EdgeRouter Pro BGP Filtros

Boa tarde pessoal.

Compramos nosso primeiro EdgeRouter PRO


Gostaria de saber qual comando para aplicar os filtros corretos para sessão BGP.


Pois fiz a configuração mas esta chegando 557725 rotas, acredito que tenha algo errado, hehehehe

Usei este outro forum como guia
https://community.ubnt.com/t5/EdgeMA...ht/true#M41572


Upstream ASN: 8008 "Provider"Carriers IP: 201.49.60.253/30 "Neighbor"Customer IP: 201.49.60.254/30 (assigned by the carrier to our end of the circuit)Customer ASN: 61000 "Our ASN"Prefix to announce to the internet: 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 action permitset policy prefix-list EXPORT-AS61000 rule 10 prefix 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 description "Anounce 190.24.18.0/22"commitset protocols bgp 61000 neighbor 201.49.60.253 remote-as 8008set protocols bgp 61000 neighbor 201.49.60.253 soft-reconfiguration inboundset protocols bgp 61000 neighbor 201.49.60.253 prefix-list export EXPORT-AS61000set protocols bgp 61000 neighbor 201.49.60.253 update-source 201.49.60.254commitset protocols static route 190.24.18.0/22 blackholecommitset protocols bgp 61000 network 190.24.18.0/22commit
Anexo 61339


Se alguem puder ajudar
Fico grato.

Esse número de rotas (557.725) está dentro da normalidade para uma tabela completa da Internet.

Mas se está com dúvidas quanto a filtros, seria bom você postar sua configuração (usando IPs e ASNs fictícios, por segurança e privacidade) para avaliar se não há algum, principalmente de saída (out), errado, o que pode causar muitos transtornos dependendo do fornecedor do trânsito IP (alguns não filtram os prefixos recebidos dos clientes).

Além disso, se tiver apenas um fornecedor de trânsito, não há necessidade de receber todas essas rotas, já que o gateway de todas será o mesmo. Nesse caso é melhor configurar uma rota default (0.0.0.0/0) para não onerar o roteador desnecessariamente.

Vou providenciar as informações, tive que colocar o Mikrotik no lugar, pois estava causando lentidão na rede com a Edgerouter

Obrigado pela ajuda!
Amanhã posto as configurações

Obrigado, @Arthur Bernardes. @georgebrite, a tabela de rotas está normal. Provavelmente faz-se necessária alguma configuração adicional, ou até mesmo remover o NAT supra-citado.

Uesley Corrêa
Instrutor Oficial Ubiquiti

O Nat é um mascarede para um bloco privado, vou remover para testes, outra coisa, eu preciso usar 3 portas para sair com o link, criei uma Bridge entre as portas de saida para isso, tem alguma alternativa melhor ?
Pois o uso do CPU esta 100% o tempo todo.
Atenciosamente
George Brite

Citação:

---

Postado originalmente por uesleycorrea

Obrigado, @Arthur Bernardes. @georgebrite, a tabela de rotas está normal. Provavelmente faz-se necessária alguma configuração adicional, ou até mesmo remover o NAT supra-citado.

Uesley Corrêa
Instrutor Oficial Ubiquiti

---

Já observou se não está recebendo ataque? Com essa quantidade de banda não tem que dar 100% de CPU não.

Att,

Boa tarde georgebrite!
Quanto ao quantidade de rotas está tudo ok! Esse é o valor da tabela Full route IPV4.

Assim como mencionado nas respostas de outros colegas no post, você se esqueceu de desativar o NAT.

Em caso de esclarecimentos fico à disposição.

Att

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Citação:

---

Postado originalmente por georgebrite

Boa tarde pessoal.

Compramos nosso primeiro EdgeRouter PRO


Gostaria de saber qual comando para aplicar os filtros corretos para sessão BGP.


Pois fiz a configuração mas esta chegando 557725 rotas, acredito que tenha algo errado, hehehehe

Usei este outro forum como guia
https://community.ubnt.com/t5/EdgeMA...ht/true#M41572


Upstream ASN: 8008 "Provider"Carriers IP: 201.49.60.253/30 "Neighbor"Customer IP: 201.49.60.254/30 (assigned by the carrier to our end of the circuit)Customer ASN: 61000 "Our ASN"Prefix to announce to the internet: 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 action permitset policy prefix-list EXPORT-AS61000 rule 10 prefix 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 description "Anounce 190.24.18.0/22"commitset protocols bgp 61000 neighbor 201.49.60.253 remote-as 8008set protocols bgp 61000 neighbor 201.49.60.253 soft-reconfiguration inboundset protocols bgp 61000 neighbor 201.49.60.253 prefix-list export EXPORT-AS61000set protocols bgp 61000 neighbor 201.49.60.253 update-source 201.49.60.254commitset protocols static route 190.24.18.0/22 blackholecommitset protocols bgp 61000 network 190.24.18.0/22commit
Anexo 61339


Se alguem puder ajudar
Fico grato.

