Como é possivel eu não ter na minha interface WAN configurado um IP publico EX: 200.0.0.1 e conseguir fazer um dst-nat desse IP para um maquina interna ?
Eu não tenho o IP na interface externa e tenho dst-nat funcionando como pode isso !?
Isso seria um IP do meu CIDR.
o zebra é meio que um serviço de router para linux. o ospf é um protocolo de roteamento...
se você está usando MK tenta olhar essas configurações acredito ser valido, por aqui eu subo o IP do bgp como default gw. mas também acho que pra parcial não será o caso.
Normal, acho que é isso mesmo que o NAT faz.
exemplo, se você tiver na maquina os IPs, somente com ip forward habilitado
1.1.1.1/24 e 1.1.2.1/24, e pingar um ip da rede 1.1.2.0/24 forçando o uso do ip 1.1.1.1
ex:
ping -I 1.1.1.1 1.1.2.2
ou o 1.1.2.2 conectar no 1.1.1.1 pelo gateway 1.1.2.1
o IP usado vai ser o da maquina mesmo.
mas se tiver um *nat o fw vai trocar mesmo em redes internas. a regra tem que ser bem colocada pra não pegar as redes internas.
eu faço assim:
iptables -t nat -A POSTROUTING -d REDELOCAL_A -j ACCEPT
iptables -t nat -A POSTROUTING -d REDELOCAL_B -j ACCEPT
iptables -t nat -A POSTROUTING -d REDELOCAL_C -j ACCEPT
iptables -t nat -A POSTROUTING -d INTERNET -j SNAT --to x.x.x.x.x
Blz mas acho estranho que consigo acessar remotamente esta maquina como outra rede sabe que este IP esta lá no meu roteador se ele não esta !?
Quando se usa link da operadora com IPs da operadora precisa adicionar IP publico que vc quer direcionar para dentro na WAN do roteador porque no BGP acontece éssa situação que falei ai !?
AlexTrevisol, eu vou falar apenas por mim mas suspeito que mais gente que quisesse te ajudar tenha tido o mesmo problema: é difícil ajudar na sua questão de funcionamento de IPs sem olhar todas as configurações do seu roteador BGP e do seu concentrador PPPoE, mas também acho que publicar todas essas configurações seria ruim pois alguma pode te expor sem que você perceba. Há alguém de confiança que você pudesse colocar no circuito ? Quer seja um consultor pago ou um colega provedor de outra cidade, que mesmo que não conheça tanto assim tenha mais experiência de roteamento IP (mesmo que estático sem BGP ou OSPF) e possa tanto checar a parte básica quanto ser uma ponte com as pessoas aqui do fórum que estejam dispostas a ajudar.
Não entenda isto como um "nunca serão" de treinamento do BOPE, eu pelo contrário não tenho porque não achar que você aprenda os conceitos envolvidos; apenas me parece que você está precisando resolver isso mais rapidamente do que a curva de aprendizado permite no momento.
Pessoal obrigado a todos que ajudaram ontem á tarde conversei com o Leonardo aqui do fórum e foi bastante esclarecedor quanto as minhas duvidas.
Pessoal, preciso de mais um Help com BGP e Mikrotik, o Alexandre já me ajudou muito aqui, mas ainda persistem dúvidas.
Cenário:
2 links de 30 Mega com 2 operadoras diferentes;
1 PTT;
1 RB1100;
1 bloco AS /22.
Conforme sugerido pelo Alexandre:
Operadora A
Anunciar 200.218.248.0/22 e 200.218.248.0/23
Operadora B
Anunciar 200.218.248.0/22 e 200.218.250.0/23
Depois pelo PTT anuncio o /22 e os 4 /24
Até aqui beleza, certo?
Surgem as dúvidas:
1) Posso usar default route nas 2 sessões com as 2 operadoras, terei redundância?
2) Nos 2 links das 2 operadoras, já tenho roteadores conectados no loopback e na outra interface blocos fornecidos da própria operadora que já estão em uso.
Ou seja, o mikrotik que fechará as sessões BGP ficará atras destes roteadoeres e terá IPs na ethernet que a operadora forneceu. Então qual deve ser meu router ID para cada sessão BGP com cada operadora? Pode ser 1 IP do range de cada Operadora ou devo colocar o primeiro IP do meu AS /22 e criar rotas para a operadora chegar lá?
Caso não tenha ficado claro, segue imagem em anexo.
Obrigado,
Felipe
Pessoal, preciso de mais um Help com BGP e Mikrotik, o Alexandre já me ajudou muito aqui, mas ainda persistem dúvidas.
Cenário:
2 links de 30 Mega com 2 operadoras diferentes;
1 PTT;
1 RB1100;
1 bloco AS /22.
Conforme sugerido pelo Alexandre:
Operadora A
Anunciar 200.218.248.0/22 e 200.218.248.0/23
Operadora B
Anunciar 200.218.248.0/22 e 200.218.250.0/23
Depois pelo PTT anuncio o /22 e os 4 /24
Até aqui beleza, certo?
Surgem as dúvidas:
1) Posso usar default route nas 2 sessões com as 2 operadoras, terei redundância?
2) Nos 2 links das 2 operadoras, já tenho roteadores conectados no loopback e na outra interface blocos fornecidos da própria operadora que já estão em uso.
Ou seja, o mikrotik que fechará as sessões BGP ficará atras destes roteadoeres e terá IPs na ethernet que a operadora forneceu. Então qual deve ser meu router ID para cada sessão BGP com cada operadora? Pode ser 1 IP do range de cada Operadora ou devo colocar o primeiro IP do meu AS /22 e criar rotas para a operadora chegar lá?
Caso não tenha ficado claro, segue imagem em anexo.
