Se você tem BGP nas duas rotas entre o Mikrotik de cada ponta e a operadora, só fazer também BGP entre esses Mikrotik.
Versão Imprimível
Se você tem BGP nas duas rotas entre o Mikrotik de cada ponta e a operadora, só fazer também BGP entre esses Mikrotik.
rubensk
entao o BGP so funciona se estiver liberado na operadora
mesmo para a função de roteamento interno com os ips falsos
ex:
recebo o sinal da operadora no mk, tenho 3 saidas para passar, para mandar sinal para a outra cidade onde recebo outro sinal de outra operadora
operadora -> mk -> mk <-mk <- operadora
-> mk
-> mk
eu quero fazer o com que, se tirar algum aparelho do meio nao faz diferença, passa por outra rota.
deu pra explicar? :o
Não entendi bem...
Mas isso é no site do registro mesmo, vc tem que delegar, e vai aparecer na sua tela de gestão, alem disso tem que fazer a configuração de in, out do AS
alem do site do registro tem que colocar em outra como a RADB
Eu consegui colocar em uma gratuita, ALTDB ela replica na RADB.
rapaz, voce falou metade ai grego pra mim..rsrs
vou procurar sobre isso, e crieo que tambem quando tiver tudo liberado vou conseguir entender melhor.
mas só pra voce entender melhor o que quero dizer, acesse o site What Is My IP Address? Lookup IP, Hide IP, Change IP, Trace IP and more...
ele vai achar:
IP Information: ISP:Nome da empresa
Organization:Nome da empresa
Hostname:dns reverso
Connection: Broadband
Gostaria de saber onde que é delegado o "ISP" e "ORGANIZATION" (no meu caso, utilizo a CTBC e apareceu ali: "COMPANHIA DE TELECOM. DO BRASIL CENTRAL"), essa é minha dúvida.
valeu
No site do registro quando vc loga e vai em sistema de IPS o bloco está lá ?
Acho que o provedor nao delegou o bloco para sua emprsa, e ele mesmo apontou o master e slave para sua empresa.
Acho que essa informaçao de ISP o registro pega do nosso cadastro mesmo.
faz uma pesquisa do seu ip no whois.registro.br , pode ser que esse site esteja lendo o bloco full do ISP e nao só o seu pedaço.
de qualquer jeito vale o que ta no registro.br
Seria isso ?
router bgp AAAAA
bgp router-id aaa.aaa.aaa.a
bgp log-neighbor-changes
network aaa.aaa.aaa.0/20
redistribute connected
neighbor mmm.mmm.mmm.mmm remote-as MMMMM
neighbor mmm.mmm.mmm.mmm soft-reconfiguration inbound
neighbor mmm.mmm.mmm.mmm prefix-list anunciarB out
neighbor mmm.mmm.mmm.mmm update-source aaa.aaa.aaa.a
neighbor mmm.mmm.mmm.mmm ebgp-multihop 2
neighbor eee.eee.eee.eee remote-as EEEEE
neighbor eee.eee.eee.eee ebgp-multihop 5
neighbor eee.eee.eee.eee update-source aaa.aaa.aaa.a
neighbor eee.eee.eee.eee soft-reconfiguration inbound
neighbor eee.eee.eee.eee prefix-list anunciarA out
!
ip prefix-list anunciarA description Blocos a serem anunciados E
ip prefix-list anunciarA seq 5 permit aaa.aaa.0.0/21
ip prefix-list anunciarA seq 10 permit aaa.aaa.0.0/20
!
ip prefix-list anunciarB description Blocos a serem anunciados M
ip prefix-list anunciarB seq 5 permit aaa.aaa.8.0/21
ip prefix-list anunciarB seq 10 permit aaa.aaa.0.0/20
Eu fiz conectou de boa, recebeu as rotas... mas acho que nao rolou...
teria que deixar um tempo pra atualizar as coisas ?
sim.. mas em network.. vc precisa alem do /20 colocar os /21 !!
:)
ai teu anuncio vai "fluir" :)
galera... agradeço novamente a ajuda de vocês que vem esclarecendo muitas duvidas.
agora, a ASN ja está para sair, e preciso de mais algumas ajudinhas pra começar a entender de vez a configuração de BGP e começar a aplicar:
1-os 2 links das operadoras vão chegar em cabos distintos, devo liga-los a um switch e apenas 1 porta da RB que fará BGP nesse witch, um uma operadora em cada porta?
2- A saída, deverá ser por apenas 1 porta (LAN), isso é possível?
3- Seguindo o "tutorial" da primeira página desse post, estará já certa a configuração, necessitando apenas saber qual tipo de BGP cada operadora oferece? A redundancia ja estaria funcionando?
obrigado novamente a todos
1- Pode
eu fiz varios testes aqui, e não consigo parar de fuçar...
Ex:
eth0 <- IP do bloco /20
eth0:0 <- IP do ProvedorA
eth0:1 <- IP do ProvedorB
dependendo do provedor ele vai te passar um IP especifico só para chergar no neighbor
se ele não fizer isso voce configura para chegar no neighbor dele com o bloco q ele te vendeu mesmo...
outro modelo seria vc colocar um swich para cada, ou na base do cross-over...
ai vc teria redundancia de placa de rede tambem.
lo <- IP do bloco /20 (ao inves do tipico 127.0.0.1)
eth0 <- IP do provedorA
eth1 <- IP do provedor B
eth2 <- LAN
falando em redundancia no meu projeto eu coloquei uma T310 com hd e fonte redundante, morreu menos de R$5.000,00
2 - Isso seria a nivel de firewall. o pessoal da LAN pode sair via NAT, servidores podem usar o firewall como gateway, eu particulamente prefiro colocar todos IPs no firewall(bgp) e redirecionar somente as portas necessarias.
