Amigos,
Comprei uma range de IP /20 para minha ASN. Preciso configurar esses IPs em meu roteador que é feito em cima de Mikrotik.
Gostaria de saber se alguem já fez essa configuração de BGP.
Fico no aguardo.
Grato.
Att.,
Versão Imprimível
Amigos,
Comprei uma range de IP /20 para minha ASN. Preciso configurar esses IPs em meu roteador que é feito em cima de Mikrotik.
Gostaria de saber se alguem já fez essa configuração de BGP.
Fico no aguardo.
Grato.
Att.,
Oi amigo,
estou na mesma situação!!
ja obteve alguma solução nesse caso??!
vlws
Amigo,
Ainda não. O pessoal fez muito em roteadores Cisco e tal, mas em mikrotik não achei nada na internet.
Se descobrir alguma coisa, me manda.
Abraços,
Ok!
manteremos contato!
[email protected]
oi flavio,Citação:
Postado originalmente por flaviobatistela
estou com uma duvida, nao sei se pode me ajudar...
vc ja tem um AS neh?! Então, como podem ser relacionados os IPs? podem ser somente IPs privados na sua rede e pra saida no MK com a net usar um NAT para a tradução? Ou o AS exige que seja tudo IP válido na sua rede? tanto rede interna como externa?
Estou organizando uma rede só no papel por enquanto, ja separei as vlans, agora faltou essa parte de IP! inválido (privado) ou válido!?
obrigado!!!
delmottos,
Com a ASN você vai possuir seus próprios IPs, mas nada impede de você utilizar IPs privados (NAT) na sua rede.
Abraços,
hmmm ok entao =]
vlws!
voce tendo seu AS, o ideal eh colocar ip valido para cada cliente.. se possivel ip valido porem dinamico para cada vez o cliente conectar ele obter um ip diferente..
para configurar o AS no mikrotik testa ai de acordo com as imagens do anexo.. lembrando que, voce precisa marcar com as suas operadoras para q ela configure o BGP nos routers tambem para propagar suas rotas adiante...
solicite que seja feito um full-routing com multi-hop (porque o neighbor dos uplinks nao estao diretamente no seu router)
veja as imagens ...
levando algumas consideracoes:
seu bloco: 189.200.0.0/20
interface LAN onde vai colocar o 189.200.200.1 é ether1
imagem01
1- clique no +
2- coloque um nome para identificar a instancia do bgp (pode ser qq nome)
3- coloque o numero do seu AS
4- router id geralmente é o primeiro ip do seu CIDR do AS (189.200.200.1)
imagem02
1- clique no +
2- nome do peer, um nome para identificar a operadora
3- instance é o nome usado no item 2 da imagem 1
4- aqui voce coloca o ip do router da operadora (eles vao te fornecer quando voce fecha o bgp com eles)
5- AS da operadora
6- marcar multi-hop porque o ip do neighbor da operadora esta mais de 1 salto da sua rede
clique na abada ADVANCED
imagem03
1- update source voce coloca a ether1
2- interface coloca tambem a ether1 (se nao der certo, coloca a interface que esta ligada ao link da operadora)
imagem04
1- clique no +
2- coloque o bloco do seu AS
3- marque para sincronizar
se a operadora ja estiver com o BGP ativo para seu AS, voce vai começar a receber as rotas...
é basicamente isto, eu nao testei porque meu BGP é feito em roteadores da cisco.. mas o principio é o mesmo...
até !!
alexandrecorrea,
Muito obrigado pela ajuda. Vou fazer dessa forma e posto os resultados aqui.
Abraço.
Att.
Flavio,
É basicamente isso, fique atento com filtros, talvez seja necessário criar filtros no roteamento do BGP para não publicar rotas invalidas.
Dica
Abre o console e digite 'routing bgp advertisements print' e vc verá seu router receber as rotas de sua operadora, fique atento também com o processamento e memória de seu hardware (não sei qual ira usar).
Segue alguns links para maior conhecimento do BGP em Mikrotik
BGP_Case_Studies_1
Manual_2.7/Routing/BGP
Só uma coisa talvez o Alexandre possa me ajudar, vc sabe como e quando usar 'redistribute-connected' e
'redistribute-static' dei uma lida mas não entendi mto bem.
Abraços a todos.
Qualquer novidade faço um post aki.
