[GTER] VyOS nao anunciar redes do iBGP

Rodrigo 1telecom rodrigo at 1telecom.com.br
Tue Aug 1 19:55:36 -03 2017 

Enfrentei algo assim com o vyos em um server u l800 com a ultima versao de 64bits....
Ele so mandava as rotas de ibgp depois de umas 4 horas... era estranho demais.... fiz um backup somente e formatei com a versao de 32 bits.... restaurei e milagrosamente funcionou..... so tem um porem..... tem vezes que quando ele reinicia ele sobe sem as configs de bgp.... tenho que restaurar um backup.... e frequente isso.... reboot na "forca" e ee faz isso.....

Enviado via iPhone 
Grupo Connectoway

> Em 1 de ago de 2017, às 18:29, Bruno Cabral <bruno at openline.com.br> escreveu:
> 
> Primeiro, certifique-se de estar recebendo corretamente as rotas deles
> 
> 
> show ip bgp neighbors x.21.224.33 received-routes
> show ip bgp neighbors x.10.148.106 received-routes
> 
> 
> Se os gateways forem inalcançaveis, seu BGP não vai repassar pro upstream
> 
> 
> Segundo, sua configuração nao tem filtros para garantir que só receba os prefixos especificos de cada cliente. Isso é *perigoso*
> 
> 
> !3runo
> 
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Délsio Cabá <delsio at gmail.com>
> Enviado: terça-feira, 1 de agosto de 2017 16:50:28
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] VyOS nao anunciar redes do iBGP
> 
> Caros,
> 
> tenho 2 clients meus que usam bgp.
> 
> E nao estou conseguindo anunciar ao meu upstream provider as redes dos
> meus clientes.
> 
> 
> Tenho os seguintes esquema:
> 
> cliente-> firewall - > vyos - > upstream provides
> 
> entre a firewall e o vyos esta correndo bgp
> 
> A unica forma e criar uma rota estatica e anunciar rotas estaticas.
> Mas assim nao esta correcto, porque e como se fosse eu a anunciar as
> redes dos meus clientes
> 
> Abaixo configuracao:
> protocols {
>     bgp xxxxx {
>         maximum-paths {
>             ebgp 20
>         }
>         neighbor x.84.136.5 {
>             nexthop-self
>             remote-as 30844
>             route-map {
>             }
>             update-source eth1
>         }
>         neighbor x.21.224.33 {
>             nexthop-self
>             password xxxxxxxxxxxxxxxyyyyyyyyyyyyyyy
>             remote-as xxxxx
>             route-map {
>                 export upstreams
>             }
>             update-source eth2
>         }
>         neighbor x.10.148.106 {
>             allowas-in {
>             }
>             disable-connected-check
>             remote-as xxxxx
>             soft-reconfiguration {
>                 inbound
>             }
>             weight 900
>         }
>         network x.119.112.0/21 {
>         }
>         network x.255.132.0/22 {
>         }
>         network x.10.148.0/24 {
>         }
>         parameters {
>             router-id x.10.148.1
>         }
>         redistribute {
>             static {
>             }
>         }
>     }
>     static {
>         route x.223.124.0/22 {
>             next-hop x.10.148.106 {
>             }
>         }
>     }
> }
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list