+ Responder ao Tópico



  1. #1

    Wink Mangle + bgp

    Olá pessoal, estou com uma duvida, é sobre mangle e bgp
    gostaria de colocar os dois rodarem juntos, para poder direcionar o trafego por portas. mas to meio confuso em fazer.
    quando era load balance era mais facil, mas entra o bgp na jogada complica um pouco

  2. #2

    Padrão Re: Mangle + bgp

    Quantas operadoras você tem? Se for mais de uma, essa não é a forma de se fazer balanceamento em BGP.

  3. #3

    Padrão

    Tenho 3 operadoras com full routing
    no meu caso estou tentando passar todo trafego vpn pela operadora 3 que no meu caso aqui é a mais estavel.

  4. #4

    Padrão Re: Mangle + bgp

    Entendi! Tu precisa manipular os atributos para balancear somente o download. Só não entendi o pq de usar uma vpn para direcionar o tráfego.

  5. #5

    Padrão

    é assim, possuo 3 operadoras com full routing, porem o bgp seleciona de acordo com o menor salto até o AS,
    porem nem sempre o menor salto é melhor, tenho empresas que utilizam vpn, e precisam de estabilidade, então quero fazer com que todo trafego que for VPN saia pela operadora 3.

  6. #6

    Padrão Re: Mangle + bgp

    Da uma pesquisada sobre prepend.

  7. #7

    Padrão

    Sim, mas o que eu quero saber é se consigo enviar somente um protocolo por um determinado link.

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão Re: Mangle + bgp

    Prepend pra manipular subida ????

  9. #9
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão Re: Mangle + bgp

    Citação Postado originalmente por RodrigoC Ver Post
    Sim, mas o que eu quero saber é se consigo enviar somente um protocolo por um determinado link.
    funciona normal

  10. #10

    Padrão

    to pensando mesmo em fazer pelo prepend, tem algum filtro com expressao regular aonde eu informo que nao quero receber rotas do ASXXXX por determinada operadora ?

  11. #11
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão Re: Mangle + bgp

    Jesus prepend não manipula upload

  12. #12

  13. #13

    Padrão Re: Mangle + bgp

    Citação Postado originalmente por RodrigoC Ver Post
    Sim, mas o que eu quero saber é se consigo enviar somente um protocolo por um determinado link.
    Consegue sim @RodrigoC

    Basta tu criar uma rota padrão em uma routing-table separada, algo assim:

    Código :
    /ip route add dst-address=0.0.0.0/0 gateway=<IP_OPERADORA_BOA>
    routing-mark="OPERADORA_BOA"

    E no mangle, marca todo o trafego que você quiser com a routing-mark "OPERADORA_BOA".

    Mas não acredito que essa seja a melhor solução. Talvez você devesse pegar as redes de destino dessas VPN e manipular o trafego por BGP para eles utilizarem a operadora que você quer.

  14. #14

    Padrão Re: Mangle + bgp

    Citação Postado originalmente por RodrigoC Ver Post
    to pensando mesmo em fazer pelo prepend, tem algum filtro com expressao regular aonde eu informo que nao quero receber rotas do ASXXXX por determinada operadora ?
    Consegue. No parâmetro bgp-as-path coloca assim "_XXXX$" onde XXXX é o ASN. Esse filtro vai pegar todos os anúncios onde o ASN final é o ASN que você quer. Pode usar tanto no IN quanto no OUT, adicionar prepend nas operadoras mais instáveis para deixar ativa primariamente as rotas da operadora boa. Não é necessário "descartar" os anúncios (não receber as rotas), pois você acaba perdendo a redundância do BGP.

  15. #15
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.180
    Posts de Blog
    1

    Padrão Re: Mangle + bgp

    Citação Postado originalmente por inquiery Ver Post
    Consegue sim @RodrigoC

    Basta tu criar uma rota padrão em uma routing-table separada, algo assim:

    Código :
    /ip route add dst-address=0.0.0.0/0 gateway=<IP_OPERADORA_BOA>
    routing-mark="OPERADORA_BOA"

    E no mangle, marca todo o trafego que você quiser com a routing-mark "OPERADORA_BOA".

    Mas não acredito que essa seja a melhor solução. Talvez você devesse pegar as redes de destino dessas VPN e manipular o trafego por BGP para eles utilizarem a operadora que você quer.
    ai sim

  16. #16

  17. #17

    Padrão Re: Mangle + bgp

    Citação Postado originalmente por inquiery Ver Post
    Consegue. No parâmetro bgp-as-path coloca assim "_XXXX$" onde XXXX é o ASN. Esse filtro vai pegar todos os anúncios onde o ASN final é o ASN que você quer. Pode usar tanto no IN quanto no OUT, adicionar prepend nas operadoras mais instáveis para deixar ativa primariamente as rotas da operadora boa. Não é necessário "descartar" os anúncios (não receber as rotas), pois você acaba perdendo a redundância do BGP.
    Desculpe. Falei bobagem aqui e nem percebi. Esse filtro você só usa no IN, no OUT não tem sentido. No OUT a única forma de não anunciar para um ASN seria usando alguma community disponibilizada para isso. No IX-SP e IX-RJ tem community para esse fim, mas nas operadoras, é mais difícil.

  18. #18

    Padrão Re: Mangle + bgp

    vc pode fazer por prefixo mais especifico, independente de quantos as-path sejam.

  19. #19

    Padrão Re: Mangle + bgp

    Não é mais fácil fazer um local preference do bloco que deseja?

  20. #20

    Padrão

    Poderia postar como pode ser feito ?