[MASOCH-L] Ajuda com bgpd.conf

Marcelo Coelho marcelo at tpn.com.br
Wed Apr 22 12:58:46 -03 2015


Pessoal,

Depois de estudar a sintaxe do bgpd.conf do OpenBGPD, montei um esqueleto do que seria o meu arquivo de configuração.

Terei 2 sessões com o Datacenter (na configuração chamei de operadora) e também estarei conectado ao PTT-SP.

Meu objetivo com esta configuração é aproveitar ao máximo o PTT, ou seja, fazer tanto o tráfego de saída como o de entrada escoar pelo PTT prioritariamente.

Então, de forma resumida, o que estou fazendo é o seguinte:

a) Anuncio o /20 para a operadora com localpref 100 e prepend-self 3
b) Anuncio o /21 para o PTT com localpref 300

Não setei nenhum valor para med, pois acho que este atributo não se aplica ao meu caso.

Por questões de perfeccionismo, os atributos que forem comuns, colocarei dentro de grupo ao invés de neighbor, presumindo que isso seja aceitável.

Para filtrar os prefixos menores que /24 estou usando "deny from any prefixlen 8 >< 24" ao invés de dar um deny from all e depois um "allow from any prefixlen 8 - 24"

E na lista dos bogons, resumi os prefixos idênticos em grupos para reduzir o número de filtros. Escovando bit, mesmo...

Estou cometendo algum erro ou esquecendo de alguma coisa importante?

Obrigado a todos que puderem ajudar. Abaixo segue meu arquivo bgpd.conf

-- 
Marcelo Coelho



###########

# IP ROTEADOR
meu_asn="xxxxxx"
meu_ip="xxx.xxx.xxx.xxx"

 
# OPERADORA - LINK
operadora_asn="99999"
operadora_ip1="xxx.xxx.xxx.xxx"
operadora_ip2="xxx.xxx.xxx.xxx"
operadora_ip_local1="xxx.xxx.xxx.xxx"
operadora_ip_local2="xxx.xxx.xxx.xxx"
operadora_bloco1="xxx.xxx.xxx/20"

# PTT-SP
ptt_asn="88888"
ptt_ip1="xxx.xxx.xxx.xxx"
ptt_ip2="xxx.xxx.xxx.xxx"
ptt_ip3="xxx.xxx.xxx.xxx"
ptt_ip4="xxx.xxx.xxx.xxx" 
ptt_ip_local="xxx.xxx.xxx.xxx"
ptt_bloco1="xxx.xxx.xxx/21"
ptt_bloco2="xxx.xxx.xxx/21"


###########
 
# Configurações do AS

AS $meu_asn 
router-id $meu_ip
holdtime 180
holdtime min 3
fib-update yes
log updates
listen-on 127.0.0.1
 
# Redes Anunciadas

## Bloco /20 vai para a operadora
network $operadora_bloco1

## Blocos /21 vão para o PT
network $ptt_bloco1
network $ptt_bloco2

# Grupos

group "OPERADORA"
{
        multihop 255 
        remote-as $operadora_asn
        softreconfig in yes
        set localpref 100
        set prepend-self 3
        announce self
        neighbor $operadora_ip1 {
                descr "OPERADORA IP 1"
                local-address $operadora_ip_local1
        }
        neighbor $operadora_ip2 {
                descr "OPERADORA IP 2"
                local-address $operadora_ip_local2
        }

 
group "PTT"
{
        multihop 255 
        remote-as $ptt_asn
        set localpref 300
        enforce neighbor-as no
        local-address $ptt_ip_local
        softreconfig in yes
        announce self
        neighbor $ptt_ip1 {
                descr "PTT 1"
        }
        neighbor $ptt_ip2 {
                descr "PTT 2"
        }
        neighbor $ptt_ip3 {
                descr "PTT 3"
        }
        neighbor $ptt_ip4 {
                descr "PTT 4"
        }
}

# Filtros

# Anuncio seletivo para a operadora
deny to group "OPERADORA"
allow to group "OPERADORA" prefix $operadora_bloco1

# Anuncio seletivo para o PTT
deny to group "PTT"
allow to group "PTT" prefix $ptt_bloco1
allow to group "PTT" prefix $ptt_bloco2

# Outros filtros

## Apenas prefixos menores  que /24 #
deny from any prefixlen 8 >< 24

## Filtra default route
deny from any prefix 0.0.0.0/0

## Filtra bogons
deny from any prefix { 10.0.0.0/8 127.0.0.0/8 } prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix { 192.168.0.0/16 169.254.0.0/16 } prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix { 224.0.0.0/4 240.0.0.0/4 } prefixlen >= 4





More information about the masoch-l mailing list