você tem que colocar fib-update, senão não vai injetar as rotas no kernel.
esta opção, quando setada para no é para que a máquina fique sendo um looking glass(recebe as rotas mas não injeta no kernel, para fins de diagnóstico, algo do tipo http://lg.alog.com.br ). Em 06/02/2012 09:01, Levi Lins escreveu: > > Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos > em uma subrede diferente do bgp da operadora e temos que colocar uma rota > estática para alcançar o BGP da operadora. > > incluir o match redirecionado o nexthop > > Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o > do gateway da rede /30. ok > > Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso > segunda operadora a que antes seria cancelada. Então vou ter que fechar a > segunda sessão BGP. : ) > > Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. > Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e > nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da > internet não pinga. Da a mensagem: no route to host . Quando ativo a opção, > fib-update yes, ele funciona blz. > > Quando eu colocar a segunda operadora mesmo com a opção, -- fib-update yes > -- , não tem problemas? é necessário a opção, -- fib-update no --, para > duas operadora? > > muito obrigado a quem puder ajudar. > fiquem com Deus... > > > >> Date: Mon, 6 Feb 2012 08:13:24 -0200 >> From: [email protected] >> To: [email protected] >> Subject: Re: [FUG-BR] BGP >> >> Opa >> o peer que a operadora fechou a vizinhança BGP é um endereço na mesma >> subrede da sua caixa rodando bgp? >> Normalmente isto acontece quando o nexthop está em outra subrede. >> Por exemplo: >> >> Endereço de WAN: >> 200.2.2.2/30 >> >> Peer BGP >> 200.100.100.1. >> >> No exemplo acima, as rotas que foram aprendidas teriam o gateway >> 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse >> a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo >> lógica). >> >> Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no >> opebgpd você faz um filtro tipo o abaixo e resolve: >> >> match from 200.100.100.1 set nexthop 200.2.2.1 >> >> Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai >> falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do >> router da operadora, ficando com a rota válida. >> >> Eventualmente, em cenários mais complexos como um PTT, você pode >> precisar usar enforce neighbor-as no, mas acredito que não é seu caso. >> >> Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil >> e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora >> somente defaultroute aprende, você pode eventualmente fazer um filtro >> para ignorar as rotas, poupando memória e no futuro desfazer o filtro, >> quando tiver 2 operadoras. >> >> Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber >> full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual >> é o caminho mais curto para um destino. >> você pode usar manobras como pbr(análogo a isto no mundo bsd tem o >> route-to do pf e o fwd do ipfw) para forçar a saída por um link e >> manobras como divulgar redes mais específicas(ou preprends - não >> recomendado) para tentar forçar o retorno por um link, sempre mantendo >> redundância. >> >> Em 04/02/12 23:40, Levi Lins escreveu: >>> Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. >>> Agora apareceu uma dúvida >>> em muitos arquivos de conf que vi. A opção fib-update no estava >>> configurada. Só que quando ativo essa >>> configuração, não é colocado as rotas que pego na tabela de roteamento do >>> kernel e fico sem rota. No BGP >>> consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do >>> kernel não consigo saída para >>> internet. >>> >>> Notei também que essa opção normalmente só vinha habilitada nos cenários >>> com dois links. Essa configuração específica é feita para dois links? >>> Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. >>> A impressão que tive é que quando as rotas vão para a tabela de roteamento >>> do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei >>> se é a ideia correta. >>> >>> Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas >>> de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a >>> opção >>> fib-update yes? >>> >>> desde já muito obrigado pela atenção de todos. :) >>> >>> >>>> Date: Wed, 25 Jan 2012 01:03:58 -0200 >>>> From: [email protected] >>>> To: [email protected] >>>> Subject: Re: [FUG-BR] BGP >>>> >>>> já conseguiu? tenho este cenário com o quagga >>>> >>>> nao está completo mas posso passar, se precisar avisa >>>> >>>> falou >>>> >>>> >>>> ----- Mensagem original ----- >>>> De: "Levi Lins"<[email protected]> >>>> Para: [email protected] >>>> Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42 >>>> Assunto: Re: [FUG-BR] BGP >>>> >>>> >>>> >>>> >>>> Muito obrigado Otavio. >>>> >>>>> Date: Mon, 23 Jan 2012 18:01:10 -0200 >>>>> From: [email protected] >>>>> To: [email protected] >>>>> Subject: Re: [FUG-BR] BGP >>>>> >>>>> Acredito que vc contratou um link e irá fechar uma sessão BGP com a >>>>> operadora. >>>>> Se este for o caso vc deve pedir para eles fornecerem full ou partial >>>>> routing. >>>>> Em full ele irão publicar para vc todas as rotas que eles possuem ( >>>>> normalmente todos os AS da internet). >>>>> Se for parcial ele irão mandar pra vc apenas os ASs mais próximos >>>>> deles e/ou os nacionais. >>>>> Nos dois casos o OpenBGP será configurado da mesma forma. >>>>> >>>>> Dica.: Como vc é iniciante execute a configuração mínima para fechar a >>>>> sessão com a Operadora e depois acrescente suas personalização dos >>>>> filtros. >>>>> >>>>> >>>>> >>>>> Em 23 de janeiro de 2012 17:54, Levi Lins<[email protected]> >>>>> escreveu: >>>>>> Boa tarde a todos, Galera >>>>>> Como é que faz para configurar full-routing ou partial-routing no >>>>>> openbgpd? >>>>>> Alguém pode mim ajudar? >>>>>> >>>>>> ------------------------- >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>> >>>>> -- >>>>> Otavio Augusto >>>>> --------------------- >>>>> Consultor de TI >>>>> Citius Tecnologia >>>>> 31 37761866 >>>>> 31 88651242 >>>>> http://www.citiustecnologia.com.br >>>>> ------------------------- >>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
