[GTER] BGP - openbgpd

Lucas Willian Bocchi lucas.bocchi at gmail.com
Tue Sep 26 21:36:50 -03 2017


Você está falando do urpf, no mundo linux chamam de rp_filter. Se você não
está usando nem o pf e nem o ipfw e não explicitou nas regras que deve ser
feita essa verificação, não vejo problema no cenário exceto pelo teu
fornecedor de link ter algum problema.
Não se pode excluir problema de rp no meio do caminho, mas aí pra achar
isso a história é bem mais embaixo. Mas já teve histórico aqui na lista.

Em 26 de setembro de 2017 16:23, Francisco Ramon <
franciscoramonhr79 at gmail.com> escreveu:

> Boa tarde pessoal.
> Gostaria de tirar uma dúvida relacionado a um problema que estou tendo na
> configuração do BGP...
>
> Trabalhamos com o OpenBGP rodando no FreeBSD.
> Temos 3 operadoras, e um bloco /20.
> Esse /20, divulgamos como alguns /22, /23 e /24...
>
> O problema que estamos enfrentando é o seguinte...
> Gostaríamos de priorizar um /24 específico para uma das operadoras (que tem
> maior banda), mas sem perder a redundância...
> Para isso, criamos um filtro para que fosse divulgado o /24 por essa
> operadora, e nas demais um /23 que engloba esse /24...
> Para algumas coisas funcionou, mas os clientes que usam esse /24 reclamaram
> de problemas com a navegação, e realmente vi que ocorriam falhas,
> principalmente com acessos a sites tipo Uol, Bol, entre outros...
> Conversando com um pessoal, falaram que seria algo relacionado as conexões
> estarem saindo por uma operadora diferente da que está sendo divulgado o
> /24 (mais específico)... seria algo relacionado a assimetria?
> Quando dou o comando para ver a rib, vejo que a rota escolhida para os
> hosts que dão problema, realmente não é a da operadora que está sendo
> divulgado o /24...
>
> O problema não é relacionado a bloqueios de divulgação de /24, pois testei
> isso isoladamente montando outro bsd com o openbgp só com uma operadora e
> tudo funcionou...
> Se for algo relacionado a assimetria, qual a melhor forma de corrigir isso?
> Sempre divulgamos todos os prefixos iguais por todas as operadoras, mas
> como agora temos essa necessidade de priorização, acabamos pegando essa
> falha...
>
> Obrigado pessoal!
> Abraços!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list