[GTER] Problemas com BGP utilizando 2 operadoras

João Felipe Brandão Roman joao.fb.roman at gmail.com
Thu Jun 23 11:39:09 -03 2016


>
> o /22 é para o failover, e os /24 para balanceamento, não?

Exato, se anunciar /24 em um transporte e não no outro, se esse primeiro
cair, para todo o trafego, se anunciar apenas o /22 nos dois, não há como
balancear. Pode-se usar como um amigo falou mais acima /23 e /22, para
reduzir a quantidade de anúncios.

*------------------------------------------------------------*
*João Felipe Brandão Roman*
*Erechim - RS - Brasil*
*joao at roman.eti.br <joao at roman.eti.br>*
*joao.fb.roman at gmail.com <joao.fb.roman at gmail.com>*


*Network Administrator   SonicWall CSSA*

*------------------------------------------------------------*

Em 23 de junho de 2016 11:19, João Butzke <lista-gter at tbonet.net.br>
escreveu:

> o /22 é para o failover, e os /24 para balanceamento, não?
>
>
> Em 23/06/2016 09:33, Ruviano escreveu:
>
>> Bem observado Akira. Realmente não precisa anunciar o /22.
>>
>> Ainda não resolvi o problema não. Pensei no seguinte: Como estou
>> forçando/dividindo o tráfego de download por faixas de ip, o “ideal" seria
>> forçar a saída também pelas mesmas faixas levando em consideração o ip de
>> origem. Hoje mais cedo postei uma mensagem no fórum justamente sobre como
>> fazer isso.
>>
>> Vou tentar essa caminho, e se funcionar posto aqui.
>>
>> Abraço,
>>
>> Ruviano
>>
>>
>>
>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>
>> Ruviano, não sei se tu já resolveu, mas alguns sites especialmente https
>>> desconectam se o ip de origem mudar, nesse cas tu tem que criar im filteo
>>> de persistência para mesma saída, não adianta criar filtro de retorno
>>> porque isso não tem mada há ver ( como alguém falou nas msg).
>>>
>>> A rwspeito das rotas, se tu publica 177.x.0.0/22 pra que publicar as
>>> demais? Já que 177.x.2.0/24 faz parte da mesma subnet.
>>>
>>> Akira
>>> Em 22/06/2016 9:44 AM, "Ruviano" <forum at f2pro.com.br> escreveu:
>>>
>>> Pessoal, esqueci de mencionar que um dos peers utiliza multihop com uma
>>>> rota estática. Acabei achando esse tópico aqui mesmo no fórum. Gostaria
>>>> de
>>>> saber como faço para testar isso.
>>>>
>>>> Segue tópico:
>>>> https://eng.registro.br/pipermail/gter/2013-January/041277.html
>>>>
>>>> Att,
>>>>
>>>> Ruviano
>>>>
>>>>
>>>>
>>>>
>>>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>>>
>>>> Não nao, o /28 é para ligar o roteador aos demais dispositivos da rede
>>>>>
>>>> interna do provedor.
>>>>
>>>>> Os anúncios estão sendo feitos da seguinte forma:
>>>>>
>>>>> Exemplo1
>>>>>
>>>>> Operadora A
>>>>> 177.x.0.0/22
>>>>> 177.x.0.0/24
>>>>> 177.x.1.0/24 Prepend 3
>>>>> 177.x.2.0/24
>>>>> 177.x.3.0/24 Prepend 3
>>>>>
>>>>> Operadora B
>>>>> 177.x.0.0/22
>>>>> 177.x.0.0/24 Prepend 3
>>>>> 177.x.1.0/24
>>>>> 177.x.2.0/24 Prepend 3
>>>>> 177.x.3.0/24
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Att
>>>>>
>>>>> Ruviano
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>>>>
>>>>> Você está anunciando um /28? A operadora aceita menor que /25?
>>>>>>
>>>>>> Aparece nos LGs esse /28 anunciado?
>>>>>>
>>>>>> !3runo Cabral
>>>>>> --
>>>>>> Cursos e Consultoria BGP e OSPF
>>>>>>
>>>>>> Date: Tue, 21 Jun 2016 15:20:48 -0300
>>>>>>> From: forum at f2pro.com.br
>>>>>>> To: gter at eng.registro.br
>>>>>>> Subject: [GTER] Problemas com BGP utilizando 2 operadoras
>>>>>>>
>>>>>>> Olá Pessoal, estou enfrentando um problema com o BGP.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Sempre tive um link apenas e já troquei algumas operadoras nesse meio
>>>>>>>
>>>>>> tempo sem ter tido nenhum problema.
>>>>
>>>>> Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
>>>>>>>
>>>>>> utilizei um link apenas nunca tive problemas, mas a dois meses estou
>>>> tentando ativar um segundo link e os problemas começaram.
>>>>
>>>>>
>>>>>>>
>>>>>>> Minha topologia
>>>>>>>
>>>>>>>    Operadoras
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> /---\   /---\
>>>>>>>
>>>>>>>    A       B
>>>>>>>