Obrigado,
Felipe
bom dia.
1) Depende de como está confiugurado. Uma boa prática é pedir para que as operadores te enviem a rota default por BGP. Então você poderá manipulá-las como quiser. Você já está usando filtros? Quais? Eles são muito importantes, pricipalmente no seu cenário.
2) Usar a interface de loopback não é necessário para eBGP(External BGP), somente para iBGP(Internal BGP). Você deverá usar o IP da WAN do Router BGP para fazer o peer com a operadora, você e ela deverão usar a opção multi-hop, já que vocês não está diretamente conectados, ou seja, usarão IP para fazer o peering de redes diferentes.
router-id usa-se apenas 1 por roteador. Pelo que entendi, você configurou 2 instancias de BGP? Se sim, você está errado.
Você deve criar apenas uma instância e utilizá-la para todos os peers. Em router-id, você normalmente coloca o primeiro IP do seu CIDR.
Vamos falando.
Abraço
Só se você pedir para as duas operadoras gerarem um default-route no BGP que vai morrer junto a sessão BGP se cair. No cenário que você colocou só quem teria visiblidade por ARP ou PING no /30 seriam os roteadores que recebem a conexão, que são a RB450 e o CentOS no seu diagrama.
Blz, aqui ficou claro, obrigado.
Ok, mas qual seria a vantagem do Full Route? Apenas manipular melhor as rotas e filtros entre as 2 operadoras?
Valeu Gamineiro,
Mas algumas duvidas
1) Como vou manipular a rota default? Voce nao esta se referindo a pedir FULL Route para que eu possa manipular as rotas? Nao estou usando filtros pois a sessao BGP ainda nao esta no ar.
2) Ok, vou usar o primeiro IP do meu AS como router ID e vou criar rotas nos meus roteadores de borda atuais para fazer peering com os roteadores das operadoras.
Obrigado e Abraco
Bom dia,
Você vai manipular com filtros. Primeiramente você deve setar em todas as rotas recebidas o valor de local-preference com 100, o valor padrão já é 100, mas não aparece na lista de rotas, então com o filtro vai aparecer. (habilite a coluna BGP-Local-Pref)
Se você quer que a rota default seja usada apenas quando não tiver uma rota para o destino solicitado, você atribui a rota default um valor MENOR de local-preference, 80 por exemplo. O roteador sempre vai preferir rotas com MAIOR local-preference.
Ex.:
/routing filter
add action=passthrough chain=IN-FILTERS-ISP1 disabled=no invert-match=no prefix=0.0.0.0/0 prefix-length=0-32 set-bgp-local-pref=100
add action=passthrough chain=IN-FILTERS-ISP1 disabled=no invert-match=no prefix=0.0.0.0/0 prefix-length=0 set-bgp-local-pref=80
Você pode também criar a rota default MANUALMENTE, assim, observando os parâmetros em destaque.
/ip routes
dst-address=0.0.0.0/0 gateway=200.xxx.xxx.1 check-gateway=ping distance=20 bgp-local-pref=100
distance=20 é para ficar com o mesmo valor das rotas recebidas por BGP.
Vamos falando,
Abraço
Colegas, Sou novo em BGP. Já li um bocado e é um material muito interessante. Acabo de adquirir um ASN /20 e tenho 2 links (Embratel e OI). Pedi o roteamento para as operadoras e já estou recebendo full routing das duas. Até aqui, ótimo! Acontece que todos os pacotes estão saindo por uma só operadora, apesar de estarem voltando pelos dois links. Investigando o caso, vi que das duas entradas da mesma rota obtida das operadores, somente uma está com a flag de Ativo.Este comportamento é normal? Se a rota ativa estiver inabilitada pela falta daquele link, a outra rota "levanta"? A minha intenção é chegar numa configuração de redundância e balanceamento. GratoCódigo :[admin@MikroTik] > /ip route print detail where dst-address=208.64.248.0/21 0 ADb dst-address=208.64.248.0/21 gateway=187.125.145.193 gateway-status=187.125.145.193 reachable OI distance=20 scope=40 target-scope=30 bgp-as-path="7738,8657,23342,32743" bgp-local-pref=200 bgp-atomic-aggregate=yes bgp-origin=igp received-from=oi_full 1 Db dst-address=208.64.248.0/21 gateway=200.251.7.56 gateway-status=200.251.7.56 recursive via 200.253.132.81 EMBRATEL distance=20 scope=40 target-scope=30 bgp-as-path="4230,3356,23342,32743" bgp-local-pref=200 bgp-atomic-aggregate=yes bgp-origin=igp bgp-communities=4230:1 received-from=embratel_full
Bom dia.
Você não precisa de um Full Routing para apenas 2 upstreams, você está apenas aumento o processamento de seu roteador desnecessariamente.
Você precisa de filtros para fazer o "balanceamento".
Nos passe mais dados da configuração para podermos ajudar.
Abraço
Pessoal no caso de configurar BGP com interface loopback precisa solicitar informar pra operadora que se esta usando loopback pra configurar a sessão ?
Uso da interface loopback para BGP não seria uma pratica normal !?
Bo
Boa tarde,
Loopback para BGP é sim uma boa prática normal, mas apenas para iBGP, ou seja, quando você tem mais de 1 roteador que faz BGP na sua rede.
Configurar uma interface de loopback serve para quando se tem mais de um caminho físico até um roteador, então você terá uma caminho de backup até o roteador, fazendo com que a sessão iBGP não caia.
Muitas pessoas usam loopback para fechar a sessão com operadora, mas como só existe um caminho até a operadora, não tem porque fazer isso. O correto é fazer com o IP de transporte que a operadora te passar, normalmente um /30.
Loopback apenas para roteamento INTERNO da rede.
Abraço