Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Filtro Corretos para BGP

    Bom dia Todos.

    Filtro para BGP em Mikrotik com 1 ou 2 Operadoras!!!

    Alguem pode mandar mas dicas, quero otimizar ainda mas esses filtros.


    Obrigado

  2. #2

    Padrão Re: Filtro Corretos para BGP

    Boa Tarde

    Atualmente uso apenas para um link
    /routing filter
    add action=discard chain=in prefix=!0.0.0.0/0

    Vou ativar o segundo breve, então gostaria de trocar ideia para aperfeiçoar esse Links.

  3. #3

    Padrão Re: Filtro Corretos para BGP

    Então, recomendo o uso do TeamCymru em primeiro lugar, outra coisa legal é descartar o seu próprio bloco vindo da internet, existe mais uma infinidade de coisas, mas precisamos saber primeiro qual a sua necessidade, de um modo genérico acredito que seja isso. Você pretende usar Full Routing?

  4. #4

    Padrão Re: Filtro Corretos para BGP

    Pretendo usar full routing nao, minha opniao isso so honera o router, pois no momento uso ccr1036.

    com seria o filtro teamcymru, e de descartar meu proprio prefixo.

  5. #5

    Padrão

    qual seria sua segestao hoje pra um link so, para que meu filtro e o bgp fique 100% funcional. Hoje eu nao to com problemas, mas aperfeiçoar semnpre é bom.....

  6. #6

    Padrão Re: Filtro Corretos para BGP

    Teamcymru e descartar seu propeio bloco sao questões de segurança apenas.

  7. #7

    Padrão

    Citação Postado originalmente por Vitor Ver Post
    Pretendo usar full routing nao, minha opniao isso so honera o router, pois no momento uso ccr1036.

    com seria o filtro teamcymru, e de descartar meu proprio prefixo.
    Se você ativar o segundo link com a operadora 2, vai precisar receber full routing das duas.
    Não sei se é isso que você pretende, mas acho bizarro, e deve até causar problemas, receber apenas rota default das duas operadoras por BGP e fazer load balance com PCC ou alguma outra forma com marcação de pacotes/conexões.

    CCR1036 suporta 2 full routing tranquilamente.

    Citação Postado originalmente por Vitor Ver Post
    qual seria sua segestao hoje pra um link so, para que meu filtro e o bgp fique 100% funcional. Hoje eu nao to com problemas, mas aperfeiçoar semnpre é bom.....
    Com 1 operadora apenas, seu filtro de entrada atual é suficiente.
    Agora, também há o filtro de saída, e o certo seria você descartar nele tudo, exceto seus prefixos.

    Sobre o TeamCymru:

    Detalhes de configuração aqui: http://www.team-cymru.org/bgp-exampl...#mikrotik-full
    Detalhes de funcionamento e como obter a sessão, aqui: http://www.team-cymru.org/bogon-reference-bgp.html

  8. #8

    Padrão Re: Filtro Corretos para BGP

    Bom dia. Pode me passar exemplos de filtro com o cymru e também com duas operadoras?
    Grato

  9. #9

    Padrão Re: Filtro Corretos para BGP

    Sempre vejo o pessoal falando de descarte do seu próprio bloco vindo da Internet. Gostaria de iniciar uma discussão aqui do porquê desse filtro, e vamos debater algo que seja boa prática.

    Uesley Corrêa
    Instrutor Oficial Ubiquiti

  10. #10

    Padrão Re: Filtro Corretos para BGP

    Perfeito. Podemos debater nesse artigo, para que todos do unde-linux possam ver e agregar em suas administrações de rede.
    Pode ser?

  11. #11

    Padrão Re: Filtro Corretos para BGP

    Por mim, estou aqui. Pode ser!

    Uesley Corrêa
    Instrutor Oficial Ubiquiti

  12. #12

    Padrão Re: Filtro Corretos para BGP

    Blza. Acima eu coloquei um regra para apenas um link. RO a procura para dois links,pois vou ativar em breve outra operadora e queria já esta com isso em maos para ativar as duas operadoras 100%

  13. #13
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão

    Uesley, esse filtro na verdade não é necessario neh ? ou estou enganado.

