[GTER] VyOS nao anunciar redes do iBGP
Bruno Cabral
bruno at openline.com.br
Tue Aug 1 18:29:51 -03 2017
Primeiro, certifique-se de estar recebendo corretamente as rotas deles
show ip bgp neighbors x.21.224.33 received-routes
show ip bgp neighbors x.10.148.106 received-routes
Se os gateways forem inalcançaveis, seu BGP não vai repassar pro upstream
Segundo, sua configuração nao tem filtros para garantir que só receba os prefixos especificos de cada cliente. Isso é *perigoso*
!3runo
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Délsio Cabá <delsio at gmail.com>
Enviado: terça-feira, 1 de agosto de 2017 16:50:28
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: [GTER] VyOS nao anunciar redes do iBGP
Caros,
tenho 2 clients meus que usam bgp.
E nao estou conseguindo anunciar ao meu upstream provider as redes dos
meus clientes.
Tenho os seguintes esquema:
cliente-> firewall - > vyos - > upstream provides
entre a firewall e o vyos esta correndo bgp
A unica forma e criar uma rota estatica e anunciar rotas estaticas.
Mas assim nao esta correcto, porque e como se fosse eu a anunciar as
redes dos meus clientes
Abaixo configuracao:
protocols {
bgp xxxxx {
maximum-paths {
ebgp 20
}
neighbor x.84.136.5 {
nexthop-self
remote-as 30844
route-map {
}
update-source eth1
}
neighbor x.21.224.33 {
nexthop-self
password xxxxxxxxxxxxxxxyyyyyyyyyyyyyyy
remote-as xxxxx
route-map {
export upstreams
}
update-source eth2
}
neighbor x.10.148.106 {
allowas-in {
}
disable-connected-check
remote-as xxxxx
soft-reconfiguration {
inbound
}
weight 900
}
network x.119.112.0/21 {
}
network x.255.132.0/22 {
}
network x.10.148.0/24 {
}
parameters {
router-id x.10.148.1
}
redistribute {
static {
}
}
}
static {
route x.223.124.0/22 {
next-hop x.10.148.106 {
}
}
}
}
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list