-KaLZ-
redistribute-static ou connected define se o router vai distribuir TAMBEM as rotas setadas estaticamente .. e as diretamente conectadas...
# sep/06/2008 11:23:54 by RouterOS 3.9
# software id = FHEK-IHT
#
/routing bgp instance
set default as=28208 client-to-client-reflection=no comment="" disabled=no \
ignore-as-path-len=no name="default" out-filter="" \
redistribute-connected=yes redistribute-ospf=no redistribute-other-bgp=yes \
redistribute-rip=yes redistribute-static=yes router-id=xxx.xxx.xxx.xxx
/routing bgp network
add disabled=no instance=default network=xxx.xxx.xxx.xxx/20 synchronize=yes
/routing bgp peer
add address-families=ip comment="" disabled=no hold-time=3m in-filter="" \
instance=default interface=ether2 multihop=no name="Embratel" \
nexthop-choice=propagate out-filter="" remote-address=xxx.xxx.xxx.x \
remote-as=4230 route-reflect=no tcp-md5-key="" ttl=255 \
update-source=ether2
kalz,
Muito obrigado pelos manuais. Já estou traduzindo.
Sobre os filtros, onde é feito no MKT?
Grato.
Carinha,
Instalei outro BGP hoje porem esse esta estranho, já faz 4 horas que instalei e só recebeu 3 mil rotas...lembrando que é parcial mas esta demorando um pouco.
Vi com o provedor e informaram que divulgaram minha rede internacionalmente (acredito que isso demore alguns dias).
Tem ideia de qto tempo demora para toda a publicação?
Obrigado novamente.
-KaLz-
Em "IP > 'router filters'" , depende tambem se vc utilizou 'redistribute-static ou connected' ai sim vc deve criar os filtros.
Abração
-KaLz-
mas as rotas nacionais (partial routing) sao umas 5.000 +-
Falei com o pessoal de BGP e fui informado q é por volta de 4 mil mesmo......o problema que não estou conseguindo acessar varios sites como dell.com, hp.com.br, speedtest.net etc etc não existem rotas para os IPs resolvidos.
Minha duvida é, será que isso é um problema ou é a demora para atualização do bloco de IPs para essas rotas internacionais talvez?
Abraços
-KaLz-
quando ativei o bgp pela primeira vez demorou uns 2.. 3 dias pra publicarem fora do brasil
Descobri, o Router da Telefônica só publica rotas de seu ASN e ASN vizinho da propria telefonica, logo algumas rotas não são publicadas. A solução da própria telefônica é criar uma rota default para seu roteador que resolverá os problemas heheheheeh ai ai aiiiiii viuuuu!!!!
Agora sim tudo funcionando.......
Valeu a todos e obrigado Alexandre, vamos sempre manter o Under-linux sendo um dos melhores foruns do Brasil.
Fuiiiiiiiiiiii
Citação:
Postado originalmente por kalz
Lembrando que isso é para BGP PARTIAL-ROUTING !!!! O BGP FULL-ROUTING não tem esses problemas.
Agora Fuiiiii :itsme:
:)
posta uns print screen ai das telas da conf e das rotas recebidas pra ficar completinho os screen-shots :)
pessoal
em relação ao redistribute-static ou connected, li um documento da cisco que nao sei se entendi mto bem mas nao aconselha a usar... olhem na página 103... por ali
o documento esta neste link ftp://ftp.registro.br/pub/gter/gter20/TutorialBGP/
nome: UnicastRFP.pdf
[]'s
Subi um bgp esta semana no mikrotik fazendo peering com a oi e tive que pedir pra eles habilitarem o ebgp multihop do cisco dele pra subir a sessâo. Esta tudo tranquilo tem 5 dias .. outra coisa, utilizem o routing filter pra nao anunciar rotas que não devem. Outra coisa é que se você so tem uma operadora e recebe partial routing , tem que ter uma rota default que vai ser o loopback do bgp da operadora pra poder alcançar as redes que vc nao recebeu.
amigos me desculpe resucitar a discusão, mais eu tenho um provedor e esta atingido grandes escalas, e penso em adquirir um ASN, tenho CCNA e já estudei um pouco sobre esse protocolo de roteamento, mais tenho algumas duvidas, vou numera-las para ficar mais facil
1) o que seria mais indicado para BGP, um roteador cisco ou mk?
