Vou voltar ao cenário antigo e volto a fazer os testes mais a tarde.. Sobre o prob, você o usou para garantir que caso o link gw_ebt caia, ele ainda mande algo para o outro? :-)
Eu estava querendo usar algo parecido com o " set ip next-hop" do cisco, ele antes de enviar o pacote pro GW que eu especifiquei verifica se ele está válido ainda(interface UP). Se não estiver, manda de acordo com a tabela de roteamento(no caso para a outra operadora. Eu não especifiquei a interface, vou testar também... Não uso o openbgpd porque uso também ospf, até uns RIP legados tem aqui... =) > > 01000 3503343728 3411906585417 prob 0.400000 fwd $gw_ebt ip from { > $rede1 or $rede2 } to not $rede1,$rede2 in via em0 > 01100 5255091455 5117945807373 fwd $gw_gvt ip from { $rede1 or $rede2 > } > to not $rede1,$rede2 in via em0 > > E também PBR: > > 01500 866602 57539533 fwd $gw_ebt ip from $rede3 to not > $rede3 > in via em0 > > O unico detalhe é que faço a alteração do próximo salto na entrada. > > Fiz isso pra testar, na verdade o que uso é: > > pf.conf: > pass in on $ifi route-to { ($ifebt $gwebt), ($ifgvt $gwgvt) } > round-robin from any to route <4230t18881> keep state > > Sendo um router o 'keep state' é dispensável se quiser fazer PBB por > pacote; resolvi fazer por sessão. > > bgpd.conf: > match from any { source-as 4230, transit-as 18881 } set localpref +200 > match from any { source-as 4230, transit-as 18881 } set rtlabel > "4230t18881" > > Funciona que é uma beleza =) > > > > Quero algo parecido que você, na verdade, o tráfego de entrada já > coloquei > > prepends para forçar a voltar por um ISP. Agora o tráfego de saída > irei > > forçar conforme a origem. > > > > Por exemplo. > > > > Rede 100.100.0.0/21 sair ISP1 > > Rede 100.100.8.0/21 sair ISP2 > > > > A volta já está OK. > > > > > > No cisco eu faria um PBR na interface LAN e ele ainda, caso o gateway > do > > ISP2 estivesse down, faria o tráfego sair pelo ISP1. Com o IPFW > também acho > > que isto não vai funcionar, se o ISP2 cair ele vai continuar mandando > o FWD > > para lá... > > Vai sim, com ipfw você vai precisar dar um "set disable" na regra > quando > detectar que o peer está down. Facil de qualquer forma, 1 linha no > cron. > Com pf e rtlabel isso ja funciona sozinho, as sessoes sao removidas > quando a rota com o label deixa de existir, e ai match do openbgp não > bate mais com nenhuma rota pois se não tem o peer, não tem rota q > coincida com a regra. > > > o route get mostra a rota que o zebra entregou... > > Deveria funcionar, na minha cabeça não faz sentido não funcionar pq > tanto bgpd do quagga quanto do openbgp fazem inclusive as mesmas > syscalls pra manipular a tabela de rotas. > > -- > Patrick Tracanelli > > FreeBSD Brasil LTDA. > Tel.: (31) 3516-0800 > [EMAIL PROTECTED] > http://www.freebsdbrasil.com.br > "Long live Hanin Elias, Kim Deal!" > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd