[GTER] VyOS nao anunciar redes do iBGP

Délsio Cabá delsio at gmail.com
Wed Aug 2 01:21:12 -03 2017 

Caro
Recebo sim

Na verdade removi os filtros apenas para testar

Existe outra coisa que possa estar faltando?

Bruno Cabral <bruno at openline.com.br> escreveu em qua, 2/08/2017 às 00:04 :

> Primeiro, certifique-se de estar recebendo corretamente as rotas deles
>
>
>  show ip bgp neighbors x.21.224.33 received-routes
>  show ip bgp neighbors x.10.148.106 received-routes
>
>
> Se os gateways forem inalcançaveis, seu BGP não vai repassar pro upstream
>
>
> Segundo, sua configuração nao tem filtros para garantir que só receba os
> prefixos especificos de cada cliente. Isso é *perigoso*
>
>
> !3runo
>
> --
> Cursos e Consultoria BGP e OSPF
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de Délsio Cabá <
> delsio at gmail.com>
> Enviado: terça-feira, 1 de agosto de 2017 16:50:28
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> Assunto: [GTER] VyOS nao anunciar redes do iBGP
>
> Caros,
>
> tenho 2 clients meus que usam bgp.
>
> E nao estou conseguindo anunciar ao meu upstream provider as redes dos
> meus clientes.
>
>
> Tenho os seguintes esquema:
>
> cliente-> firewall - > vyos - > upstream provides
>
> entre a firewall e o vyos esta correndo bgp
>
> A unica forma e criar uma rota estatica e anunciar rotas estaticas.
> Mas assim nao esta correcto, porque e como se fosse eu a anunciar as
> redes dos meus clientes
>
> Abaixo configuracao:
> protocols {
>      bgp xxxxx {
>          maximum-paths {
>              ebgp 20
>          }
>          neighbor x.84.136.5 {
>              nexthop-self
>              remote-as 30844
>              route-map {
>              }
>              update-source eth1
>          }
>          neighbor x.21.224.33 {
>              nexthop-self
>              password xxxxxxxxxxxxxxxyyyyyyyyyyyyyyy
>              remote-as xxxxx
>              route-map {
>                  export upstreams
>              }
>              update-source eth2
>          }
>          neighbor x.10.148.106 {
>              allowas-in {
>              }
>              disable-connected-check
>              remote-as xxxxx
>              soft-reconfiguration {
>                  inbound
>              }
>              weight 900
>          }
>          network x.119.112.0/21 {
>          }
>          network x.255.132.0/22 {
>          }
>          network x.10.148.0/24 {
>          }
>          parameters {
>              router-id x.10.148.1
>          }
>          redistribute {
>              static {
>              }
>          }
>      }
>      static {
>          route x.223.124.0/22 {
>              next-hop x.10.148.106 {
>              }
>          }
>      }
>  }
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list