2) qual é o consumo tanto de memoria quanto de processamento ao se ter um BGP no mk?
3) hoje compro link da telefonica, eu teria que entra em contato com a telefonica ou outra empresa para comprar um ASN?
4) qual seria o custo?
amigo muito obrigado pelo seu tempo, agradeço a todos do forum pela ajuda que tenho recebido
T+
J34nsch,Citação:
Postado originalmente por j34nsch
Não peça desculpa, temos sim que reativar os tópicos que temos dúvidas, isso ajudaria muito nossas buscas pela net e simplificaria mais as nossas vidas..rs... Bom vamos lá....
O protocolo BGP não é complicado de configurar, como vc já tem conhecimento de CCNA, assim como eu, fica mais fácil de entender o conceito mesmo o assunto 'BGP' sendo abordado mais detalhadamente no CCNP.
Hoje tenho um BGP de 30Mb partial routing da Telefônica com aproximadamente 6 mil rotas (pois é um parcial), atualmente o MK esta atendendo bem as necessidades da rede com roteamento interno, QoS e firewall.
Suas dúvidas.
1) o que seria mais indicado para BGP, um roteador cisco ou mk?
Infelizmente preciso de mais informações como: qual tipo de BGP que irá utilizar (full ou partial); qual será a banda do link, quantos clientes possui, o roteamento dos clientes ( se for utilizar) sera feito pelo proprio roteador que recebera o BGP ou tera outros equipamentos fazendo isso em sua estrutura etc etc.
2) qual é o consumo tanto de memoria quanto de processamento ao se ter um BGP no mk?
Depende do tipo de seu BGP e das informações que te passei acima, logico que o full o consumo é bem maior por receber quase 65mil rotas (ou algo assim não tenho certeza da precisão)
3) hoje compro link da telefonica, eu teria que entra em contato com a telefonica ou outra empresa para comprar um ASN?
No meu caso comprei 4 mil IPs com a LACNIC, logo me disponibilizaram a locação de ASN e os IPs, depois pedi o BGP junto com a Telefonica repassando minhas informações de ASN e IPs para publicação mundial pela mesma. Veja o site que possui bastantes informações para esclarecer suas dúvidas.
4) qual seria o custo
Infelizmente não tenho os valores, mas posso conseguir.
Já o Mikrotik a licença para BGP é em torno de 200 reais mais a maquina para instalação do mesmo (algo em torno de 1.500).
Um roteador Cisco da Serie 2800 com link WAN de ate 30Mb e 2 FastEthernet esta em torno de U$6.000 (dólares). Não se esqueça de adquirir SLA, equipamento de redundância ou substituição do equipamento caso ocorra algum problema em plena operação (isso eu não cotei e é o que costuma ser mais caro).
Agora depende muito de qual tipo de BGP esta em questão e do potencial da empresa, um Cisco claro seria o ideal se o problema não for investimento, logo MK é bem mais bem mais barato e formas de redundância, backup, equipamento reserva é o que não falta para essa solução.
Para curiosidade tenho um colega que possui BGP Full de 4 operadores Telefônica, Embratel, Intelig, CTBC com mais de 4 milhões de rotas tudo rodando em MK e segundo ele nunca deu problema.
Qualquer duvida peço por favor que escreva novamente pois existe muito pouco material sobre isso na net e qualquer ajuda será muito bem vinda.
Pessoal, se escrevi algo de errado no post me corrijam, por favor, e assim mantermos sempre a qualidade no Under-Linux.
Ate
--Kalz--
amigo no meu caso é o seguinte, tenho um link de apenas 10 mb para os meus clientes, e vou comprar por questão de redundância link de um grande provedor que esta no meu estado vizinho, que tem BGP e redundância com 3 operadoras, ou sejá a minha redundância vai ser bem grande, no caso do meu servidor to com problemas na placa mãe do meu mk central, ou seja, vou comprar ou 2 pcs ou duas RB 1000.
nos cliente vou disponibilizar ips públicos dinâmicos, em alguns caso vou fixar, e uso hotspot e pppoe (para empresas) autenticando na torres, consultado o meu servidor radius incorporado ao sistema financeiro, a as torres são todas rateadas utilizando OSPF, pois estou montando links backup em 2,4 entre elas para suprir caso tenha falha em algum link 5,8. Tenho torres em 8 cidades.
estou em duvida se devo usar full ou parcial
e amigo muito obrigado pela ajuda
T+
Entendi,
Bom se vc esta comprando por questão de contingência e a outra operado que vc vai adquirir já possui redundância com mais 3 operadoras, acretido que fique mais viável o parcial (questão de valores), o full só será util se vc possui mais operadoras e assim vc podera redimensionar suas rotas para os destinos que tiverem menos hops, mais desempenho, redundância caso uma operadora fique fora do ar etc etc .... mas acredito que no seu caso a redundância será controlada por essa operadora que vc esta comprando os 10Mb, correto ?
