[GTER] Problemas com BGP utilizando 2 operadoras

Ruviano forum at f2pro.com.br
Thu Jun 23 11:43:18 -03 2016


Sim, mas como o Akira destacou, anuncio os 4 ranges /24 para ambas as operadoras e divido o tráfego através do prepend realmente não há a necessidade de manter o /22. Caso um dos links cair continuará existindo as rotas /24 na outra operadora.

O que preciso mesmo agora é manipular o upload também baseado nos ranges, isso para tentar resolver o problema inicial de alguns sites não acessarem...

Att,

Ruviano




Em [DATE], "[NAME]" <[ADDRESS]> escreveu:

>o /22 é para o failover, e os /24 para balanceamento, não?
>
>Em 23/06/2016 09:33, Ruviano escreveu:
>> Bem observado Akira. Realmente não precisa anunciar o /22.
>>
>> Ainda não resolvi o problema não. Pensei no seguinte: Como estou forçando/dividindo o tráfego de download por faixas de ip, o “ideal" seria forçar a saída também pelas mesmas faixas levando em consideração o ip de origem. Hoje mais cedo postei uma mensagem no fórum justamente sobre como fazer isso.
>>
>> Vou tentar essa caminho, e se funcionar posto aqui.
>>
>> Abraço,
>>
>> Ruviano
>>
>>
>>
>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>
>>> Ruviano, não sei se tu já resolveu, mas alguns sites especialmente https
>>> desconectam se o ip de origem mudar, nesse cas tu tem que criar im filteo
>>> de persistência para mesma saída, não adianta criar filtro de retorno
>>> porque isso não tem mada há ver ( como alguém falou nas msg).
>>>
>>> A rwspeito das rotas, se tu publica 177.x.0.0/22 pra que publicar as
>>> demais? Já que 177.x.2.0/24 faz parte da mesma subnet.
>>>
>>> Akira
>>> Em 22/06/2016 9:44 AM, "Ruviano" <forum at f2pro.com.br> escreveu:
>>>
>>>> Pessoal, esqueci de mencionar que um dos peers utiliza multihop com uma
>>>> rota estática. Acabei achando esse tópico aqui mesmo no fórum. Gostaria de
>>>> saber como faço para testar isso.
>>>>
>>>> Segue tópico:
>>>> https://eng.registro.br/pipermail/gter/2013-January/041277.html
>>>>
>>>> Att,
>>>>
>>>> Ruviano
>>>>
>>>>
>>>>
>>>>
>>>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>>>
>>>>> Não nao, o /28 é para ligar o roteador aos demais dispositivos da rede
>>>> interna do provedor.
>>>>> Os anúncios estão sendo feitos da seguinte forma:
>>>>>
>>>>> Exemplo1
>>>>>
>>>>> Operadora A
>>>>> 177.x.0.0/22
>>>>> 177.x.0.0/24
>>>>> 177.x.1.0/24 Prepend 3
>>>>> 177.x.2.0/24
>>>>> 177.x.3.0/24 Prepend 3
>>>>>
>>>>> Operadora B
>>>>> 177.x.0.0/22
>>>>> 177.x.0.0/24 Prepend 3
>>>>> 177.x.1.0/24
>>>>> 177.x.2.0/24 Prepend 3
>>>>> 177.x.3.0/24
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Att
>>>>>
>>>>> Ruviano
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Em [DATE], "[NAME]" <[ADDRESS]> escreveu:
>>>>>
>>>>>> Você está anunciando um /28? A operadora aceita menor que /25?
>>>>>>
>>>>>> Aparece nos LGs esse /28 anunciado?
>>>>>>
>>>>>> !3runo Cabral
>>>>>> --
>>>>>> Cursos e Consultoria BGP e OSPF
>>>>>>
>>>>>>> Date: Tue, 21 Jun 2016 15:20:48 -0300
>>>>>>> From: forum at f2pro.com.br
>>>>>>> To: gter at eng.registro.br
>>>>>>> Subject: [GTER] Problemas com BGP utilizando 2 operadoras
>>>>>>>
>>>>>>> Olá Pessoal, estou enfrentando um problema com o BGP.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Sempre tive um link apenas e já troquei algumas operadoras nesse meio
>>>> tempo sem ter tido nenhum problema.
>>>>>>> Utilizo como hardware um PowerRouter (x86) com Mikrotik. Enquanto
>>>> utilizei um link apenas nunca tive problemas, mas a dois meses estou
>>>> tentando ativar um segundo link e os problemas começaram.
>>>>>>>
>>>>>>>
>>>>>>> Minha topologia
>>>>>>>
>>>>>>>    Operadoras
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> /---\   /---\
>>>>>>>
>>>>>>>    A       B
>>>>>>>
>>>>>>> \---/   \---/
>>>>>>>
>>>>>>>     |       |
>>>>>>>
>>>>>>>    1|      2|
>>>>>>>
>>>>>>>     |ether1 |ether2
>>>>>>>
>>>>>>>      Cada operadora com seu range ip /30 entregando full route
>>>>>>>
>>>>>>> /----------\
>>>>>>>
>>>>>>>    Mikrotik
>>>>>>>
>>>>>>> \----------/
>>>>>>>
>>>>>>>        5| Bridge com 3 ethers (ether3, ether4 e ether5)
>>>>>>>
>>>>>>>         | MEU RANGE VALIDO
>>>>>>>
>>>>>>>         | 177.X.X.X/28 (Meu range é um /22 mas nesse ponto utilizo /28)