    O BGP não recebe o proprio bloco anunciado para evitar loop.

    Acho que foi isso que li em algum lugar.

    Me corrija se eu estiver errado.

    Abraços a todos.



    Citação Postado originalmente por uesleycorrea Ver Post
    Sempre vejo o pessoal falando de descarte do seu próprio bloco vindo da Internet. Gostaria de iniciar uma discussão aqui do porquê desse filtro, e vamos debater algo que seja boa prática.

    Uesley Corrêa
    Instrutor Oficial Ubiquiti

  14. #14

    Padrão Re: Filtro Corretos para BGP

    Citação Postado originalmente por uesleycorrea Ver Post
    Sempre vejo o pessoal falando de descarte do seu próprio bloco vindo da Internet. Gostaria de iniciar uma discussão aqui do porquê desse filtro, e vamos debater algo que seja boa prática.

    Uesley Corrêa
    Instrutor Oficial Ubiquiti
    Ai falou quem entende!!! Bora lá meu amigo... Por padrão o BGP descarta todas as rotas que foram anunciadas por ele mas por qualquer motivo que seja voltaram, isso é um mecanismo para prevenção de loop. Porém é possível que algum administrador de um ASN qualquer, anuncie por "engano" o seu prefixo, para se certificar que esse prefixo não vai entrar em sua tabela de rotas é uma boa prática filtrar isso.

  15. #15

    Padrão Re: Filtro Corretos para BGP

    Opa!!!

    Quanto tempo eu não via o UnderLinux com um nível legal assim. Meus parabéns! Por padrão, o protocolo BGP não anuncia para vizinhos rotas que contenham o ASN do vizinho no AS-PATH. Isso é padrão para prevenir loop no BGP. Pode ser considerado boa prática colocar esse filtro, só que melhor prática ainda, pra evitar anúncios errados como informado pelo Felipe acima, é colocar um filtro de IN no seu cliente de trânsito, permitindo receber somente os prefixos DELE e de clientes de trânsito DELE. Se todos fizerem isso, não há real necessidade de filtrar seus prefixos na entrada.

    Parabéns!!

  16. #16

    Padrão Re: Filtro Corretos para BGP

    pelo o firewall também se faz filtro?

  17. #17

    Padrão Re: Filtro Corretos para BGP

    Janilton,

    Não é possível, os filtros em questão nesse tópico são filtros de roteamento, os que estão em questão são filtros de BGP.

  18. #18
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    834

    Padrão Re: Filtro Corretos para BGP

    Uesley esses filtros seriam algo como ? Só Aspatch que tem AS do seu trasito passa ?

    Isso seria feito por regexp?

    Citação Postado originalmente por uesleycorrea Ver Post
    Opa!!!

    Quanto tempo eu não via o UnderLinux com um nível legal assim. Meus parabéns! Por padrão, o protocolo BGP não anuncia para vizinhos rotas que contenham o ASN do vizinho no AS-PATH. Isso é padrão para prevenir loop no BGP. Pode ser considerado boa prática colocar esse filtro, só que melhor prática ainda, pra evitar anúncios errados como informado pelo Felipe acima, é colocar um filtro de IN no seu cliente de trânsito, permitindo receber somente os prefixos DELE e de clientes de trânsito DELE. Se todos fizerem isso, não há real necessidade de filtrar seus prefixos na entrada.

    Parabéns!!

  19. #19

    Padrão Re: Filtro Corretos para BGP

    Vou fala pra vocês pra mim eu achei dificil de fazer fazer filtros no bgp, por que quanto eu mais pesquisava, sempre achava formas diferentes de filtros. Pq o bgp basico muita gente sabe fazer, e acha o passo a passo na net. pra mim o que me ajudou foi estudando este link aqui ( http://www.mikrotikbrasil.com.br/art...e_BGP-Maia.pdf ) não sei se ajuda pra vocês

  20. #20

    Padrão Re: Filtro Corretos para BGP

    pq vc nao faz um curso com o Maia MDBRASIL?