+ Responder ao Tópico



  1. Citação Postado originalmente por thenet Ver Post
    galera... agradeço novamente a ajuda de vocês que vem esclarecendo muitas duvidas.

    agora, a ASN ja está para sair, e preciso de mais algumas ajudinhas pra começar a entender de vez a configuração de BGP e começar a aplicar:

    1-os 2 links das operadoras vão chegar em cabos distintos, devo liga-los a um switch e apenas 1 porta da RB que fará BGP nesse witch, um uma operadora em cada porta?

    2- A saída, deverá ser por apenas 1 porta (LAN), isso é possível?

    3- Seguindo o "tutorial" da primeira página desse post, estará já certa a configuração, necessitando apenas saber qual tipo de BGP cada operadora oferece? A redundancia ja estaria funcionando?

    obrigado novamente a todos
    1- Pode
    eu fiz varios testes aqui, e não consigo parar de fuçar...
    Ex:
    eth0 <- IP do bloco /20
    eth0:0 <- IP do ProvedorA
    eth0:1 <- IP do ProvedorB

    dependendo do provedor ele vai te passar um IP especifico só para chergar no neighbor
    se ele não fizer isso voce configura para chegar no neighbor dele com o bloco q ele te vendeu mesmo...

    outro modelo seria vc colocar um swich para cada, ou na base do cross-over...
    ai vc teria redundancia de placa de rede tambem.

    lo <- IP do bloco /20 (ao inves do tipico 127.0.0.1)
    eth0 <- IP do provedorA
    eth1 <- IP do provedor B
    eth2 <- LAN


    falando em redundancia no meu projeto eu coloquei uma T310 com hd e fonte redundante, morreu menos de R$5.000,00

    2 - Isso seria a nivel de firewall. o pessoal da LAN pode sair via NAT, servidores podem usar o firewall como gateway, eu particulamente prefiro colocar todos IPs no firewall(bgp) e redirecionar somente as portas necessarias.

    3 - Sim. mas nao deixe de testar para evitar surpresas.

  2. Citação Postado originalmente por Criptus Ver Post
    1- Pode
    eu fiz varios testes aqui, e não consigo parar de fuçar...
    Ex:
    eth0 <- IP do bloco /20
    eth0:0 <- IP do ProvedorA
    eth0:1 <- IP do ProvedorB

    dependendo do provedor ele vai te passar um IP especifico só para chergar no neighbor
    se ele não fizer isso voce configura para chegar no neighbor dele com o bloco q ele te vendeu mesmo...

    outro modelo seria vc colocar um swich para cada, ou na base do cross-over...
    ai vc teria redundancia de placa de rede tambem.

    lo <- IP do bloco /20 (ao inves do tipico 127.0.0.1)
    eth0 <- IP do provedorA
    eth1 <- IP do provedor B
    eth2 <- LAN


    falando em redundancia no meu projeto eu coloquei uma T310 com hd e fonte redundante, morreu menos de R$5.000,00

    2 - Isso seria a nivel de firewall. o pessoal da LAN pode sair via NAT, servidores podem usar o firewall como gateway, eu particulamente prefiro colocar todos IPs no firewall(bgp) e redirecionar somente as portas necessarias.

    3 - Sim. mas nao deixe de testar para evitar surpresas.

    amigo. agradeço as respostas.

    e no caso 2, eu vou colocaro a Rb1000 que fará o BGP logo onde recebo os links das operadoras e irei, enviar via radio (um enlace só) até inha torre principal onde estará o gateway da rede. Por isso a necessidade de sair apenas por uma porta LAN nessa rb do BGP.

    obrigado.



  3. Ola pessoal tudo bem?

    Estive acompanhando o topico e percebi que tem muita gente boa no assunto BGP e gostaria de sanar algumas duvidas.

    Tenho uma bloco /20 sendo divulgado full para 2 operadoras distintas e recebo partial de cada uma delas. Tenho um link de 24 MB com a Oi e um de 14 MB com a embratel.

    O ambiente tem funcionado bem , mas nos ultimos dias percebi uma alteracao no meu tráfego de saida que esta preferencialemente saindo para a ambratel sobrecarregando bem este link que é menor deixando o link da Oi um pouco ocioso.

    Gostaria da ajuda de voces para uma dica de como posso balancear o trafego de saida da melhor forma para aproveitar melhor o link da Oi.

