2016 9:44 AM, "Ruviano" <forum at f2pro.com.br> escreveu:
>
>> Pessoal, esqueci de mencionar que um dos peers utiliza multihop com uma
>> rota estática. Acabei achando esse tópico aqui mesmo no fórum. Gostaria de
>> saber como faço para testar isso.
>>
>> Segue tópico:
>> https://eng.registro.br/pipermail/gter/2013-January/041277.html
>>
>> Att,
>>
>> Ruviano
>>
>>
>>
>>
>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>
>> >Não nao, o /28 é para ligar o roteador aos demais dispositivos da rede
>> interna do provedor.
>> >
>> >Os anúncios estão sendo feitos da seguinte forma:
>> >
>> >Exemplo1
>> >
>> >Operadora A
>> >177.x.0.0/22
>> >177.x.0.0/24
>> >177.x.1.0/24 Prepend 3
>> >177.x.2.0/24
>> >177.x.3.0/24 Prepend 3
>> >
>> >Operadora B
>> >177.x.0.0/22
>> >177.x.0.0/24 Prepend 3
>> >177.x.1.0/24
>> >177.x.2.0/24 Prepend 3
>> >177.x.3.0/24
>> >
>> >
>> >
>> >
>> >
>> >
>> >Att
>> >
>> >Ruviano
>> >
>> >
>> >
>> >
>> >Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>> >
>> >>Você está anunciando um /28? A operadora aceita menor que /25?
>> >>
>> >>Aparece nos LGs esse /28 anunciado?
>> >>
>> >>!3runo Cabral
>> >>--
>> >>Cursos e Consultoria BGP e OSPF
>> >>
>> >>> Date: Tue, 21 Jun 2016 15:20:48 -0300
>> >>> From: forum at f2pro.com.br
>> >>> To: gter at eng.registro.br
>> >>> Subject: [GTER] Problemas com BGP utilizando 2 operadoras
>> >>>
>> >>> Olá Pessoal, estou enfrentando um problema com o BGP.
>> >>>
>> >>>
>> >>>
>> >>> Sempre tive um link apenas e já troquei algumas operadoras nesse meio
>> tempo sem ter tido nenhum problema.
>> >>>
>> >>> Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
>> utilizei um link apenas nunca tive problemas, mas a dois meses estou
>> tentando ativar um segundo link e os problemas começaram.
>> >>>
>> >>>
>> >>>
>> >>> Minha topologia
>> >>>
>> >>>   Operadoras
>> >>>
>> >>>
>> >>>
>> >>> /---\   /---\
>> >>>
>> >>>   A       B
>> >>>
>> >>> \---/   \---/
>> >>>
>> >>>    |       |
>> >>>
>> >>>   1|      2|
>> >>>
>> >>>    |ether1 |ether2
>> >>>
>> >>>     Cada operadora com seu range ip /30 entregando full route
>> >>>
>> >>> /----------\
>> >>>
>> >>>   Mikrotik
>> >>>
>> >>> \----------/
>> >>>
>> >>>       5| Bridge com 3 ethers (ether3, ether4 e ether5)
>> >>>
>> >>>        | MEU RANGE VALIDO
>> >>>
>> >>>        | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> O problema:
>> >>>
>> >>> Quanto estou com os dois links habilitados alguns sites param de
>> acessar. Se eu desabilitar um dos links (tanto faz um ou o outro) tudo
>> volta a funcionar.
>> >>>
>> >>>
>> >>>
>> >>> Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
>> bloco para cada operadora e também já testei enviando os blocos /24 para
>> ambas dividindo o tráfego através da manipulação do prepend, mas em ambos
>> os casos o problema persiste. Estive observando o looking glass de várias
>> operadoras e a princípio as rotas estão sendo publicadas corretamente.
>> >>>
>> >>>
>> >>>
>> >>> Já tentei alterar a configuração do MTU e também o rp_filter mas em
>> ambos os casos o problema persistiu.
>> >>>
>> >>>
>> >>>
>> >>> Já tentei alterar várias versões do mikrotik desde a versão 5 e
>> atualmente estou com a 6.35.4 instalada mas em todas o problema persiste.
>> >>>
>> >>>
>> >>>
>> >>> Sinceramente não sei mais o que fazer. Alguém já teve algum problema
>> parecido ?
>> >>>
>> >>>
>> >>>
>> >>> Desde já agradeço.
>> >>>
>> >>>
>> >>>
>> >>> Att,
>> >>>
>> >>>
>> >>>
>> >>> Ruviano
>> >>>
>> >>>
>> >>>
>> >>> --
>> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >>--
>> >>gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >>------------------------------------------
>> >>Mensagem verificada pelo sistema Anti-Spam
>> >>F2PRO - Soluções Inteligentes
>> >>(54) 3464 9494
>> >>
>> >>
>> >>--
>> >>BEGIN-ANTISPAM-VOTING-LINKS
>> >>------------------------------------------------------
>> >>
>> >>
>> >>Teach CanIt if this mail (ID 01R9y2y2B) is spam:
>> >>
>> >>Spam:
>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=s
>> >>
>> >>Not spam:
>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=n
>> >>
>> >>Forget vote:
>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=f
>> >>------------------------------------------------------
>> >>END-ANTISPAM-VOTING-LINKS
>> >>
>> >
>> >--
>> >gter list    https://eng.registro.br/mailman/listinfo/gter
>> >------------------------------------------
>> >Mensagem verificada pelo sistema Anti-Spam
>> >F2PRO - Soluções Inteligentes
>> >(54) 3464 9494
>> >
>> >
>> >--
>> >BEGIN-ANTISPAM-VOTING-LINKS
>> >------------------------------------------------------
>> >
>> >Teach CanIt if this mail (ID 01R9AuPp9) is spam:
>> >Spam:
>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=s
>> >Not spam:
>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=n
>> >Forget vote:
>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=f
>> >------------------------------------------------------
>> >END-ANTISPAM-VOTING-LINKS
>> >
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>------------------------------------------
>Mensagem verificada pelo sistema Anti-Spam
>F2PRO - Soluções Inteligentes
>(54) 3464 9494
>
>
>-- 
>BEGIN-ANTISPAM-VOTING-LINKS
>------------------------------------------------------
>
>Teach CanIt if this mail (ID 01Ra4eIrF) is spam:
>Spam:        http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=s
>Not spam:    http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=n
>Forget vote: http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=f
>------------------------------------------------------
>END-ANTISPAM-VOTING-LINKS
>

More information about the gter mailing list