É recomendável colocar regras de firewall no roteador BGP?
E em IP/Route é indicado colocar rota estática para operadoras de link?
É recomendável colocar regras de firewall no roteador BGP?
E em IP/Route é indicado colocar rota estática para operadoras de link?
É recomendável sim fazer firewall, mas que seja somente para proteger a caixa, não se deve fazer nada que interfira em seu encaminhamento de dados.
O indicado é você receber todas as suas rotas via BGP, somente em último caso você irá instalar rotas estáticas na FIB do mesmo.
Se vc contiver 1 sessão bgp com a operadora e recomendável seria colocar a roda default para ela e descargas tudo que recebe. Nao faz sentido geral processamentos na caixa por nada. Já se tiver mais de 1 sessão bgp já não pode trabalhar assim
Acho que o amigo está falando sobre a rota estática para a operadora quando o transporte é multihop, e sim, se for multihop é obrigatório informar a rota dos peers estaticamente. Sobre ter a default, sempre é bom ter, mesmo que você tenha mais de 1 link, põe a default lá.
tambem acho que quando se tem so uma operadora sem ptt não e necessário receber tabela full ,so rota default e pronto assim não sobrecarega o roteador ,mas o firewal tem que ter filtros para ips bogoons pelo menos.
Bom mesmo seria receber a rota default via BGP, pra não ficar fazendo instalação de rota default estática na FIB.