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> O problema:
>>>>>>>
>>>>>>> Quanto estou com os dois links habilitados alguns sites param de
>>>> acessar. Se eu desabilitar um dos links (tanto faz um ou o outro) tudo
>>>> volta a funcionar.
>>>>>>>
>>>>>>>
>>>>>>> Quanto aos filtros já tentei dividir em dois blocos /23 enviando um
>>>> bloco para cada operadora e também já testei enviando os blocos /24 para
>>>> ambas dividindo o tráfego através da manipulação do prepend, mas em ambos
>>>> os casos o problema persiste. Estive observando o looking glass de várias
>>>> operadoras e a princípio as rotas estão sendo publicadas corretamente.
>>>>>>>
>>>>>>>
>>>>>>> Já tentei alterar a configuração do MTU e também o rp_filter mas em
>>>> ambos os casos o problema persistiu.
>>>>>>>
>>>>>>>
>>>>>>> Já tentei alterar várias versões do mikrotik desde a versão 5 e
>>>> atualmente estou com a 6.35.4 instalada mas em todas o problema persiste.
>>>>>>>
>>>>>>>
>>>>>>> Sinceramente não sei mais o que fazer. Alguém já teve algum problema
>>>> parecido ?
>>>>>>>
>>>>>>>
>>>>>>> Desde já agradeço.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Att,
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Ruviano
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>> --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>> ------------------------------------------
>>>>>> Mensagem verificada pelo sistema Anti-Spam
>>>>>> F2PRO - Soluções Inteligentes
>>>>>> (54) 3464 9494
>>>>>>
>>>>>>
>>>>>> --
>>>>>> BEGIN-ANTISPAM-VOTING-LINKS
>>>>>> ------------------------------------------------------
>>>>>>
>>>>>>
>>>>>> Teach CanIt if this mail (ID 01R9y2y2B) is spam:
>>>>>>
>>>>>> Spam:
>>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=s
>>>>>> Not spam:
>>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=n
>>>>>> Forget vote:
>>>> http://177.11.103.5/canit/b.php?i=01R9y2y2B&m=ea003a892342&t=20160621&c=f
>>>>>> ------------------------------------------------------
>>>>>> END-ANTISPAM-VOTING-LINKS
>>>>>>
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> ------------------------------------------
>>>>> Mensagem verificada pelo sistema Anti-Spam
>>>>> F2PRO - Soluções Inteligentes
>>>>> (54) 3464 9494
>>>>>
>>>>>
>>>>> --
>>>>> BEGIN-ANTISPAM-VOTING-LINKS
>>>>> ------------------------------------------------------
>>>>>
>>>>> Teach CanIt if this mail (ID 01R9AuPp9) is spam:
>>>>> Spam:
>>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=s
>>>>> Not spam:
>>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=n
>>>>> Forget vote:
>>>> http://177.11.103.5/canit/b.php?i=01R9AuPp9&m=7009b3a0d195&t=20160621&c=f
>>>>> ------------------------------------------------------
>>>>> END-ANTISPAM-VOTING-LINKS
>>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> ------------------------------------------
>>> Mensagem verificada pelo sistema Anti-Spam
>>> F2PRO - Soluções Inteligentes
>>> (54) 3464 9494
>>>
>>>
>>> -- 
>>> BEGIN-ANTISPAM-VOTING-LINKS
>>> ------------------------------------------------------
>>>
>>> Teach CanIt if this mail (ID 01Ra4eIrF) is spam:
>>> Spam:        http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=s
>>> Not spam:    http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=n
>>> Forget vote: http://177.11.103.5/canit/b.php?i=01Ra4eIrF&m=c0eb3916896a&t=20160623&c=f
>>> ------------------------------------------------------
>>> END-ANTISPAM-VOTING-LINKS
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>------------------------------------------
>Mensagem verificada pelo sistema Anti-Spam
>F2PRO - Soluções Inteligentes
>(54) 3464 9494
>
>
>-- 
>BEGIN-ANTISPAM-VOTING-LINKS
>------------------------------------------------------
>
>Teach CanIt if this mail (ID 01RaerAfR) is spam:
>Spam:        http://177.11.103.5/canit/b.php?i=01RaerAfR&m=b70becd54221&t=20160623&c=s
>Not spam:    http://177.11.103.5/canit/b.php?i=01RaerAfR&m=b70becd54221&t=20160623&c=n
>Forget vote: http://177.11.103.5/canit/b.php?i=01RaerAfR&m=b70becd54221&t=20160623&c=f
>------------------------------------------------------
>END-ANTISPAM-VOTING-LINKS
>




More information about the gter mailing list