>>>>>>> \---/   \---/
>>>>>>>
>>>>>>>     |       |
>>>>>>>
>>>>>>>    1|      2|
>>>>>>>
>>>>>>>     |ether1 |ether2
>>>>>>>
>>>>>>>      Cada operadora com seu range ip /30 entregando full route
>>>>>>>
>>>>>>> /----------\
>>>>>>>
>>>>>>>    Mikrotik
>>>>>>>
>>>>>>> \----------/
>>>>>>>
>>>>>>>        5| Bridge com 3 ethers (ether3, ether4 e ether5)
>>>>>>>
>>>>>>>         | MEU RANGE VALIDO
>>>>>>>
>>>>>>>         | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo
>>>>>>> /28)
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> O problema:
>>>>>>>
>>>>>>> Quanto estou com os dois links habilitados alguns sites param de
>>>>>>>
>>>>>> acessar. Se eu desabilitar um dos links (tanto faz um ou o outro) tudo
>>>> volta a funcionar.
>>>>
>>>>>
>>>>>>>
>>>>>>> Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
>>>>>>>
>>>>>> bloco para cada operadora e também já testei enviando os blocos /24
>>>> para
>>>> ambas dividindo o tráfego através da manipulação do prepend, mas em
>>>> ambos
>>>> os casos o problema persiste. Estive observando o looking glass de
>>>> várias
>>>> operadoras e a princípio as rotas estão sendo publicadas corretamente.
>>>>
>>>>>
>>>>>>>
>>>>>>> Já tentei alterar a configuração do MTU e também o rp_filter mas em
>>>>>>>
>>>>>> ambos os casos o problema persistiu.
>>>>
>>>>>
>>>>>>>
>>>>>>> Já tentei alterar várias versões do mikrotik desde a versão 5 e
>>>>>>>
>>>>>> atualmente estou com a 6.35.4 instalada mas em todas o problema
>>>> persiste.
>>>>
>>>>>
>>>>>>>
>>>>>>> Sinceramente não sei mais o que fazer. Alguém já teve algum problema
>>>>>>>
>>>>>> parecido ?
>>>>
>>>>>
>>>>>>>
>>>>>>> Desde já agradeço.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Att,
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Ruviano
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> ------------------------------------------
>>>>>> Mensagem verificada pelo sistema Anti-Spam
>>>>>> F2PRO - Soluções Inteligentes
>>>>>> (54) 3464 9494
>>>>>>
>>>>>>
>>>>>> --
>>>>>> BEGIN-ANTISPAM-VOTING-LINKS
>>>>>> ------------------------------------------------------
>>>>>>
>>>>>>
>>>>>> Teach CanIt if this mail (ID 01R9y2y2B) is spam:
>>>>>>
>>>>>> Spam:
>>>>>>
>>>>>
>>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=s
>>>>
>>>>> Not spam:
>>>>>>
>>>>>
>>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=n
>>>>
>>>>> Forget vote:
>>>>>>
>>>>>
>>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=f
>>>>
>>>>> ------------------------------------------------------
>>>>>> END-ANTISPAM-VOTING-LINKS
>>>>>>
>>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> ------------------------------------------
>>>>> Mensagem verificada pelo sistema Anti-Spam
>>>>> F2PRO - Soluções Inteligentes
>>>>> (54) 3464 9494
>>>>>
>>>>>
>>>>> --
>>>>> BEGIN-ANTISPAM-VOTING-LINKS
>>>>> ------------------------------------------------------
>>>>>
>>>>> Teach CanIt if this mail (ID 01R9AuPp9) is spam:
>>>>> Spam:
>>>>>
>>>>
>>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=s
>>>>
>>>>> Not spam:
>>>>>
>>>>
>>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=n
>>>>
>>>>> Forget vote:
>>>>>
>>>>
>>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=f
>>>>
>>>>> ------------------------------------------------------
>>>>> END-ANTISPAM-VOTING-LINKS
>>>>>
>>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> ------------------------------------------
>>> Mensagem verificada pelo sistema Anti-Spam
>>> F2PRO - Soluções Inteligentes
>>> (54) 3464 9494
>>>
>>>
>>> --
>>> BEGIN-ANTISPAM-VOTING-LINKS
>>> ------------------------------------------------------
>>>
>>> Teach CanIt if this mail (ID 01Ra4eIrF) is spam:
>>> Spam:
>>> http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=s
>>> Not spam:
>>> http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=n
>>> Forget vote:
>>> http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=f
>>> ------------------------------------------------------
>>> END-ANTISPAM-VOTING-LINKS
>>>
>>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list