Re: Redistribuir rotas nulas com roteamento dinâmico OSPF
Boa tarde amigo,
Eu iria te sugerir usar filtros OSPF de saida no [srv-fw], marcando as rotas com Route Tag, Router Targets, Site Of Origin ou qualquer outro tipo de marcação de rotas que possa ser manipulado com filtros, então em cada roteador um filtro de entrada com base nesse atributo, fazer a adição da rota no blackhole. Vou fazer uns testes, pois nunca usei isso.
Abraço
Re: Redistribuir rotas nulas com roteamento dinâmico OSPF
Citação:
Postado originalmente por
gamineiro
Boa tarde amigo
Boa tarde Gabriel :)
Citação:
Postado originalmente por
gamineiro
Eu iria te sugerir usar filtros OSPF de saida no [srv-fw], marcando as rotas com Route Tag, Router Targets, Site Of Origin ou qualquer outro tipo de marcação de rotas que possa ser manipulado com filtros, então em cada roteador um filtro de entrada com base nesse atributo, fazer a adição da rota no blackhole.
Como estão seus testes?
srv-fw é um FreeBSD + OpenOSPFd, não MikroTik RouterOS, mas, de qualquer forma, vejo que você captou a ideia :)
Fui então, seguindo sua lógica, fazer os testes em rtr-1.
Nos meus testes, detectei que na implementação OSPF, do MikroTik RouterOS, os atributos possível ao protocolo, sem extensões, são:
scope
next-hop
origin-type
origin-instance-id
route-tag
ospf-metric
ospf-type
Com isso, sua sugestão de "Router Targets" e "Site Of Origin" (atributos de BGP), fica descartada.
Resta então route-tag (que era também uma de suas sugestões :)), mas, no entanto, não é possível filtrar rotas internas do OSPF, conforme consta na documentação[1] (destaque abaixo), e reforçado por mrz[2], do MikroTik Team.
Citação:
that internal RIP filtering is done using prefix lists [and internal (intra-area) OSPF filtering is not supported yet]
Citação:
You can filter only external OSPF routes.
Ou seja, redistribuição de blackhole routes, da mesma forma como feito no Cisco com RTBH (Remotely-Triggered Black Hole), no MikroTik RouterOS, até a versão 5.20, só consegui da forma como sugeri[3], nesse tópico.
Citação:
Postado originalmente por
gamineiro
Vou fazer uns testes, pois nunca usei isso.
Mantenha-nos informado sobre seu progresso nos testes. Vou informando daqui :)
[1] http://wiki.mikrotik.com/wiki/Manual...outing_filters
[2] http://forum.mikrotik.com/viewtopic....=64078#p328002
[3] https://under-linux.org/showthread.p...931#post604730
Abraço,
Trober
Re: Redistribuir rotas nulas com roteamento dinâmico OSPF
Bom dia!
Realmente falei asneira, nenhuma das sugestões funcionam, já que não é possível filtrar as rotas internas, como você descobriu.
MAS, viajando um pouco na topologia.
Junto ao seu blackrole server, criei um sessão BGP com mais um servidor, esse outro é que fará os anúncios de blackrole.
No Servidor que irá rodar o BGP + OSPF criei um filtro dizendo que tudo o que entrar pelo peer BGP terá o route-tag=10. Na instância OSPF ativar a opção que redistribui rotas BGP.
Fui correndo nos outros roteadores ver se o route-tag estava com valor 10, não obtive sucesso, ele não é alterado na FIB.
Agora vem a curiosidade, observando o LSA do router que recebeu o anúncio (Qualquer um que rode apenas OSPF), a entrada correspondente a rota anunciada lá no blackrole server, está com o route-tag setado, nessa caso em hexadecimal, com valor 0xa.
Mesmo assim não conseguimos manipular a rota usando esse atributo. Parece que falta pouco para dar certo, hehehehe.
O que você acha?
Abraço
Re: Redistribuir rotas nulas com roteamento dinâmico OSPF
Bom dia :)
Citação:
Postado originalmente por
gamineiro
Realmente falei asneira, nenhuma das sugestões funcionam, já que não é possível filtrar as rotas internas, como você descobriu.
Eu não diria asneira. A sugestão foi válida, pois encontrei outras várias funcionalidades das quais eu precisava, mas não aplicáveis aqui.
Citação:
Postado originalmente por
gamineiro
Junto ao seu blackrole server, criei um sessão BGP com mais um servidor, esse outro é que fará os anúncios de blackrole.
No Servidor que irá rodar o BGP + OSPF criei um filtro dizendo que tudo o que entrar pelo peer BGP terá o route-tag=10. Na instância OSPF ativar a opção que redistribui rotas BGP.
Não quero usar BGP, e se for para usar, então eu usaria communities[1]. A maioria das operadoras usa a communities[1] 666 para mandar a "rota para o inferno", hehehe.
Citação:
Postado originalmente por
gamineiro
Agora vem a curiosidade, observando o LSA do router que recebeu o anúncio (Qualquer um que rode apenas OSPF), a entrada correspondente a rota anunciada lá no blackrole server, está com o route-tag setado, nessa caso em hexadecimal, com valor 0xa.
Você perde esse atributo se possuir roteadores em outras áreas, diferentes da zero (backbone).
Citação:
Postado originalmente por
gamineiro
Mesmo assim não conseguimos manipular a rota usando esse atributo. Parece que falta pouco para dar certo, hehehehe.
O que você acha?
Penso que podemos solicitar à MikroTik a feature (like a Cisco), que possibilita redistribuição de rotas blackhole. Por outro lado, ao solicitarmos isso, será mais um vendor a ferir o RFC2328[2]. A MikroTik já faz muitas feridas às normas (um exemplo é a desobediência ao RFC3021[3]).
Citação:
Postado originalmente por
gamineiro
Abraço
Abraço!
[1] http://wiki.mikrotik.com/wiki/Manual...Filter_Example
[2] http://www.ietf.org/rfc/rfc2328.txt
[3] http://tools.ietf.org/html/rfc3021
Trober
Re: Redistribuir rotas nulas com roteamento dinâmico OSPF
Mas esse BGP seria apenas entre esses 2 routers, para que as rotas chegassem ao OSPF como EXTERNAS, assim seria possível usar os filtros, ao menos eu pensei assim, e consegui com que o route-tag chegasse até os LSAs de todos os routers, porém não sendo ativado na FIB.
Vi essa discussão do /31 na lista do GTER, uma pena.