Configurar BGP

[AlexTrevisol]

vc pode me ajudar com rota bgp

Explica ai seu problema, se eu não conseguir ajudar com certeza algum colega do fórum consegue.

[EduardoNetworks]

Amigos peco ajuda estou tentando configurar meu primeiro bgp e estou tendo algumas dificuldades estou seguindo conforme o cenario desse link http://wiki.mikrotik.com/wiki/Manual...GP_Multihoming porem na situacao 2 onde tenho 2 links e 2 range de ip p meus clientes quero anunciar uma range para cada link.
Meu cenario:
Mk As 10 gvt 50 191.168.1.1
MK As 20 embratel 191.168.2.1
Mk As 30 Provedor clientes 10.1.1.0/24 e 10.1.2.0/24

queria anuncia cada bloco inteiro um p cada link e redundancia entre eles segui o exemplo cima do link e n deu certo n sei c errei na rota sei la..ja to doidin..rs por favor me ajudem

[EduardoNetworks]

Amigo peco ajuda estou tentando configurar meu primeiro bgp e estou tendo algumas dificuldades estou seguindo conforme o cenario desse linkhttp://wiki.mikrotik.com/wiki/Manual...GP_Multihoming porem na situacao 2 onde tenho 2 links e 2 range de ip p meus clientes quero anunciar uma range para cada link.
Meu cenario:
Mk As 10 gvt 50 191.168.1.1
MK As 20 embratel 191.168.2.1
Mk As 30 Provedor clientes 10.1.1.0/24 e 10.1.2.0/24

queria anuncia cada bloco inteiro um p cada link e redundancia entre eles segui o exemplo cima do link e n deu certo n sei c errei na rota sei la..ja to doidin..rs por favor me ajuda se possivel

[rubensk]

Eduardo, os IPs acima são apenas para exemplificar ou reais ? Multihoming BGP é apenas para quem tem AS próprio e IPs públicos próprios, não para quem usa IPs das operadoras.

[EduardoNetworks]

Bom dia amigo! link embratel 192.168.20.0/28 link gvt 192.168.30.0/30 range clientes 202.210.205.0/24 e 172.100.100.0/24. como proceder amigo nessa situacao entaum?

[rubensk]

Bom dia amigo! link embratel 192.168.20.0/28 link gvt 192.168.30.0/30 range clientes 202.210.205.0/24 e 172.100.100.0/24. como proceder amigo nessa situacao entaum?

Regras de NAT.

[infoservwireless]

No meu caso que tenho dois links dedicados, onde uma das operadoras me entrega os seguintes blocos de ips:

187.84.xxx.xx/26
189.45.xx.xx/26
189.45.xx.xx/26 onde este esta quebrado dentro do mk em varios /29 entregue para algumas empresas que compram link nosso.
189.45.xx.xx/30

Agora contratamos um outro link dedicado da GVT onde recebemos somente um bloco de ips /29.
Como fazer para ter redundancia de link no caso se o link da operadora A cair como fazer pra os ips publicos dessa operadora continuarem saindo pela operadora GVT e vise e versa..

[gamineiro]

No meu caso que tenho dois links dedicados, onde uma das operadoras me entrega os seguintes blocos de ips:

187.84.xxx.xx/26
189.45.xx.xx/26
189.45.xx.xx/26 onde este esta quebrado dentro do mk em varios /29 entregue para algumas empresas que compram link nosso.
189.45.xx.xx/30

Agora contratamos um outro link dedicado da GVT onde recebemos somente um bloco de ips /29.
Como fazer para ter redundancia de link no caso se o link da operadora A cair como fazer pra os ips publicos dessa operadora continuarem saindo pela operadora GVT e vise e versa..

Bom dia,

Usando os IPs das operadoras você não vai conseguir fazer isso. Precisa ter o seu próprio ASN com o seus próprios IPs.

Abraço

[furlan]

Olá Alexandre,

li todo p fórum e não encontrei muito assunto sobre os filtros, na verdade esse comentário foi um dos únicos no fórum. Sei que como boa prática devemos criar alguns filtros para impedir "sujeira" na rede etc. mas como deve ser feito isso. aonde eu sei, mas quais regras devem ser criadas, e o que eu devo considerar. Qualquer ajuda é bem vinda e agradeço desde já. Utilizo Mikrotik para o BGP.

[alexandrecorrea]

deve considerar:

import: nao aceitar redes 'invalidas', nao aceitar sua propria rede, permitir apenas prefixos 0-24

export: exportar apenas sua rede, nao permitir prefixos mais especificos do que 0-24..

basico eh isso

[gamineiro]

Bom dia,

Gostaria de sugerir que esse tópico fosse fechado e que novos fossem abertos. Para quem busca algum material sobre BGP no Mikrotik fica um pouco confuso ler todas essas páginas.