A diferença de valores de um full e parcial é mto grande?
--Kalz--
Ola amigos estou tentando fazer um ibgp para minha rede interna para quando um link caia o outro assuma automaticamente mas estou com um pouco de dificuldade se alguem souber de algum link ou tiver alguma ideia de como funciona fico grato
oi amigo, onde foi que vc comprou sua ASN e quanto foi a /20.
a operadora aki me repassou 271453 rotas...
Cara, comprei na LACNIC, agora preço infelizmente ficarei te devendo que já faz um tempo e não sei os valores atual...Citação:
Postado originalmente por Aldo.mau
Citação:
Postado originalmente por Aldo.mau
o ASN no primeiro ano fica 2.100 reais +-- (600 do processo + 1500/ano) .. voce precisa especificar o uso de pelomenos 2000 ips ... precisa ter link com 2 ou mais operadoras, etc etc
Registro .br
----
sobre a configuração do ibgp com fail-over.. tenta assim:
Código :
onde:
NNNN - seu AS
XXXX - AS operadora 1
ZZZZ - AS operadora 2
200.200.200.0/20 -> seu bloco
yyy.yyy.yyy.yyy -> ip do neigh da operadora 1
zzz.zzz.zzz.zzz -> ip do neigh da operadora 2
o que acontece fazendo prepend é, voce anunciar seu bloco pelas 2 operadoras... porem o anuncio que vai para a operadora ZZZZ (backup) vai com o PATH maior .. entao a preferencia sempre vai ser via XXXX porem se a operadora 1 cair, o anuncio pela operadora 1 'morre' e o da operadora 2 fica valendo.. até que, o link volte !!
Pessoal,
a BRT me passou um formulário onde eles solicitam a senha para a seção BGP. Este parametro no mikrotik seria o TCP MD5 Key?
Grato
exatamente.. eh uma chave para negociar a sessão bgp.
Obrigado alexandrecorrea,
BGP estabelecido com a operadora (+6300 rotas) conforme auxilio de todos aqui no fórum.
Código :/routing bgp instance add as=28xxx client-to-client-reflection=no comment="" disabled=no ignore-as-path-len=no name=bgp out-filter=dynamic-in \ redistribute-connected=yes redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no redistribute-static=no \ router-id=187.111.xxx.1 /routing bgp network add disabled=no network=187.111.xxx.0/20 synchronize=yes /routing bgp peer add address-families=ip comment="" disabled=no hold-time=3m in-filter="" instance=bgp interface=Ethernet1 multihop=yes \ name=peer_brt nexthop-choice=default out-filter="" remote-address=201.40.xxx.123 remote-as=8167 route-reflect=no \ tcp-md5-key=SenhaSecao ttl=255 update-source=Ethernet1
A principio, o meu loopback será o ip 187.111.xxx.1/32 o qual configurei na interface Ethernet1 e o IP 201.40.xxx.123 é o loopback informado pela operadora.
Como deveria ficar a rota estática?
é uma pergunta básica, mas não consegui visualizar o cenário e as rotas configuradas não funcionaram.
Desde já agradeço.
no mikrotik voce nao precisa setar o loopback nao.. !!
adiciona rota ai para o ip da operadora sua... sempre sair pelo link da operadora..
evitando assim, se um link cair, sua sessao continua estabelecida com o router da outra operadora que ficou down (atraves do outro link)...
No formulário enviado para a operadora, passei o ip 187.111.xxx.1 como meu neighbor. Na resposta da operadora, eles informaram entender que este IP é uma loopback e solicitam para que seja configurada uma rota estática. Deve estar configurado assim na outra ponta.
