+ Responder ao Tópico



  1. #261
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: Configurar BGP

    Citação Postado originalmente por Criptus Ver Post
    AlexTrevisol,

    O que tem no seu zebra.conf e ospfd.conf ?
    Ele usa Mikrotik.

  2. #262

    Padrão Re: Configurar BGP

    Como é possivel eu não ter na minha interface WAN configurado um IP publico EX: 200.0.0.1 e conseguir fazer um dst-nat desse IP para um maquina interna ?

    Eu não tenho o IP na interface externa e tenho dst-nat funcionando como pode isso !?

    Isso seria um IP do meu CIDR.

  3. #263

    Padrão Re: Configurar BGP

    o zebra é meio que um serviço de router para linux. o ospf é um protocolo de roteamento...

    se você está usando MK tenta olhar essas configurações acredito ser valido, por aqui eu subo o IP do bgp como default gw. mas também acho que pra parcial não será o caso.

  4. #264

    Padrão Re: Configurar BGP

    Citação Postado originalmente por AlexTrevisol Ver Post
    Como é possivel eu não ter na minha interface WAN configurado um IP publico EX: 200.0.0.1 e conseguir fazer um dst-nat desse IP para um maquina interna ?

    Eu não tenho o IP na interface externa e tenho dst-nat funcionando como pode isso !?

    Isso seria um IP do meu CIDR.
    Normal, acho que é isso mesmo que o NAT faz.
    exemplo, se você tiver na maquina os IPs, somente com ip forward habilitado
    1.1.1.1/24 e 1.1.2.1/24, e pingar um ip da rede 1.1.2.0/24 forçando o uso do ip 1.1.1.1
    ex:
    ping -I 1.1.1.1 1.1.2.2
    ou o 1.1.2.2 conectar no 1.1.1.1 pelo gateway 1.1.2.1
    o IP usado vai ser o da maquina mesmo.

    mas se tiver um *nat o fw vai trocar mesmo em redes internas. a regra tem que ser bem colocada pra não pegar as redes internas.
    eu faço assim:
    iptables -t nat -A POSTROUTING -d REDELOCAL_A -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_B -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_C -j ACCEPT
    iptables -t nat -A POSTROUTING -d INTERNET -j SNAT --to x.x.x.x.x

  5. #265

    Padrão Re: Configurar BGP

    Blz mas acho estranho que consigo acessar remotamente esta maquina como outra rede sabe que este IP esta lá no meu roteador se ele não esta !?

    Quando se usa link da operadora com IPs da operadora precisa adicionar IP publico que vc quer direcionar para dentro na WAN do roteador porque no BGP acontece éssa situação que falei ai !?

    Citação Postado originalmente por Criptus Ver Post
    Normal, acho que é isso mesmo que o NAT faz.
    exemplo, se você tiver na maquina os IPs, somente com ip forward habilitado
    1.1.1.1/24 e 1.1.2.1/24, e pingar um ip da rede 1.1.2.0/24 forçando o uso do ip 1.1.1.1
    ex:
    ping -I 1.1.1.1 1.1.2.2
    ou o 1.1.2.2 conectar no 1.1.1.1 pelo gateway 1.1.2.1
    o IP usado vai ser o da maquina mesmo.

    mas se tiver um *nat o fw vai trocar mesmo em redes internas. a regra tem que ser bem colocada pra não pegar as redes internas.
    eu faço assim:
    iptables -t nat -A POSTROUTING -d REDELOCAL_A -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_B -j ACCEPT
    iptables -t nat -A POSTROUTING -d REDELOCAL_C -j ACCEPT
    iptables -t nat -A POSTROUTING -d INTERNET -j SNAT --to x.x.x.x.x

  6. #266

    Padrão Re: Configurar BGP

    AlexTrevisol, eu vou falar apenas por mim mas suspeito que mais gente que quisesse te ajudar tenha tido o mesmo problema: é difícil ajudar na sua questão de funcionamento de IPs sem olhar todas as configurações do seu roteador BGP e do seu concentrador PPPoE, mas também acho que publicar todas essas configurações seria ruim pois alguma pode te expor sem que você perceba. Há alguém de confiança que você pudesse colocar no circuito ? Quer seja um consultor pago ou um colega provedor de outra cidade, que mesmo que não conheça tanto assim tenha mais experiência de roteamento IP (mesmo que estático sem BGP ou OSPF) e possa tanto checar a parte básica quanto ser uma ponte com as pessoas aqui do fórum que estejam dispostas a ajudar.

