Tem um erro ai. Quais as mascaras?
Tem um erro ai. Quais as mascaras?
veja anexo.
Código :/routing bgp instance set default as=99999 client-to-client-reflection=no disabled=no \ ignore-as-path-len=no name=default out-filter="" redistribute-connected=\ no redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \ redistribute-static=no router-id=0.0.0.0 routing-table="" add as=263055 client-to-client-reflection=no disabled=no ignore-as-path-len=\ no name=pinhaisbgp out-filter="" redistribute-connected=no \ redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \ redistribute-static=no router-id=186.232.120.1 routing-table="" /routing bgp network add disabled=no network=186.232.120.0/21 synchronize=no /routing bgp peer add address-families=ip as-override=no default-originate=never disabled=no \ hold-time=3m in-filter=peer-in instance=pinhaisbgp multihop=yes name=\ "Ip Copel" nexthop-choice=default out-filter=peer-out passive=no \ remote-address=200.195.139.32 remote-as=14868 remove-private-as=no \ route-reflect=no tcp-md5-key="" ttl=default update-source=\ ether1_bpp-copel use-bfd=no [admin@MikroTik] /routing bgp>
/ip address
add address=186.232.120.2/32 disabled=no interface=ether1_bpp-copel network=\
186.232.120.2
Amigo a configuração correta é repassada pela copel.
Ip Copel: 200.195.139.32
Ip PTC: 200.195.139.34
asn Copel: 14868
-------------------------------------------
o AS que configurei é o abaixo,
Quando add o route 200.195.139.32 gateway 200.195.139.34 ou 186.232.120.1 lá ele fica em azul.
/routing bgp instanceadd as=263055 client-to-client-reflection=no disabled=no ignore-as-path-len=\ no name=pinhaisbgp out-filter="" redistribute-connected=no \ redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \ redistribute-static=no router-id=186.232.120.1 routing-table=""/routing bgp networkadd disabled=no network=186.232.120.0/21 synchronize=no/routing bgp peeradd address-families=ip as-override=no default-originate=never disabled=no \ hold-time=3m in-filter=peer-in instance=pinhaisbgp multihop=yes name=\ "Ip Copel" nexthop-choice=default out-filter=peer-out passive=no \ remote-address=200.195.139.32 remote-as=14868 remove-private-as=no \ route-reflect=no tcp-md5-key="" ttl=default update-source=\ ether1_bpp-copel use-bfd=no
É que no primeiro posto sobre os IPs você tinha colcado 200.195.239.32.
Pode mandar o resultado do comando, por favor:
/ip address print
/interface ethernet print
Abraço
amigão
Estas são as saidas.
[admin@MikroTik] /ip address> pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTERFACE
0 186.232.120.2/21 186.232.120.0 ether1_bpp-copel
-----------------------------------------------------
[admin@MikroTik] /interface ethernet> pr
Flags: X - disabled, R - running, S - slave
# NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
0 R ether12 1500 00:0C:42:EA:65:ED enabled
1 ether13 1500 00:0C:42:EA:65:EE enabled
2 R ether1... 1500 00:0C:42:EA:65:E2 enabled none switch2
3 ether2 1500 00:0C:42:EA:65:E3 enabled none switch2
4 ether3 1500 00:0C:42:EA:65:E4 enabled none switch2
5 ether4 1500 00:0C:42:EA:65:E5 enabled none switch2
6 ether5 1500 00:0C:42:EA:65:E6 enabled none switch2
7 ether6 1500 00:0C:42:EA:65:E7 enabled none switch1
8 ether7 1500 00:0C:42:EA:65:E8 enabled none switch1
9 ether8 1500 00:0C:42:EA:65:E9 enabled none switch1
10 ether9 1500 00:0C:42:EA:65:EA enabled none switch1
11 ether10 1500 00:0C:42:EA:65:EB enabled none switch1
12 ether11 1500 00:0C:42:EA:65:EC enabled
dmin@MikroTik] /ip route> pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 186.232.120.0/21 186.232.120.2 ether1_bpp-copel
O IP que a operadora te deu para colocar na ether que recebe o link, não está setado.
Agora está melhorando. hehehe.
Você consegue pingar de dentro do router BGP o IP da operadora? Se sim, crie a rota como te falei antes, apontando o IP do Remote-address do peer para o IP deles.
Boa tarde Srs. !
Como tratam a seguinte situação:
Duas operadoras enviando a tabela parcial de rotas + rota default. Com isso tenho duas rotas default sendo que as duas tem a mesma distância, então uma delas não vai valer.
Anunciei uma parte do bloco por cada operadora, fiz esse balanceamento com filtros. Mas aquela que não está valendo a rota default não funciona, sabem o motivo disso?
Bom dia,
Os anuncios feitos apenas controlam o seu Download. No seu caso precisamos controlar o Upload.
É bem simples de resolver, visto que você já trabalha com filtros.