---

Pessoa
Quero agradecer a todos, realmente o NAT estava me atrapalhando aqui. foi só desativar que ficou SHOW!

Obrigado a todos

Boa noite amigos

Sem o Nat melhorou e muito mais ainda não passa de 550Mb...
Meu link é de 1gb no horario de pico chaga a usar 750mb
Alguém tem alguma ideia do que pode ser ???
Desde já obrigado

Citação:

---

Postado originalmente por telmetrics

Boa tarde georgebrite!
Quanto ao quantidade de rotas está tudo ok! Esse é o valor da tabela Full route IPV4.

Assim como mencionado nas respostas de outros colegas no post, você se esqueceu de desativar o NAT.

Em caso de esclarecimentos fico à disposição.

Att

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

---

Bom dia geogebrite!

Primeiramente você deve fazer a aceitação do link da operadora antes de coloca-lo em produção.

Para fazer esse teste é necessário você ter dois instrumentos chamados PFA ou Ethernet Smart Test. Esses aparelhos são geradores de tráfego, ai você pluga direto na porta do modem da operadora, configura a velocidade e ips dos dois e bota pra gerar o tráfego na velocidade do link. Automaticamente o aparelho vai diagnosticar se a velocidade e o PPS desejado está sendo atingindo.

Outro modo mais simples, e barato, porém menos confiável e usar dois laptops com um software tipo JPERF e fazer do mesmo jeito acima citado.

Se nos testes a velocidade der OK, aí o problema está na sua rede e RB's, caso contrário está na operadora.

Porém adianto que este tipo de procedimento depende de uma série de fatores.

Caso precise de ajuda fico a disposição

Att

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Citação:

---

Postado originalmente por georgebrite

Boa noite amigos

Sem o Nat melhorou e muito mais ainda não passa de 550Mb...
Meu link é de 1gb no horario de pico chaga a usar 750mb
Alguém tem alguma ideia do que pode ser ???
Desde já obrigado

---

Citação:

---

Postado originalmente por telmetrics

Bom dia geogebrite!

Primeiramente você deve fazer a aceitação do link da operadora antes de coloca-lo em produção.

Para fazer esse teste é necessário você ter dois instrumentos chamados PFA ou Ethernet Smart Test. Esses aparelhos são geradores de tráfego, ai você pluga direto na porta do modem da operadora, configura a velocidade e ips dos dois e bota pra gerar o tráfego na velocidade do link. Automaticamente o aparelho vai diagnosticar se a velocidade e o PPS desejado está sendo atingindo.

Outro modo mais simples, e barato, porém menos confiável e usar dois laptops com um software tipo JPERF e fazer do mesmo jeito acima citado.

Se nos testes a velocidade der OK, aí o problema está na sua rede e RB's, caso contrário está na operadora.

Porém adianto que este tipo de procedimento depende de uma série de fatores.

Caso precise de ajuda fico a disposição

Att

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

---

Reativando o topico, normalmente as operadoras usam esses instrumentos, na ausencia utilizam através do software IPERF instalado em PC que tem um resultado muito bom.


Anderos

Olá pessoal,

Estou apanhando para aplicar as community no Vyos (Edgerouter) seguindo as alterações do PTT, teria algum material para ter referencia e uma base mais sólida.

Não entendi o conceito de como funciona e aplicação.

Estou usando para minha base os sites
- http://www.vyatta4people.org/bgp-policy-tips/
- https://wiki.vyos.net/wiki/Main_Page


Grato
Anderson

Citação:

---

Postado originalmente por uesleycorrea

Já observou se não está recebendo ataque? Com essa quantidade de banda não tem que dar 100% de CPU não.

Att,

---

Olá, Você faz assessoria de Edge Também?

Não só faço assessoria quanto dou treinamento.

Citação:

---

Postado originalmente por uesleycorrea

Não só faço assessoria quanto dou treinamento.

---

Você me passa seu contato de email?

[email protected]ion