    Não entenda isto como um "nunca serão" de treinamento do BOPE, eu pelo contrário não tenho porque não achar que você aprenda os conceitos envolvidos; apenas me parece que você está precisando resolver isso mais rapidamente do que a curva de aprendizado permite no momento.

  7. #267

    Padrão Re: Configurar BGP

    Pessoal obrigado a todos que ajudaram ontem á tarde conversei com o Leonardo aqui do fórum e foi bastante esclarecedor quanto as minhas duvidas.

  8. #268

    Padrão Re: Configurar BGP

    Pessoal, preciso de mais um Help com BGP e Mikrotik, o Alexandre já me ajudou muito aqui, mas ainda persistem dúvidas.

    Cenário:

    2 links de 30 Mega com 2 operadoras diferentes;
    1 PTT;
    1 RB1100;
    1 bloco AS /22.

    Conforme sugerido pelo Alexandre:

    Operadora A
    Anunciar 200.218.248.0/22 e 200.218.248.0/23

    Operadora B
    Anunciar 200.218.248.0/22 e 200.218.250.0/23

    Depois pelo PTT anuncio o /22 e os 4 /24

    Até aqui beleza, certo?

    Surgem as dúvidas:

    1) Posso usar default route nas 2 sessões com as 2 operadoras, terei redundância?

    2) Nos 2 links das 2 operadoras, já tenho roteadores conectados no loopback e na outra interface blocos fornecidos da própria operadora que já estão em uso.

    Ou seja, o mikrotik que fechará as sessões BGP ficará atras destes roteadoeres e terá IPs na ethernet que a operadora forneceu. Então qual deve ser meu router ID para cada sessão BGP com cada operadora? Pode ser 1 IP do range de cada Operadora ou devo colocar o primeiro IP do meu AS /22 e criar rotas para a operadora chegar lá?

    Caso não tenha ficado claro, segue imagem em anexo.

    Obrigado,

    Felipe

  9. #269

    Padrão Re: Configurar BGP

    Pessoal, preciso de mais um Help com BGP e Mikrotik, o Alexandre já me ajudou muito aqui, mas ainda persistem dúvidas.

    Cenário:

    2 links de 30 Mega com 2 operadoras diferentes;
    1 PTT;
    1 RB1100;
    1 bloco AS /22.

    Conforme sugerido pelo Alexandre:

    Operadora A
    Anunciar 200.218.248.0/22 e 200.218.248.0/23

    Operadora B
    Anunciar 200.218.248.0/22 e 200.218.250.0/23

    Depois pelo PTT anuncio o /22 e os 4 /24

    Até aqui beleza, certo?

    Surgem as dúvidas:

    1) Posso usar default route nas 2 sessões com as 2 operadoras, terei redundância?

    2) Nos 2 links das 2 operadoras, já tenho roteadores conectados no loopback e na outra interface blocos fornecidos da própria operadora que já estão em uso.

    Ou seja, o mikrotik que fechará as sessões BGP ficará atras destes roteadoeres e terá IPs na ethernet que a operadora forneceu. Então qual deve ser meu router ID para cada sessão BGP com cada operadora? Pode ser 1 IP do range de cada Operadora ou devo colocar o primeiro IP do meu AS /22 e criar rotas para a operadora chegar lá?

    Caso não tenha ficado claro, segue imagem em anexo.

    Obrigado,

    FelipeClique na imagem para uma versão maior

Nome:	         BGP.jpg
Visualizações:	287
Tamanho: 	37,4 KB
ID:      	33496

  10. #270
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: Configurar BGP

    Citação Postado originalmente por felipe57 Ver Post
    Pessoal, preciso de mais um Help com BGP e Mikrotik, o Alexandre já me ajudou muito aqui, mas ainda persistem dúvidas.

    Cenário:

    2 links de 30 Mega com 2 operadoras diferentes;
    1 PTT;
    1 RB1100;
    1 bloco AS /22.

    Conforme sugerido pelo Alexandre:

    Operadora A
    Anunciar 200.218.248.0/22 e 200.218.248.0/23

    Operadora B
    Anunciar 200.218.248.0/22 e 200.218.250.0/23

    Depois pelo PTT anuncio o /22 e os 4 /24

    Até aqui beleza, certo?

    Surgem as dúvidas:

    1) Posso usar default route nas 2 sessões com as 2 operadoras, terei redundância?