Primeiro você cria um filtro de entrada em cada operadora para o prefixo 0.0.0.0/0 prefix 0, setando o local-pref como 120, por exemplo, esse filtro tem que ser accept
Depois crie outro filtro de entrada em cada operadora, com prefixo 0.0.0.0/0 prefix 0-32 setando o local-pref como 100
Agora o que vai acontecer, o roteador vai preferir as rotas com MAIOR local-pref, então ele vai primeiro analisar as rotas partial, e só vai usar a default caso não encontre uma rota para determinada rede.
Agora você pode balancear o Upload, fazendo filtros específicos para determinadas redes, como facebook, google, terra, etc.
Crie um filtro para a rede 64.0.0.0/8 com local-pref 80, na operadora A, isso irá fazer com que o Upload para essa rede saia pela operadora B.
Não sei se ficou claro, mas qualquer dúvida é só falar,
Abraço
Última edição por gamineiro; 29-01-2013 às 10:26.
Bom dia gamineiro !
Fiz os filtros informados por você e a tabela parcial resolveu, tenho outra situção que me complica, ainda tenho uma rota default estática, que é usada para a rede que uma operadora nos passava, esse AS foi tirado a poucos dias, estamos na migração ainda.
Como fazer essa migração sem remover os IP's antigos ainda?
Grato pela atenção.
Que bom que funcionou.
Agora, como você tem blocos que devem passar apenas por uma das operadoras, deve usar outras tabelas de roteamento.
Você deve criar um gateway estático com uma routing-mark, ex: "Nome da Operadora".
Depois, em IP > Routes > Rules, você cria uma regra, dizendo que o que vem das redes que não são do ASN, devem fazer lookup na table "Nome da Operadora",
Essa regra é um pouco complicada, você verá que vai demorar um pouco até acertar ela, pq existem exceções do tipo, o que vem do meu AS e vai para o bloco da operadora que é meu, não deve sair para o gateway, deve fazer lookup na table main.
Faz alguns testes ai, qualquer dúvida posta ai.
Abraço
Bom dia Luiz,
Conseguiu resolver os problemas?
Abraço
Bom tópico, nossa ASN acabou de sair e um dos vários motivos em adquirir uma AS é que o cliente terá IP válido individual para navegação ao invés de um IP compartilhado que é como funciona minha rede hoje.
Diante disso qual é a política mais correta de usar o bloco de ip´s que recebemos (/21) para que tenhamos um controle.
Exemplo, o cliente (fulano) fez uso na semana passada indevidamente da internet e a Polícia Federal está para chegar no escritório com mandato de prisão onde consta o IP do meliante.
Hoje meu controle está com ip x mac mas como o válido é compartilhado não tenho como saber que é...
Com a AS vamos poder ter controle disso.
Se eu colocar um ip válido para cada cliente (fixado) terei um desperdício de ip´s quando o cliente não estiver usando a internet.
Me lembro que no MTCNA que fiz ( que já faz um bom tempo) foi falado sobre o CALEA, alguém sabe como funciona, e se realmente essa ferramenta é apropriada para isso.
Caso opte por PPPoe como ter o controle que cliente tal usou ip tal.
Desde já obrigado...
pppoe com pool dinamico... ai vc usa o radius para fazer o accouting disso..
chegando o mandato ai, eh so procurar quem estava com aquele ip no horario...
Boa tarde amigo,
Já que você está começando com ASN, BGP e etc, poderia dar uma lida nas políticas de endereçamento do NIC.br. Para clientes residenciais o ideal mesmo é um IP válido para cada cliente.
Em nossa empresa por exemplo, atendemos somente clientes corporativos e no mínimo uma rede /30 e dada para cada cliente. No sistema do registro.br você deve cadastrar cada cliente, com nome, CNPJ, endereço, tudo direitinho, assim você está fazendo tudo como manda o figurino.
Nessa questão da polícia que você citou, eles vão entrar em contato direto com o cliente, você também receberá uma cópia do email, mas eles terão o conhecimento de quem está usando determinado IP, através do sistema do registro.br
Abraço
Gamiero poderia dar uma dica de como você faz pra designar bloco menor que /24 para outra empresa ?
Consegui expadir so ate /24.
Obrigado, valew.
Luspmais, aqui uso mk-auth, ele ja fica salvo quem usou o IP tal de tal a tal horario.
Creio que outros gerenciadores tambem tenham essa opçao.
Na nossa rede usamos pppoe, distribuindo os IP's dinamicamente.
Boa tarde,
Claro que sim, primeiro você precisa DELEGAR o bloco /24 para 2 servidores DNS, onde você precisa ter as zonas reversas configuradas.
Feito isso, expanda o bloco /24 até o tamanho desejado e clique em DESIGN, agora é só colocar um dos dados do cliente, dominio, cnpj ou cpf.
Qualquer dúvida é só avisar.
Abraço
Última edição por gamineiro; 26-07-2012 às 09:30.