Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos em uma subrede diferente do bgp da operadora e temos que colocar uma rota estática para alcançar o BGP da operadora.
incluir o match redirecionado o nexthop Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do gateway da rede /30. ok Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso segunda operadora a que antes seria cancelada. Então vou ter que fechar a segunda sessão BGP. : ) Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da internet não pinga. Da a mensagem: no route to host . Quando ativo a opção, fib-update yes, ele funciona blz. Quando eu colocar a segunda operadora mesmo com a opção, -- fib-update yes -- , não tem problemas? é necessário a opção, -- fib-update no --, para duas operadora? muito obrigado a quem puder ajudar. fiquem com Deus... > Date: Mon, 6 Feb 2012 08:13:24 -0200 > From: [email protected] > To: [email protected] > Subject: Re: [FUG-BR] BGP > > Opa > o peer que a operadora fechou a vizinhança BGP é um endereço na mesma > subrede da sua caixa rodando bgp? > Normalmente isto acontece quando o nexthop está em outra subrede. > Por exemplo: > > Endereço de WAN: > 200.2.2.2/30 > > Peer BGP > 200.100.100.1. > > No exemplo acima, as rotas que foram aprendidas teriam o gateway > 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse > a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo > lógica). > > Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no > opebgpd você faz um filtro tipo o abaixo e resolve: > > match from 200.100.100.1 set nexthop 200.2.2.1 > > Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai > falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do > router da operadora, ficando com a rota válida. > > Eventualmente, em cenários mais complexos como um PTT, você pode > precisar usar enforce neighbor-as no, mas acredito que não é seu caso. > > Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil > e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora > somente defaultroute aprende, você pode eventualmente fazer um filtro > para ignorar as rotas, poupando memória e no futuro desfazer o filtro, > quando tiver 2 operadoras. > > Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber > full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual > é o caminho mais curto para um destino. > você pode usar manobras como pbr(análogo a isto no mundo bsd tem o > route-to do pf e o fwd do ipfw) para forçar a saída por um link e > manobras como divulgar redes mais específicas(ou preprends - não > recomendado) para tentar forçar o retorno por um link, sempre mantendo > redundância. > > Em 04/02/12 23:40, Levi Lins escreveu: > > > > Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. > > Agora apareceu uma dúvida > > em muitos arquivos de conf que vi. A opção fib-update no estava > > configurada. Só que quando ativo essa > > configuração, não é colocado as rotas que pego na tabela de roteamento do > > kernel e fico sem rota. No BGP > > consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do > > kernel não consigo saída para > > internet. > > > > Notei também que essa opção normalmente só vinha habilitada nos cenários > > com dois links. Essa configuração específica é feita para dois links? > > Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. > > A impressão que tive é que quando as rotas vão para a tabela de roteamento > > do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei > > se é a ideia correta. > > > > Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas > > de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a > > opção > > fib-update yes? > > > > desde já muito obrigado pela atenção de todos. :) > > > > > >> Date: Wed, 25 Jan 2012 01:03:58 -0200 > >> From: [email protected] > >> To: [email protected] > >> Subject: Re: [FUG-BR] BGP > >> > >> já conseguiu? tenho este cenário com o quagga > >> > >> nao está completo mas posso passar, se precisar avisa > >> > >> falou > >> > >> > >> ----- Mensagem original ----- > >> De: "Levi Lins"<[email protected]> > >> Para: [email protected] > >> Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42 > >> Assunto: Re: [FUG-BR] BGP > >> > >> > >> > >> > >> Muito obrigado Otavio. > >> > >>> Date: Mon, 23 Jan 2012 18:01:10 -0200 > >>> From: [email protected] > >>> To: [email protected] > >>> Subject: Re: [FUG-BR] BGP > >>> > >>> Acredito que vc contratou um link e irá fechar uma sessão BGP com a > >>> operadora. > >>> Se este for o caso vc deve pedir para eles fornecerem full ou partial > >>> routing. > >>> Em full ele irão publicar para vc todas as rotas que eles possuem ( > >>> normalmente todos os AS da internet). > >>> Se for parcial ele irão mandar pra vc apenas os ASs mais próximos > >>> deles e/ou os nacionais. > >>> Nos dois casos o OpenBGP será configurado da mesma forma. > >>> > >>> Dica.: Como vc é iniciante execute a configuração mínima para fechar a > >>> sessão com a Operadora e depois acrescente suas personalização dos > >>> filtros. > >>> > >>> > >>> > >>> Em 23 de janeiro de 2012 17:54, Levi Lins<[email protected]> > >>> escreveu: > >>>> > >>>> Boa tarde a todos, Galera > >>>> Como é que faz para configurar full-routing ou partial-routing no > >>>> openbgpd? > >>>> Alguém pode mim ajudar? > >>>> > >>>> ------------------------- > >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >>> > >>> -- > >>> Otavio Augusto > >>> --------------------- > >>> Consultor de TI > >>> Citius Tecnologia > >>> 31 37761866 > >>> 31 88651242 > >>> http://www.citiustecnologia.com.br > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