    2) Nos 2 links das 2 operadoras, já tenho roteadores conectados no loopback e na outra interface blocos fornecidos da própria operadora que já estão em uso.

    Ou seja, o mikrotik que fechará as sessões BGP ficará atras destes roteadoeres e terá IPs na ethernet que a operadora forneceu. Então qual deve ser meu router ID para cada sessão BGP com cada operadora? Pode ser 1 IP do range de cada Operadora ou devo colocar o primeiro IP do meu AS /22 e criar rotas para a operadora chegar lá?

    Caso não tenha ficado claro, segue imagem em anexo.

    Obrigado,

    FelipeClique na imagem para uma versão maior

Nome:	         BGP.jpg
Visualizações:	287
Tamanho: 	37,4 KB
ID:      	33496
    bom dia.

    1) Depende de como está confiugurado. Uma boa prática é pedir para que as operadores te enviem a rota default por BGP. Então você poderá manipulá-las como quiser. Você já está usando filtros? Quais? Eles são muito importantes, pricipalmente no seu cenário.

    2) Usar a interface de loopback não é necessário para eBGP(External BGP), somente para iBGP(Internal BGP). Você deverá usar o IP da WAN do Router BGP para fazer o peer com a operadora, você e ela deverão usar a opção multi-hop, já que vocês não está diretamente conectados, ou seja, usarão IP para fazer o peering de redes diferentes.

    router-id usa-se apenas 1 por roteador. Pelo que entendi, você configurou 2 instancias de BGP? Se sim, você está errado.

    Você deve criar apenas uma instância e utilizá-la para todos os peers. Em router-id, você normalmente coloca o primeiro IP do seu CIDR.

    Vamos falando.

    Abraço

  11. #271

    Padrão Re: Configurar BGP

    Citação Postado originalmente por felipe57 Ver Post
    1) Posso usar default route nas 2 sessões com as 2 operadoras, terei redundância?
    Só se você pedir para as duas operadoras gerarem um default-route no BGP que vai morrer junto a sessão BGP se cair. No cenário que você colocou só quem teria visiblidade por ARP ou PING no /30 seriam os roteadores que recebem a conexão, que são a RB450 e o CentOS no seu diagrama.

  12. #272

    Padrão Re: Configurar BGP

    Citação Postado originalmente por felipe57 Ver Post
    2) Nos 2 links das 2 operadoras, já tenho roteadores conectados no loopback e na outra interface blocos fornecidos da própria operadora que já estão em uso.

    Ou seja, o mikrotik que fechará as sessões BGP ficará atras destes roteadoeres e terá IPs na ethernet que a operadora forneceu. Então qual deve ser meu router ID para cada sessão BGP com cada operadora? Pode ser 1 IP do range de cada Operadora ou devo colocar o primeiro IP do meu AS /22 e criar rotas para a operadora chegar lá?
    O Router-ID não tem relação com encaminhamento de pacotes. Pode ser o mesmo Router-ID nas duas sessões e em geral é usado um IP do seu bloco que é o endereço da loopback desse roteador, mas isso é uma convenção apenas.

  13. #273

    Padrão Re: Configurar BGP

    Blz, aqui ficou claro, obrigado.

  14. #274

    Padrão Re: Configurar BGP

    Ok, mas qual seria a vantagem do Full Route? Apenas manipular melhor as rotas e filtros entre as 2 operadoras?

  15. #275

    Padrão Re: Configurar BGP

    Valeu Gamineiro,

    Mas algumas duvidas

    1) Como vou manipular a rota default? Voce nao esta se referindo a pedir FULL Route para que eu possa manipular as rotas? Nao estou usando filtros pois a sessao BGP ainda nao esta no ar.

    2) Ok, vou usar o primeiro IP do meu AS como router ID e vou criar rotas nos meus roteadores de borda atuais para fazer peering com os roteadores das operadoras.

    Obrigado e Abraco

  16. #276
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: Configurar BGP

    Citação Postado originalmente por felipe57 Ver Post
    Valeu Gamineiro,

    Mas algumas duvidas

    1) Como vou manipular a rota default? Voce nao esta se referindo a pedir FULL Route para que eu possa manipular as rotas? Nao estou usando filtros pois a sessao BGP ainda nao esta no ar.

    2) Ok, vou usar o primeiro IP do meu AS como router ID e vou criar rotas nos meus roteadores de borda atuais para fazer peering com os roteadores das operadoras.

