[GTER] Problemas com BGP utilizando 2 operadoras

Bruno Cabral bruno at openline.com.br
Thu Jun 23 12:44:49 -03 2016 

Isso é feito com roteamento por origem. Mas se não tomar algumas precauções em caso de pane de um link os clientes dele perderão a saída

Mesmo motivo dos /22. Capturar o tráfego do outro link

!3runo Cabral
--
Cursos e consultoria BGP e OSPF

> Date: Thu, 23 Jun 2016 09:33:47 -0300
> From: forum at f2pro.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] Problemas com BGP utilizando 2 operadoras
> 
> Bem observado Akira. Realmente não precisa anunciar o /22. 
> 
> Ainda não resolvi o problema não. Pensei no seguinte: Como estou forçando/dividindo o tráfego de download por faixas de ip, o “ideal" seria forçar a saída também pelas mesmas faixas levando em consideração o ip de origem. Hoje mais cedo postei uma mensagem no fórum justamente sobre como fazer isso. 
> 
> Vou tentar essa caminho, e se funcionar posto aqui.
> 
> Abraço,
> 
> Ruviano 
> 
> 
> 
> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
> 
> >Ruviano, não sei se tu já resolveu, mas alguns sites especialmente https
> >desconectam se o ip de origem mudar, nesse cas tu tem que criar im filteo
> >de persistência para mesma saída, não adianta criar filtro de retorno
> >porque isso não tem mada há ver ( como alguém falou nas msg).
> >
> >A rwspeito das rotas, se tu publica 177.x.0.0/22 pra que publicar as
> >demais? Já que 177.x.2.0/24 faz parte da mesma subnet.
> >
> >Akira
> >Em 22/06/2016 9:44 AM, "Ruviano" <forum at f2pro.com.br> escreveu:
> >
> >> Pessoal, esqueci de mencionar que um dos peers utiliza multihop com uma
> >> rota estática. Acabei achando esse tópico aqui mesmo no fórum. Gostaria de
> >> saber como faço para testar isso.
> >>
> >> Segue tópico:
> >> https://eng.registro.br/pipermail/gter/2013-January/041277.html
> >>
> >> Att,
> >>
> >> Ruviano
> >>
> >>
> >>
> >>
> >> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
> >>
> >> >Não nao, o /28 é para ligar o roteador aos demais dispositivos da rede
> >> interna do provedor.
> >> >
> >> >Os anúncios estão sendo feitos da seguinte forma:
> >> >
> >> >Exemplo1
> >> >
> >> >Operadora A
> >> >177.x.0.0/22
> >> >177.x.0.0/24
> >> >177.x.1.0/24 Prepend 3
> >> >177.x.2.0/24
> >> >177.x.3.0/24 Prepend 3
> >> >
> >> >Operadora B
> >> >177.x.0.0/22
> >> >177.x.0.0/24 Prepend 3
> >> >177.x.1.0/24
> >> >177.x.2.0/24 Prepend 3
> >> >177.x.3.0/24
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >
> >> >Att
> >> >
> >> >Ruviano
> >> >
> >> >
> >> >
> >> >
> >> >Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
> >> >
> >> >>Você está anunciando um /28? A operadora aceita menor que /25?
> >> >>
> >> >>Aparece nos LGs esse /28 anunciado?
> >> >>
> >> >>!3runo Cabral
> >> >>--
> >> >>Cursos e Consultoria BGP e OSPF
> >> >>
> >> >>> Date: Tue, 21 Jun 2016 15:20:48 -0300
> >> >>> From: forum at f2pro.com.br
> >> >>> To: gter at eng.registro.br
> >> >>> Subject: [GTER] Problemas com BGP utilizando 2 operadoras
> >> >>>
> >> >>> Olá Pessoal, estou enfrentando um problema com o BGP.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Sempre tive um link apenas e já troquei algumas operadoras nesse meio
> >> tempo sem ter tido nenhum problema.
> >> >>>
> >> >>> Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
> >> utilizei um link apenas nunca tive problemas, mas a dois meses estou
> >> tentando ativar um segundo link e os problemas começaram.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Minha topologia
> >> >>>
> >> >>>   Operadoras
> >> >>>
> >> >>>
> >> >>>
> >> >>> /---\   /---\
> >> >>>
> >> >>>   A       B
> >> >>>
> >> >>> \---/   \---/
> >> >>>
> >> >>>    |       |
> >> >>>
> >> >>>   1|      2|
> >> >>>
> >> >>>    |ether1 |ether2
> >> >>>
> >> >>>     Cada operadora com seu range ip /30 entregando full route
