hehehe, então trober, nunca vi o código dos indivíduos, eu vi este comentário na lista da ANID...
E quanto a pergunta que fiz, teria algum problema em deixar como está? ou seria ideal dividir cada torre em uma área e efetuar a sumarização?
Versão Imprimível
Reforçando a documentação da MikroTik, apresento outras fontes[1][2][3][4] que informam a impossibilidade de filtrar rotas de saída, que não sejam externas.
Em outra documentação[5] oficial, também há informações sobre a funcionalidade do filtro de saída se aplicar somente à rotas externas.
Minha sugestão é implementar MPLS na sua rede, e fazer o transporte transparente de seus clientes.
Mas, se quiser fazer algo que eu não faria, você pode:
Sugestão ruim 1:
Fazer uma área para cada[6] ponto de presença.
Sugestão ruim 2:
Filtrar na entrada.
Código :
/routing filter add action=discard chain=ospf-in prefix=10.50.50.0/24 prefix-length=32
[1] http://forum.mikrotik.com/viewtopic....=61178#p312697
[2] http://forum.mikrotik.com/viewtopic....=61178#p312745
[3] http://forum.mikrotik.com/viewtopic....=61178#p313024
[4] http://forum.mikrotik.com/viewtopic....=49971#p254215
[5] http://wiki.mikrotik.com/wiki/OSPF/S...omplex_example
[6] https://under-linux.org/showthread.p...298#post643298
Entendi...
No caso da Implantação do MPLS, eu já tenho a nuvem criada entre todos os roteadores e o transporte das conexões via VPLS para o autenticador centralizado, em bancada funcionou normal, pois estava conectando via cabo, só que quando subi nos POP atras dos enlaces, me deparei com problemas de limitação de L2MTU que os radios que estavam fazendo as interconexões tinham. Por isso tive que apelar para a autenticação individual por POP.
Em suas sugestões fiquei com algumas dúvidas.
Quais seriam as desvantagens que eu teria nesta forma? Seriam eu ter de implementar virtual Link entre as áreas ?Citação:
Sugestão ruim 1:
Fazer uma área para cada[6] ponto de presença.
Sugestão ruim 2:
Filtrar na entrada.
Código :
/routing filter add action=discard chain=ospf-in prefix=10.50.50.0/24 prefix-length=32
Neste segundo caso, qual seria o meu maior problema?
Desde já, agradeço pela atenção que você e o gamineiro tem me dado!
Quanto à "Sugestão ruim 1"
Qualquer usuário de seu WISP, com um pouco de paciência e traceroute, pode mapear a infraestrutura de sua rede, e encontrar informações sensíveis, como, por exemplo, o PUF (Ponto Único de Falha). Afinal, você terá um cenário com comunicação fim-a-fim, em que cada salto é um roteador da sua rede, e todas as rotas estão anunciadas aos "n" roteadores.
Quanto à "Sugestão ruim 2"
Filtrar "na chegada" não fará que os anúncios sejam menores. O efeito é mais cosmético do que técnico. Afinal, as rotas foram anunciadas, tratadas apenas por "ospf-in". A tabela continua gigante, cheia de "/32" de clientes, quando tem-se apenas uma área.
Fico feliz em ter ajudado. Também transmito meus agradecimentos ao Gabriel, sempre tão prestativo também.
Realmente, dei um tracert para o host www.uol.com.br e tenho apenas 1 salto da maneira que está, sendo que estou passando por 3 roteadores de onde estou conectado para ter saída para a internet, mas derrepente pode estar acontecendo isso porque tenho um controle de tracert nos roteadores!
Agora só pra finalizar toda a situação e não ficar com dúvidas neste post...
Como não posso ativar o MPLS e o transporte dos clientes da maneira que estão minhas interconexões hoje, as perguntas são:
_ Deixo anunciado na loopback de cada roteador o /23 do pool dos clientes que tenho cadastrado em cada POP (conforme estou fazendo agora)?
_ Tiro o anuncio destes pool's da loopback e ativo a redistribuição de rotas conectadas, para que na tabela FIB não fiquem anunciados o x.x.x.x/23 mais os x.x.x.x/32 dos clientes?