[MASOCH-L] Ajuda com bgpd.conf
Marcelo Coelho
marcelo at tpn.com.br
Wed Apr 22 12:58:46 -03 2015
Pessoal,
Depois de estudar a sintaxe do bgpd.conf do OpenBGPD, montei um esqueleto do que seria o meu arquivo de configuração.
Terei 2 sessões com o Datacenter (na configuração chamei de operadora) e também estarei conectado ao PTT-SP.
Meu objetivo com esta configuração é aproveitar ao máximo o PTT, ou seja, fazer tanto o tráfego de saída como o de entrada escoar pelo PTT prioritariamente.
Então, de forma resumida, o que estou fazendo é o seguinte:
a) Anuncio o /20 para a operadora com localpref 100 e prepend-self 3
b) Anuncio o /21 para o PTT com localpref 300
Não setei nenhum valor para med, pois acho que este atributo não se aplica ao meu caso.
Por questões de perfeccionismo, os atributos que forem comuns, colocarei dentro de grupo ao invés de neighbor, presumindo que isso seja aceitável.
Para filtrar os prefixos menores que /24 estou usando "deny from any prefixlen 8 >< 24" ao invés de dar um deny from all e depois um "allow from any prefixlen 8 - 24"
E na lista dos bogons, resumi os prefixos idênticos em grupos para reduzir o número de filtros. Escovando bit, mesmo...
Estou cometendo algum erro ou esquecendo de alguma coisa importante?
Obrigado a todos que puderem ajudar. Abaixo segue meu arquivo bgpd.conf
--
Marcelo Coelho
###########
# IP ROTEADOR
meu_asn="xxxxxx"
meu_ip="xxx.xxx.xxx.xxx"
# OPERADORA - LINK
operadora_asn="99999"
operadora_ip1="xxx.xxx.xxx.xxx"
operadora_ip2="xxx.xxx.xxx.xxx"
operadora_ip_local1="xxx.xxx.xxx.xxx"
operadora_ip_local2="xxx.xxx.xxx.xxx"
operadora_bloco1="xxx.xxx.xxx/20"
# PTT-SP
ptt_asn="88888"
ptt_ip1="xxx.xxx.xxx.xxx"
ptt_ip2="xxx.xxx.xxx.xxx"
ptt_ip3="xxx.xxx.xxx.xxx"
ptt_ip4="xxx.xxx.xxx.xxx"
ptt_ip_local="xxx.xxx.xxx.xxx"
ptt_bloco1="xxx.xxx.xxx/21"
ptt_bloco2="xxx.xxx.xxx/21"
###########
# Configurações do AS
AS $meu_asn
router-id $meu_ip
holdtime 180
holdtime min 3
fib-update yes
log updates
listen-on 127.0.0.1
# Redes Anunciadas
## Bloco /20 vai para a operadora
network $operadora_bloco1
## Blocos /21 vão para o PT
network $ptt_bloco1
network $ptt_bloco2
# Grupos
group "OPERADORA"
{
multihop 255
remote-as $operadora_asn
softreconfig in yes
set localpref 100
set prepend-self 3
announce self
neighbor $operadora_ip1 {
descr "OPERADORA IP 1"
local-address $operadora_ip_local1
}
neighbor $operadora_ip2 {
descr "OPERADORA IP 2"
local-address $operadora_ip_local2
}
group "PTT"
{
multihop 255
remote-as $ptt_asn
set localpref 300
enforce neighbor-as no
local-address $ptt_ip_local
softreconfig in yes
announce self
neighbor $ptt_ip1 {
descr "PTT 1"
}
neighbor $ptt_ip2 {
descr "PTT 2"
}
neighbor $ptt_ip3 {
descr "PTT 3"
}
neighbor $ptt_ip4 {
descr "PTT 4"
}
}
# Filtros
# Anuncio seletivo para a operadora
deny to group "OPERADORA"
allow to group "OPERADORA" prefix $operadora_bloco1
# Anuncio seletivo para o PTT
deny to group "PTT"
allow to group "PTT" prefix $ptt_bloco1
allow to group "PTT" prefix $ptt_bloco2
# Outros filtros
## Apenas prefixos menores que /24 #
deny from any prefixlen 8 >< 24
## Filtra default route
deny from any prefix 0.0.0.0/0
## Filtra bogons
deny from any prefix { 10.0.0.0/8 127.0.0.0/8 } prefixlen >= 8
deny from any prefix 172.16.0.0/12 prefixlen >= 12
deny from any prefix { 192.168.0.0/16 169.254.0.0/16 } prefixlen >= 16
deny from any prefix 192.0.2.0/24 prefixlen >= 24
deny from any prefix { 224.0.0.0/4 240.0.0.0/4 } prefixlen >= 4
More information about the masoch-l
mailing list