O material desse tópico é excelente, mas podemos ajudar mais se tópicos específicos fossem abertos para cada situação discutida aqui.

Poderíamos discutir em um tópico sobre filtros, multihoming, iBGP, etc

Alguém apoia?

abraço

[furlan]

Pessoal,

tenho configurado um BGP em mikrotik rodando com a operadora oi, tudo ok até então. Utilizo rota parcial e tenho carregado umas 12000 rotas aproximadamente. Já coloquei ip no cliente e esse navega sem problema. O único problema que ocorre é que alguns sites como apple.com (pelo que me parece são sites internacionais) não acessam. Estou recebendo a rota default automaticamente da operadoa, ou seja, ela está configurada. Testei com traceroute e esse acha a rota default e sai da minha rede. Não sei o que pode estar ocorredno. Alguem tem alguma idéia do que possa ser ? Agradeço desde já.

[edcomrocha]

Furlan, tem bgp fechado com mais alguma operadora ?

Isso aconteceu quando tinhamos anunciado metade de cada bloco em 2 operadoras e o bloco inteiro nas 2.

Onde para o traceroute ?
Manda ele.

Gabriel tambem acho ser uma boa opçao o que você sugeriu.

Abraços.

Pessoal,

tenho configurado um BGP em mikrotik rodando com a operadora oi, tudo ok até então. Utilizo rota parcial e tenho carregado umas 12000 rotas aproximadamente. Já coloquei ip no cliente e esse navega sem problema. O único problema que ocorre é que alguns sites como apple.com (pelo que me parece são sites internacionais) não acessam. Estou recebendo a rota default automaticamente da operadoa, ou seja, ela está configurada. Testei com traceroute e esse acha a rota default e sai da minha rede. Não sei o que pode estar ocorredno. Alguem tem alguma idéia do que possa ser ? Agradeço desde já.

[furlan]

Sim, tenho 2 operadoras e anuncioamos o bloco inteiro nas duas. Não anunciamso ele em partes, apenas /22 em ambas. Porém, até o momento só ativamos uma. Pode ser isso ? Se for, o que ocorre quando cair o link com uma delas ? Teoricamente ficaria na mesma situação, não ?

[edcomrocha]

Tem que testar com a outra operadora somente.

Isso pode ser problema na propria operadora.

No nosso caso, entramos em contato com as 2 operadoras, não sei o que fizeram la, mais resolveram.

Se quando estiver as 2 operadoras ativas, uma delas cair a outra assume automaticamente (pelo menos é isso que se espera).

Teste simples, deixe somente uma ativada e faça o teste com site, depois somente com a outra ativa e faça o teste novamente.

Se com uma funciona e com a outra não, já sabe que é na operadora, se não funciona com nenhuma delas o problema esta com você.


Cuidado ao mexer nas sessões BGP, se ficar derrubando a sessão toda hora vai levar dampening (Acho que é assim que se escreve) das operadoras.


Abraços.

[gamineiro]

Bom dia,

Essa pergunta já poderia estar em um novo post, heheheh.

Amigo, se você fizer o teste que o colega sugeriu, testar as operadoras individualmente e em ambas os sites abrirem normalmente, o problema NÃO é na operadora e sim nas suas políticas.

Você se importa de nos passar qual o número do seu ASN para que possamos ajudar?

Abraço

[furlan]

Olá amigos, agradeço as dicas, vou testá-las com certeza. De qualquer forma a operadora me informou que devo aguardar até 5 dias para liberação do transito internacional.

[Suporte]

Boa tarde

Sei que este topico é meio antigo.

Mas aproveitando-o, alguem conseguiu configurar os ips recebidos direto no mikrotik?
Qual o equipamento mais indicado?

att

[LinkDedicado-BRASIL]

Boa tarde

Sei que este topico é meio antigo.

Mas aproveitando-o, alguem conseguiu configurar os ips recebidos direto no mikrotik?
Qual o equipamento mais indicado?

att

Boa tarde

Aqui utilizávamos 3 servidores Xeon com 2Gb de memória, para BGP, Cliente Residencial e para DNS (um pouco ignorante para não usar processamento), na rede tambem tinha uma RB1100 que atendia os cliente corporativos e provedores.

Os servidores (RB e Xeon) recebiam os blocos de IPs direto, nos clientes corporativos e provedores eram criadas VLans para entrega do bloco IP ao cliente.


Anderson

[vpnvyrtual]

Grymmar da Silva Sauro mandou bem demais.