    Ja tentei utilizar o " local-preference" porem sem sucesso, com ele o trafego inverte, fazendo a embratel ficar ociosa...

    Se alguem puder ajudar agradeceria muito.

    Obrigado a todos

  4. Citação Postado originalmente por alexandrecorrea Ver Post
    sim.. mas em network.. vc precisa alem do /20 colocar os /21 !!



    ai teu anuncio vai "fluir"
    falho vo ver se bolo uns route-map nos anuncios, tentei colocar prepend para os anuncios específicos também nao deu certo. to sempre pegando uma janela de 15min as 23:45 pra dar uma testadinha ^_^
    minha config atual de produçao eh essa:

    quando eu coloquei o prependIN as coisas pararam de sair pela embratel (ele nao recebe rota dela, mas fica com o default gateway caso a megatecom caia.)

    pelo menos 90% entra pela embratel, testei em varios sites de traceroute.
    nao a recomendo pq ela acaba fundindo os 2 links em 1, por usar um soh pra entrar e outro soh pra sair.

    router bgp NNNN
    bgp router-id n.n.n.1
    bgp log-neighbor-changes
    network n.n.n.0/20
    redistribute connected
    neighbor m.m.m.m remote-as MMMM
    neighbor m.m.m.m soft-reconfiguration inbound
    neighbor m.m.m.m prefix-list anunciar out
    neighbor m.m.m.m route-map mega_out out
    neighbor m.m.m.m update-source n.n.n.1
    neighbor m.m.m.m ebgp-multihop 2
    neighbor e.e.e.eremote-as EEEE
    neighbor e.e.e.eebgp-multihop 5
    neighbor e.e.e.eupdate-source n.n.n.1
    neighbor e.e.e.esoft-reconfiguration inbound
    neighbor e.e.e.eprefix-list anunciar out
    neighbor e.e.e.eroute-map embratel_out out
    neighbor e.e.e.eroute-map prependIN in
    !
    ip prefix-list anunciar description Blocos a serem anunciados
    ip prefix-list anunciar seq 1 permit n.n.n.0/20
    !
    ip as-path access-list MEGA permit ^MMMM_
    ip as-path access-list EMBRATEL permit ^EEEE_
    ip as-path access-list MEUAS permit ^$
    !
    route-map prependIN permit 5
    match ip address prefix-list anunciar
    set as-path prepend NNNN NNNN
    !
    route-map embratel_out permit 13
    match as-path MEUAS
    set local-preference 100
    !
    route-map embratel_out deny 15
    match as-path MEGA
    !
    route-map mega_out permit 10
    match as-path MEUAS
    set local-preference 200
    !
    route-map mega_out deny 12
    match as-path EMBRATEL



  5. Citação Postado originalmente por rtmoraes Ver Post
    Ola pessoal tudo bem?

    Estive acompanhando o topico e percebi que tem muita gente boa no assunto BGP e gostaria de sanar algumas duvidas.

    Tenho uma bloco /20 sendo divulgado full para 2 operadoras distintas e recebo partial de cada uma delas. Tenho um link de 24 MB com a Oi e um de 14 MB com a embratel.

    O ambiente tem funcionado bem , mas nos ultimos dias percebi uma alteracao no meu tráfego de saida que esta preferencialemente saindo para a ambratel sobrecarregando bem este link que é menor deixando o link da Oi um pouco ocioso.

    Gostaria da ajuda de voces para uma dica de como posso balancear o trafego de saida da melhor forma para aproveitar melhor o link da Oi.

    Ja tentei utilizar o " local-preference" porem sem sucesso, com ele o trafego inverte, fazendo a embratel ficar ociosa...

    Se alguem puder ajudar agradeceria muito.

    Obrigado a todos
    da uma olhada nessa conf q eu postei, se vc inverter no route-map a embratel e a mega(que seria sua oi) creio que tudo vai funcionar preferencialmente via oi.






Tópicos Similares

  1. configurar bgp - cisco 2800 series
    Por felix no fórum Cisco
    Respostas: 3
    Último Post: 18-01-2012, 08:58
  2. Como configurar BGP com uma operadora?
    Por Rador no fórum Redes
    Respostas: 3
    Último Post: 26-06-2011, 15:49
  3. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  4. como configurar perl-5.6.1
    Por haysar no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-06-2002, 22:39
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L