[GTER] RES: Forçar Tráfego In e Out

Bruno Cabral bruno at openline.com.br
Sat Sep 1 07:02:57 -03 2018 

Cria uma access list dessa rede

Cria uma nova linha de route-map do filtro de entrada desse link2 com permit

Match ip dessa access list

Set local preference 200


Pronto, seu trafego pra essa rede vai preferencialmente pelo link 2 se o link 2 tiver no ar e recebendo essa rede por bgp

PBR seria um tiro de canhao pra isso

!3runo
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Junior <junior at techs.com.br>
Enviado: sexta-feira, 31 de agosto de 2018 15:45:49
Para: 'Grupo de Trabalho de Engenharia e Operacao de Redes'
Assunto: [GTER] RES: Forçar Tráfego In e Out

Muito obrigado pelas contribuições !

Mas o que eu utilizo é Debian + Quagga.

Vou fazer os testes aqui !



-----Mensagem original-----
De: gter <gter-bounces at eng.registro.br> Em nome de Marcelo Gondim
Enviada em: sexta-feira, 31 de agosto de 2018 14:59
Para: gter at eng.registro.br
Assunto: Re: [GTER] Forçar Tráfego In e Out

Exatamente isso que o Andre disse.
Junior vai depender do SO que você tá usando. Por exemplo:

- O FRR [1] tem essa feature embutida mas rodando em Linux. Ainda não usei pra te dizer se funciona bem.
- Outra maneira, se for Linux, você pode fazer o PBR puro usando o /etc/iproute2/rt_tables com algumas regras mas sem usar marcação de pacotes.
- Pode também usar marcação de pacotes como o André colocou.
- Se for FreeBSD você faz o PBR através de regras usando o ipfw.

[1] http://docs.frrouting.org/en/latest/pbr.html

Em 31/08/2018 12:10, André Carlim escreveu:
> Então Junior, o nome disso é PBR (Policy Based Routing), cada Vendor
> tem seus métodos para fazer isso, imagino que pela pergunta que você
> fez esta usando Quagga sobre algum S.O. Open Source.
>
> Se for Linux tem alguns modos, você pode, por exemplo, marcar pacotes
> com o iptables e nas rules do netfilter ter tabelas distintas, cada
> uma com seu respectivo gateway. O bom de marcar com IPtables é que
> você pode "escapar" antes das regras de marcação as suas redes locais,
> assim não vai prejudicar o roteamento "do lado de dentro" da sua rede.
>
> Se for com *BSD, aí não sei te dizer porque não manjo muito de BSD,
> mas tem colegas na lista que são experientes e podem ajudar.
>
>
> ---
>
> Atenciosamente,
> André Carlim
> StubNetwork
>
> Em 2018-08-30 18:06, Junior escreveu:
>>
>> Por exemplo, queria que meu tráfego destinado a uma determinada rede
>> 10.0.0.1/24 fosse através de meu link 2.
>>
>> Alguém teria algum exemplo de configuração para esta finalidade com
>> base em CISCO/QUAGGA ?
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list