Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Boa tarde amigo,

    Eu iria te sugerir usar filtros OSPF de saida no [srv-fw], marcando as rotas com Route Tag, Router Targets, Site Of Origin ou qualquer outro tipo de marcação de rotas que possa ser manipulado com filtros, então em cada roteador um filtro de entrada com base nesse atributo, fazer a adição da rota no blackhole. Vou fazer uns testes, pois nunca usei isso.

    Abraço

  2. Citação Postado originalmente por gamineiro Ver Post
    Boa tarde amigo
    Boa tarde Gabriel

    Citação Postado originalmente por gamineiro Ver Post
    Eu iria te sugerir usar filtros OSPF de saida no [srv-fw], marcando as rotas com Route Tag, Router Targets, Site Of Origin ou qualquer outro tipo de marcação de rotas que possa ser manipulado com filtros, então em cada roteador um filtro de entrada com base nesse atributo, fazer a adição da rota no blackhole.
    Como estão seus testes?

    srv-fw é um FreeBSD + OpenOSPFd, não MikroTik RouterOS, mas, de qualquer forma, vejo que você captou a ideia

    Fui então, seguindo sua lógica, fazer os testes em rtr-1.

    Nos meus testes, detectei que na implementação OSPF, do MikroTik RouterOS, os atributos possível ao protocolo, sem extensões, são:

    scope
    next-hop
    origin-type
    origin-instance-id
    route-tag
    ospf-metric
    ospf-type


    Com isso, sua sugestão de "Router Targets" e "Site Of Origin" (atributos de BGP), fica descartada.

    Resta então route-tag (que era também uma de suas sugestões ), mas, no entanto, não é possível filtrar rotas internas do OSPF, conforme consta na documentação[1] (destaque abaixo), e reforçado por mrz[2], do MikroTik Team.

    that internal RIP filtering is done using prefix lists [and internal (intra-area) OSPF filtering is not supported yet]
    You can filter only external OSPF routes.
    Ou seja, redistribuição de blackhole routes, da mesma forma como feito no Cisco com RTBH (Remotely-Triggered Black Hole), no MikroTik RouterOS, até a versão 5.20, só consegui da forma como sugeri[3], nesse tópico.

    Citação Postado originalmente por gamineiro Ver Post
    Vou fazer uns testes, pois nunca usei isso.
    Mantenha-nos informado sobre seu progresso nos testes. Vou informando daqui

    [1] http://wiki.mikrotik.com/wiki/Manual...outing_filters
    [2] http://forum.mikrotik.com/viewtopic....=64078#p328002
    [3] https://under-linux.org/showthread.p...931#post604730

    Abraço,

    Trober
    Última edição por trober; 02-07-2013 às 15:31.



  3. Bom dia!

    Realmente falei asneira, nenhuma das sugestões funcionam, já que não é possível filtrar as rotas internas, como você descobriu.

    MAS, viajando um pouco na topologia.

    Junto ao seu blackrole server, criei um sessão BGP com mais um servidor, esse outro é que fará os anúncios de blackrole.

    No Servidor que irá rodar o BGP + OSPF criei um filtro dizendo que tudo o que entrar pelo peer BGP terá o route-tag=10. Na instância OSPF ativar a opção que redistribui rotas BGP.

    Fui correndo nos outros roteadores ver se o route-tag estava com valor 10, não obtive sucesso, ele não é alterado na FIB.

    Agora vem a curiosidade, observando o LSA do router que recebeu o anúncio (Qualquer um que rode apenas OSPF), a entrada correspondente a rota anunciada lá no blackrole server, está com o route-tag setado, nessa caso em hexadecimal, com valor 0xa.

    Mesmo assim não conseguimos manipular a rota usando esse atributo. Parece que falta pouco para dar certo, hehehehe.

    O que você acha?

    Abraço

  4. Bom dia

    Citação Postado originalmente por gamineiro Ver Post
    Realmente falei asneira, nenhuma das sugestões funcionam, já que não é possível filtrar as rotas internas, como você descobriu.
    Eu não diria asneira. A sugestão foi válida, pois encontrei outras várias funcionalidades das quais eu precisava, mas não aplicáveis aqui.

    Citação Postado originalmente por gamineiro Ver Post
    Junto ao seu blackrole server, criei um sessão BGP com mais um servidor, esse outro é que fará os anúncios de blackrole.

    No Servidor que irá rodar o BGP + OSPF criei um filtro dizendo que tudo o que entrar pelo peer BGP terá o route-tag=10. Na instância OSPF ativar a opção que redistribui rotas BGP.
    Não quero usar BGP, e se for para usar, então eu usaria communities[1]. A maioria das operadoras usa a communities[1] 666 para mandar a "rota para o inferno", hehehe.

    Citação Postado originalmente por gamineiro Ver Post
    Agora vem a curiosidade, observando o LSA do router que recebeu o anúncio (Qualquer um que rode apenas OSPF), a entrada correspondente a rota anunciada lá no blackrole server, está com o route-tag setado, nessa caso em hexadecimal, com valor 0xa.
    Você perde esse atributo se possuir roteadores em outras áreas, diferentes da zero (backbone).

    Citação Postado originalmente por gamineiro Ver Post
    Mesmo assim não conseguimos manipular a rota usando esse atributo. Parece que falta pouco para dar certo, hehehehe.

    O que você acha?
    Penso que podemos solicitar à MikroTik a feature (like a Cisco), que possibilita redistribuição de rotas blackhole. Por outro lado, ao solicitarmos isso, será mais um vendor a ferir o RFC2328[2]. A MikroTik já faz muitas feridas às normas (um exemplo é a desobediência ao RFC3021[3]).

    Citação Postado originalmente por gamineiro Ver Post
    Abraço
    Abraço!

    [1] http://wiki.mikrotik.com/wiki/Manual...Filter_Example
    [2] http://www.ietf.org/rfc/rfc2328.txt
    [3] http://tools.ietf.org/html/rfc3021

    Trober
    Última edição por trober; 02-07-2013 às 15:33.



  5. Mas esse BGP seria apenas entre esses 2 routers, para que as rotas chegassem ao OSPF como EXTERNAS, assim seria possível usar os filtros, ao menos eu pensei assim, e consegui com que o route-tag chegasse até os LSAs de todos os routers, porém não sendo ativado na FIB.

    Vi essa discussão do /31 na lista do GTER, uma pena.






Tópicos Similares

  1. Roteamento Dinâmico com OSPF
    Por leoservice no fórum Redes
    Respostas: 31
    Último Post: 17-02-2013, 15:55
  2. Roteamento dinamico com OpenBSD
    Por b1N4r1_w0rm no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 11-08-2004, 19:36
  3. ssh com ip dinamico
    Por jrobe no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-02-2004, 12:26
  4. Problemas com roteamento e ftp.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-04-2003, 11:39
  5. IPTABLES - Problemas com Roteamento de Pacotes
    Por ATNunes no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-12-2002, 15:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L