3 - Sim. mas nao deixe de testar para evitar surpresas.
amigo. agradeço as respostas.
e no caso 2, eu vou colocaro a Rb1000 que fará o BGP logo onde recebo os links das operadoras e irei, enviar via radio (um enlace só) até inha torre principal onde estará o gateway da rede. Por isso a necessidade de sair apenas por uma porta LAN nessa rb do BGP.
obrigado.
Ola pessoal tudo bem?
Estive acompanhando o topico e percebi que tem muita gente boa no assunto BGP e gostaria de sanar algumas duvidas.
Tenho uma bloco /20 sendo divulgado full para 2 operadoras distintas e recebo partial de cada uma delas. Tenho um link de 24 MB com a Oi e um de 14 MB com a embratel.
O ambiente tem funcionado bem , mas nos ultimos dias percebi uma alteracao no meu tráfego de saida que esta preferencialemente saindo para a ambratel sobrecarregando bem este link que é menor deixando o link da Oi um pouco ocioso.
Gostaria da ajuda de voces para uma dica de como posso balancear o trafego de saida da melhor forma para aproveitar melhor o link da Oi.
Ja tentei utilizar o " local-preference" porem sem sucesso, com ele o trafego inverte, fazendo a embratel ficar ociosa...
Se alguem puder ajudar agradeceria muito.
Obrigado a todos
falho vo ver se bolo uns route-map nos anuncios, tentei colocar prepend para os anuncios específicos também nao deu certo. to sempre pegando uma janela de 15min as 23:45 pra dar uma testadinha ^_^
minha config atual de produçao eh essa:
quando eu coloquei o prependIN as coisas pararam de sair pela embratel (ele nao recebe rota dela, mas fica com o default gateway caso a megatecom caia.)
pelo menos 90% entra pela embratel, testei em varios sites de traceroute.
nao a recomendo pq ela acaba fundindo os 2 links em 1, por usar um soh pra entrar e outro soh pra sair.
router bgp NNNN
bgp router-id n.n.n.1
bgp log-neighbor-changes
network n.n.n.0/20
redistribute connected
neighbor m.m.m.m remote-as MMMM
neighbor m.m.m.m soft-reconfiguration inbound
neighbor m.m.m.m prefix-list anunciar out
neighbor m.m.m.m route-map mega_out out
neighbor m.m.m.m update-source n.n.n.1
neighbor m.m.m.m ebgp-multihop 2
neighbor e.e.e.eremote-as EEEE
neighbor e.e.e.eebgp-multihop 5
neighbor e.e.e.eupdate-source n.n.n.1
neighbor e.e.e.esoft-reconfiguration inbound
neighbor e.e.e.eprefix-list anunciar out
neighbor e.e.e.eroute-map embratel_out out
neighbor e.e.e.eroute-map prependIN in
!
ip prefix-list anunciar description Blocos a serem anunciados
ip prefix-list anunciar seq 1 permit n.n.n.0/20
!
ip as-path access-list MEGA permit ^MMMM_
ip as-path access-list EMBRATEL permit ^EEEE_
ip as-path access-list MEUAS permit ^$
!
route-map prependIN permit 5
match ip address prefix-list anunciar
set as-path prepend NNNN NNNN
!
route-map embratel_out permit 13
match as-path MEUAS
set local-preference 100
!
route-map embratel_out deny 15
match as-path MEGA
!
route-map mega_out permit 10
match as-path MEUAS
set local-preference 200
!
route-map mega_out deny 12
match as-path EMBRATEL
alem no network xxx.xxx.xxx.0/20 .. deve-se informar as redes mais especificas.. senao NAO faz anuncio :)
Ola Criptus, tudo blz?
Cara, vo dar uma analisada com calma na sua conf para entender melhor. De qualquer maneira analisando as rotas bgp no meu router tenho a seguinte situação, por exemplo a rota abaixo:
* 74.125.63.0/24 200.216.247.246 100 0 7738 15169 i
*> 200.251.10.6 100 0 4230 15169 i
Qual o criterio de decisao o bgp toma neste caso onde para atingir a rede alvo tenho o mesmo numero de hops por ambas operadoras? Percebe-se que o local-preference tb é o mesmo para as duas. Se eu der um clear nas rotas recebidas pela embratel, o router passara a mandar o trafego desta rede pela Oi ?
Obrigado
Qual o criterio de decisao o bgp toma neste caso onde para atingir a rede alvo tenho o mesmo numero de hops por ambas operadoras?
Isso ainda não sei, talvez ele considere o por onde veio, ou pega a primeira rota na lista.
Percebe-se que o local-preference tb é o mesmo para as duas. Se eu der um clear nas rotas recebidas pela embratel, o router passara a mandar o trafego desta rede pela Oi ?
Sim, mas eles vão continuar entrando pela embratel. e o download que pega... pelo menos aqui...
joga isso no zebra.conf pra nao dar zica se a oi cair
ip route 0.0.0.0/0 ip_do_as
ip route 0.0.0.0/0 ip_gwt_oi
ip route 0.0.0.0/0 ip_embratel
!
ip forwarding
Olá pessoal,
estou me batendo com os filtros por aqui... Quando sobe o BGP com a Oi ele derruba pq esta anunciando o que estou recebendo da GVT.
Já adicionei filtros aqui mas persiste.
[[]]'s e já agradeço pela ajuda.