> >> >>>
> >> >>> /----------\
> >> >>>
> >> >>>   Mikrotik
> >> >>>
> >> >>> \----------/
> >> >>>
> >> >>>       5| Bridge com 3 ethers (ether3, ether4 e ether5)
> >> >>>
> >> >>>        | MEU RANGE VALIDO
> >> >>>
> >> >>>        | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>>
> >> >>> O problema:
> >> >>>
> >> >>> Quanto estou com os dois links habilitados alguns sites param de
> >> acessar. Se eu desabilitar um dos links (tanto faz um ou o outro) tudo
> >> volta a funcionar.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
> >> bloco para cada operadora e também já testei enviando os blocos /24 para
> >> ambas dividindo o tráfego através da manipulação do prepend, mas em ambos
> >> os casos o problema persiste. Estive observando o looking glass de várias
> >> operadoras e a princípio as rotas estão sendo publicadas corretamente.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Já tentei alterar a configuração do MTU e também o rp_filter mas em
> >> ambos os casos o problema persistiu.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Já tentei alterar várias versões do mikrotik desde a versão 5 e
> >> atualmente estou com a 6.35.4 instalada mas em todas o problema persiste.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Sinceramente não sei mais o que fazer. Alguém já teve algum problema
> >> parecido ?
> >> >>>
> >> >>>
> >> >>>
> >> >>> Desde já agradeço.
> >> >>>
> >> >>>
> >> >>>
> >> >>> Att,
> >> >>>
> >> >>>
> >> >>>
> >> >>> Ruviano
> >> >>>
> >> >>>
> >> >>>
> >> >>> --
> >> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >>--
> >> >>gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >>
> >> >>------------------------------------------
> >> >>Mensagem verificada pelo sistema Anti-Spam
> >> >>F2PRO - Soluções Inteligentes
> >> >>(54) 3464 9494
> >> >>
> >> >>
> >> >>--
> >> >>BEGIN-ANTISPAM-VOTING-LINKS
> >> >>------------------------------------------------------
> >> >>
> >> >>
> >> >>Teach CanIt if this mail (ID 01R9y2y2B) is spam:
> >> >>
> >> >>Spam:
> >> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=s
> >> >>
> >> >>Not spam:
> >> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=n
> >> >>
> >> >>Forget vote:
> >> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=f
> >> >>------------------------------------------------------
> >> >>END-ANTISPAM-VOTING-LINKS
> >> >>
> >> >
> >> >--
> >> >gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >------------------------------------------
> >> >Mensagem verificada pelo sistema Anti-Spam
> >> >F2PRO - Soluções Inteligentes
> >> >(54) 3464 9494
> >> >
> >> >
> >> >--
> >> >BEGIN-ANTISPAM-VOTING-LINKS
> >> >------------------------------------------------------
> >> >
> >> >Teach CanIt if this mail (ID 01R9AuPp9) is spam:
> >> >Spam:
> >> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=s
> >> >Not spam:
> >> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=n
> >> >Forget vote:
> >> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=f
> >> >------------------------------------------------------
> >> >END-ANTISPAM-VOTING-LINKS
> >> >
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
> >------------------------------------------
> >Mensagem verificada pelo sistema Anti-Spam
> >F2PRO - Soluções Inteligentes
> >(54) 3464 9494
> >
> >
> >-- 
> >BEGIN-ANTISPAM-VOTING-LINKS
> >------------------------------------------------------
> >
> >Teach CanIt if this mail (ID 01Ra4eIrF) is spam:
> >Spam:        http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=s
> >Not spam:    http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=n
> >Forget vote: http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=f
> >------------------------------------------------------
> >END-ANTISPAM-VOTING-LINKS
> >
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list