Hoje, contamos com somente uma operadora e gostaríamos de o quanto antes devolver os poucos ips que nos foram alocados por ela.
e agora josé?
entao cara.. esse 187.111.x.1 eh do seu AS.. correto ?
pronto.. eles falaram para que vc adicione uma rota para o ip do neighbor deles (201.x.x.x) forçando a sair pelo link DELES !!!
olha o que acontece:
vc tem operadora X e o neigh dela pra vc eh 200.100.100.100 e voce tem a operadora Y que o neigh dela pra vc eh 200.200.200.200...
voce anuncia o seu bloco 187.x.x.0/20 para as duas operadoras.. entao o MUNDO sabe que pra chegar na sua rede .. existem 2 caminhos.. e vc sabe que pra SAIR voce tem 2 caminhos...
a operadora X caiu... link entre ela e voce.. mas par ao mundo o ip do neigh dela (200.100.100.100) esta acessivel..
a SUA sessão bgp como tem conectividade com outra operadora.. faz a convergencia.. e avisa "agora so sai por Y" ...
a sua sessao BGP .. entre operadora X e Y nao vai cair.. pq pela operadora Y voce vai ter conectividade com a operadoa X !! e vai anunciar o seu bloco para os 2 caminhos...
se vc adicionar as rotas estaticas... quando cair.. caiu mesmo um link, o bgp com a operadora eh fechado.. e vc anuncia apenas o caminho que esta UP...
entendeu !?
Entendi,
com seu auxílio e mais umas pesquisas acredito que agora esta ok. As rotas repassadas pela operadora que antes estavam com o gateway-state=unreachable agora esta recursive e as rotas ficaram ativas.
Abaixo seguem os comandos que utilizei para criar a minha loopback e a rota para a loopback da operadora.
Código :
Após, alterei o update source da instancia bgp para o loopback.
Muito obrigado Alexandrecorrea, e espero que minhas dúvidas auxiliem outras pessoas também.
att
com ospf vc faz isso numa boa...
Valeu mesmo. Vou dar uma vasculhada na net.
Abraço
Olá Amigos,
Antes de mais nada gostaria de dizer que este tópico está muito bom... Trás inumera informações muito valiosas.
Bem, gostaria de saber o seguinte:
Vou fazer o BGP, porem possuo dois links com tamanhos diferentes, um da EBT com 8 MB e outro da BRT com 2 MB. Como posso estar fazendo para balancear estes links?
[]´s
DrO
voce precisa fazer prepend no link menor ..
anunciando um caminho de maior 'custo' (maior path) pelo link menor
Oi Alexandre,
Obrigado pelo resposta imediata.
Tu terias como me dar um exemplo deste processo?
[]´s
DrO
exemplo legal e ilustado
Cisco IOS hints and tricks: BGP Essentials: AS-path prepending
Alexandre,
Me tira uma dúvida. Estou adquirindo um AS também, e estou em dúvida quanto ao roteador.
Fui fazer a cotação de um Cisco e ficou por R$ 15.000,00. Achei um pouco salgado.
Estou pensando em colocar um servidor dell rodando o quagga ou até mesmo um mikrotik numa rb1000. Ambas as alternativas ficariam bem mais em conta que a Cisco.
Mas em termos de perfomançe, manutenção, estabilidade... O que você poderia falar de cada solução, e qual indica.
Abraco.
olha só.. aposto na rb1000 porem.. prefiro um CISCO !!
para receber um full-routing voce precisa de um router com no minimo 512mb de ram !!
Senhores,
Configurei o BGP da maneira como o pessoal falou.
Tenho algumas dúvidas:
1 - No Router ID eu devo colocar o primeiro IP da minha AS, no caso foi esse que defini como loopback ou devo colocar o IP do meu roteador (aquele que a operadora passa pra gente)?
2 - As rotas que recebo estão em azul, ou seja, não está sendo reconhecido a interface.
Eu sei que as rotas corretas tem que ficar em preto.
Alguém pode me ajudar???
Grato.
Flavio,
em Router ID você vai colocar o IP da sua loopback.
Com relação as rotas ficarem todas em azul, isto pode estar relacioando com a configuração da sua loopback (pelo menos aqui assim o foi). Quando eu configurei corretamente a loopback as rotas normalizaram (ficaram em preto).
att
Amigo,
Não abusando, mas já abausando....rs.rs......como faço para configurar corretamente a loopback?
O pessoal tem falado que em roteadores mikrotik não precisa configurar a loopback.
Grato.