Bom dia Todos.
Filtro para BGP em Mikrotik com 1 ou 2 Operadoras!!!
Alguem pode mandar mas dicas, quero otimizar ainda mas esses filtros.
Obrigado
Bom dia Todos.
Filtro para BGP em Mikrotik com 1 ou 2 Operadoras!!!
Alguem pode mandar mas dicas, quero otimizar ainda mas esses filtros.
Obrigado
Boa Tarde
Atualmente uso apenas para um link
/routing filter
add action=discard chain=in prefix=!0.0.0.0/0
Vou ativar o segundo breve, então gostaria de trocar ideia para aperfeiçoar esse Links.
Então, recomendo o uso do TeamCymru em primeiro lugar, outra coisa legal é descartar o seu próprio bloco vindo da internet, existe mais uma infinidade de coisas, mas precisamos saber primeiro qual a sua necessidade, de um modo genérico acredito que seja isso. Você pretende usar Full Routing?
Pretendo usar full routing nao, minha opniao isso so honera o router, pois no momento uso ccr1036.
com seria o filtro teamcymru, e de descartar meu proprio prefixo.
qual seria sua segestao hoje pra um link so, para que meu filtro e o bgp fique 100% funcional. Hoje eu nao to com problemas, mas aperfeiçoar semnpre é bom.....
Teamcymru e descartar seu propeio bloco sao questões de segurança apenas.
Se você ativar o segundo link com a operadora 2, vai precisar receber full routing das duas.
Não sei se é isso que você pretende, mas acho bizarro, e deve até causar problemas, receber apenas rota default das duas operadoras por BGP e fazer load balance com PCC ou alguma outra forma com marcação de pacotes/conexões.
CCR1036 suporta 2 full routing tranquilamente.
Com 1 operadora apenas, seu filtro de entrada atual é suficiente.
Agora, também há o filtro de saída, e o certo seria você descartar nele tudo, exceto seus prefixos.
Sobre o TeamCymru:
Detalhes de configuração aqui: http://www.team-cymru.org/bgp-exampl...#mikrotik-full
Detalhes de funcionamento e como obter a sessão, aqui: http://www.team-cymru.org/bogon-reference-bgp.html
Bom dia. Pode me passar exemplos de filtro com o cymru e também com duas operadoras?
Grato
Sempre vejo o pessoal falando de descarte do seu próprio bloco vindo da Internet. Gostaria de iniciar uma discussão aqui do porquê desse filtro, e vamos debater algo que seja boa prática.
Uesley Corrêa
Instrutor Oficial Ubiquiti
Perfeito. Podemos debater nesse artigo, para que todos do unde-linux possam ver e agregar em suas administrações de rede.
Pode ser?
Por mim, estou aqui. Pode ser!
Uesley Corrêa
Instrutor Oficial Ubiquiti
Blza. Acima eu coloquei um regra para apenas um link. RO a procura para dois links,pois vou ativar em breve outra operadora e queria já esta com isso em maos para ativar as duas operadoras 100%
Ai falou quem entende!!! Bora lá meu amigo... Por padrão o BGP descarta todas as rotas que foram anunciadas por ele mas por qualquer motivo que seja voltaram, isso é um mecanismo para prevenção de loop. Porém é possível que algum administrador de um ASN qualquer, anuncie por "engano" o seu prefixo, para se certificar que esse prefixo não vai entrar em sua tabela de rotas é uma boa prática filtrar isso.
Opa!!!
Quanto tempo eu não via o UnderLinux com um nível legal assim. Meus parabéns! Por padrão, o protocolo BGP não anuncia para vizinhos rotas que contenham o ASN do vizinho no AS-PATH. Isso é padrão para prevenir loop no BGP. Pode ser considerado boa prática colocar esse filtro, só que melhor prática ainda, pra evitar anúncios errados como informado pelo Felipe acima, é colocar um filtro de IN no seu cliente de trânsito, permitindo receber somente os prefixos DELE e de clientes de trânsito DELE. Se todos fizerem isso, não há real necessidade de filtrar seus prefixos na entrada.
Parabéns!!
Janilton,
Não é possível, os filtros em questão nesse tópico são filtros de roteamento, os que estão em questão são filtros de BGP.
Vou fala pra vocês pra mim eu achei dificil de fazer fazer filtros no bgp, por que quanto eu mais pesquisava, sempre achava formas diferentes de filtros. Pq o bgp basico muita gente sabe fazer, e acha o passo a passo na net. pra mim o que me ajudou foi estudando este link aqui ( http://www.mikrotikbrasil.com.br/art...e_BGP-Maia.pdf ) não sei se ajuda pra vocês
pq vc nao faz um curso com o Maia MDBRASIL?