[GTER] Problemas com BGP utilizando 2 operadoras

João Butzke lista-gter at tbonet.net.br
Thu Jun 23 11:19:59 -03 2016 

o /22 é para o failover, e os /24 para balanceamento, não?

Em 23/06/2016 09:33, Ruviano escreveu:
> Bem observado Akira. Realmente não precisa anunciar o /22.
>
> Ainda não resolvi o problema não. Pensei no seguinte: Como estou forçando/dividindo o tráfego de download por faixas de ip, o “ideal" seria forçar a saída também pelas mesmas faixas levando em consideração o ip de origem. Hoje mais cedo postei uma mensagem no fórum justamente sobre como fazer isso.
>
> Vou tentar essa caminho, e se funcionar posto aqui.
>
> Abraço,
>
> Ruviano
>
>
>
> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>
>> Ruviano, não sei se tu já resolveu, mas alguns sites especialmente https
>> desconectam se o ip de origem mudar, nesse cas tu tem que criar im filteo
>> de persistência para mesma saída, não adianta criar filtro de retorno
>> porque isso não tem mada há ver ( como alguém falou nas msg).
>>
>> A rwspeito das rotas, se tu publica 177.x.0.0/22 pra que publicar as
>> demais? Já que 177.x.2.0/24 faz parte da mesma subnet.
>>
>> Akira
>> Em 22/06/2016 9:44 AM, "Ruviano" <forum at f2pro.com.br> escreveu:
>>
>>> Pessoal, esqueci de mencionar que um dos peers utiliza multihop com uma
>>> rota estática. Acabei achando esse tópico aqui mesmo no fórum. Gostaria de
>>> saber como faço para testar isso.
>>>
>>> Segue tópico:
>>> https://eng.registro.br/pipermail/gter/2013-January/041277.html
>>>
>>> Att,
>>>
>>> Ruviano
>>>
>>>
>>>
>>>
>>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>>
>>>> Não nao, o /28 é para ligar o roteador aos demais dispositivos da rede
>>> interna do provedor.
>>>> Os anúncios estão sendo feitos da seguinte forma:
>>>>
>>>> Exemplo1
>>>>
>>>> Operadora A
>>>> 177.x.0.0/22
>>>> 177.x.0.0/24
>>>> 177.x.1.0/24 Prepend 3
>>>> 177.x.2.0/24
>>>> 177.x.3.0/24 Prepend 3
>>>>
>>>> Operadora B
>>>> 177.x.0.0/22
>>>> 177.x.0.0/24 Prepend 3
>>>> 177.x.1.0/24
>>>> 177.x.2.0/24 Prepend 3
>>>> 177.x.3.0/24
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Att
>>>>
>>>> Ruviano
>>>>
>>>>
>>>>
>>>>
>>>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>>>
>>>>> Você está anunciando um /28? A operadora aceita menor que /25?
>>>>>
>>>>> Aparece nos LGs esse /28 anunciado?
>>>>>
>>>>> !3runo Cabral
>>>>> --
>>>>> Cursos e Consultoria BGP e OSPF
>>>>>
>>>>>> Date: Tue, 21 Jun 2016 15:20:48 -0300
>>>>>> From: forum at f2pro.com.br
>>>>>> To: gter at eng.registro.br
>>>>>> Subject: [GTER] Problemas com BGP utilizando 2 operadoras
>>>>>>
>>>>>> Olá Pessoal, estou enfrentando um problema com o BGP.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Sempre tive um link apenas e já troquei algumas operadoras nesse meio
>>> tempo sem ter tido nenhum problema.
>>>>>> Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
>>> utilizei um link apenas nunca tive problemas, mas a dois meses estou
>>> tentando ativar um segundo link e os problemas começaram.
>>>>>>
>>>>>>
>>>>>> Minha topologia
>>>>>>
>>>>>>    Operadoras
>>>>>>
>>>>>>
>>>>>>
>>>>>> /---\   /---\
>>>>>>
>>>>>>    A       B
>>>>>>
>>>>>> \---/   \---/
>>>>>>
>>>>>>     |       |
>>>>>>
>>>>>>    1|      2|
>>>>>>
>>>>>>     |ether1 |ether2
>>>>>>
>>>>>>      Cada operadora com seu range ip /30 entregando full route
>>>>>>
>>>>>> /----------\
>>>>>>
>>>>>>    Mikrotik
>>>>>>
>>>>>> \----------/