    Obrigado e Abraco
    Bom dia,

    Você vai manipular com filtros. Primeiramente você deve setar em todas as rotas recebidas o valor de local-preference com 100, o valor padrão já é 100, mas não aparece na lista de rotas, então com o filtro vai aparecer. (habilite a coluna BGP-Local-Pref)

    Se você quer que a rota default seja usada apenas quando não tiver uma rota para o destino solicitado, você atribui a rota default um valor MENOR de local-preference, 80 por exemplo. O roteador sempre vai preferir rotas com MAIOR local-preference.

    Ex.:

    /routing filter
    add action=passthrough chain=IN-FILTERS-ISP1 disabled=no invert-match=no prefix=0.0.0.0/0 prefix-length=0-32 set-bgp-local-pref=100
    add action=passthrough chain=IN-FILTERS-ISP1 disabled=no invert-match=no prefix=0.0.0.0/0 prefix-length=0 set-bgp-local-pref=80

    Você pode também criar a rota default MANUALMENTE, assim, observando os parâmetros em destaque.

    /ip routes
    dst-address=0.0.0.0/0 gateway=200.xxx.xxx.1 check-gateway=ping distance=20 bgp-local-pref=100

    distance=20 é para ficar com o mesmo valor das rotas recebidas por BGP.

    Vamos falando,
    Abraço

  17. #277

    Padrão Re: Configurar BGP

    Colegas, Sou novo em BGP. Já li um bocado e é um material muito interessante. Acabo de adquirir um ASN /20 e tenho 2 links (Embratel e OI). Pedi o roteamento para as operadoras e já estou recebendo full routing das duas. Até aqui, ótimo! Acontece que todos os pacotes estão saindo por uma só operadora, apesar de estarem voltando pelos dois links. Investigando o caso, vi que das duas entradas da mesma rota obtida das operadores, somente uma está com a flag de Ativo.
    Código :
     [admin@MikroTik] > /ip route  print detail where dst-address=208.64.248.0/21 
     0 ADb  dst-address=208.64.248.0/21 gateway=187.125.145.193 gateway-status=187.125.145.193 reachable OI distance=20 scope=40 target-scope=30 bgp-as-path="7738,8657,23342,32743" bgp-local-pref=200          bgp-atomic-aggregate=yes bgp-origin=igp received-from=oi_full  
     1  Db  dst-address=208.64.248.0/21 gateway=200.251.7.56 gateway-status=200.251.7.56 recursive via 200.253.132.81 EMBRATEL distance=20 scope=40 target-scope=30 bgp-as-path="4230,3356,23342,32743"          bgp-local-pref=200 bgp-atomic-aggregate=yes bgp-origin=igp bgp-communities=4230:1 received-from=embratel_full
    Este comportamento é normal? Se a rota ativa estiver inabilitada pela falta daquele link, a outra rota "levanta"? A minha intenção é chegar numa configuração de redundância e balanceamento. Grato

  18. #278
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: Configurar BGP

    Bom dia.

    Você não precisa de um Full Routing para apenas 2 upstreams, você está apenas aumento o processamento de seu roteador desnecessariamente.

    Você precisa de filtros para fazer o "balanceamento".

    Nos passe mais dados da configuração para podermos ajudar.

    Abraço

  19. #279

    Padrão Re: Configurar BGP

    Pessoal no caso de configurar BGP com interface loopback precisa solicitar informar pra operadora que se esta usando loopback pra configurar a sessão ?

    Uso da interface loopback para BGP não seria uma pratica normal !?

  20. #280
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: Configurar BGP

    Citação Postado originalmente por AlexTrevisol Ver Post
    Pessoal no caso de configurar BGP com interface loopback precisa solicitar informar pra operadora que se esta usando loopback pra configurar a sessão ?

    Uso da interface loopback para BGP não seria uma pratica normal !?
    Bo

    Boa tarde,

    Loopback para BGP é sim uma boa prática normal, mas apenas para iBGP, ou seja, quando você tem mais de 1 roteador que faz BGP na sua rede.

    Configurar uma interface de loopback serve para quando se tem mais de um caminho físico até um roteador, então você terá uma caminho de backup até o roteador, fazendo com que a sessão iBGP não caia.

    Muitas pessoas usam loopback para fechar a sessão com operadora, mas como só existe um caminho até a operadora, não tem porque fazer isso. O correto é fazer com o IP de transporte que a operadora te passar, normalmente um /30.

    Loopback apenas para roteamento INTERNO da rede.

    Abraço