>>>>>>
>>>>>>        5| Bridge com 3 ethers (ether3, ether4 e ether5)
>>>>>>
>>>>>>         | MEU RANGE VALIDO
>>>>>>
>>>>>>         | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> O problema:
>>>>>>
>>>>>> Quanto estou com os dois links habilitados alguns sites param de
>>> acessar. Se eu desabilitar um dos links (tanto faz um ou o outro) tudo
>>> volta a funcionar.
>>>>>>
>>>>>>
>>>>>> Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
>>> bloco para cada operadora e também já testei enviando os blocos /24 para
>>> ambas dividindo o tráfego através da manipulação do prepend, mas em ambos
>>> os casos o problema persiste. Estive observando o looking glass de várias
>>> operadoras e a princípio as rotas estão sendo publicadas corretamente.
>>>>>>
>>>>>>
>>>>>> Já tentei alterar a configuração do MTU e também o rp_filter mas em
>>> ambos os casos o problema persistiu.
>>>>>>
>>>>>>
>>>>>> Já tentei alterar várias versões do mikrotik desde a versão 5 e
>>> atualmente estou com a 6.35.4 instalada mas em todas o problema persiste.
>>>>>>
>>>>>>
>>>>>> Sinceramente não sei mais o que fazer. Alguém já teve algum problema
>>> parecido ?
>>>>>>
>>>>>>
>>>>>> Desde já agradeço.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Att,
>>>>>>
>>>>>>
>>>>>>
>>>>>> Ruviano
>>>>>>
>>>>>>
>>>>>>
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>> ------------------------------------------
>>>>> Mensagem verificada pelo sistema Anti-Spam
>>>>> F2PRO - Soluções Inteligentes
>>>>> (54) 3464 9494
>>>>>
>>>>>
>>>>> --
>>>>> BEGIN-ANTISPAM-VOTING-LINKS
>>>>> ------------------------------------------------------
>>>>>
>>>>>
>>>>> Teach CanIt if this mail (ID 01R9y2y2B) is spam:
>>>>>
>>>>> Spam:
>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=s
>>>>> Not spam:
>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=n
>>>>> Forget vote:
>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=f
>>>>> ------------------------------------------------------
>>>>> END-ANTISPAM-VOTING-LINKS
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> ------------------------------------------
>>>> Mensagem verificada pelo sistema Anti-Spam
>>>> F2PRO - Soluções Inteligentes
>>>> (54) 3464 9494
>>>>
>>>>
>>>> --
>>>> BEGIN-ANTISPAM-VOTING-LINKS
>>>> ------------------------------------------------------
>>>>
>>>> Teach CanIt if this mail (ID 01R9AuPp9) is spam:
>>>> Spam:
>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=s
>>>> Not spam:
>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=n
>>>> Forget vote:
>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=f
>>>> ------------------------------------------------------
>>>> END-ANTISPAM-VOTING-LINKS
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> ------------------------------------------
>> Mensagem verificada pelo sistema Anti-Spam
>> F2PRO - Soluções Inteligentes
>> (54) 3464 9494
>>
>>
>> -- 
>> BEGIN-ANTISPAM-VOTING-LINKS
>> ------------------------------------------------------
>>
>> Teach CanIt if this mail (ID 01Ra4eIrF) is spam:
>> Spam:        http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=s
>> Not spam:    http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=n
>> Forget vote: http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=f
>> ------------------------------------------------------
>> END-ANTISPAM-VOTING-LINKS
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list