Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Tem um erro ai. Quais as mascaras?

  2. #22

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por gamineiro Ver Post
    Tem um erro ai. Quais as mascaras?

    veja anexo.

    Código :
     
     
    /routing bgp instance
    set default as=99999 client-to-client-reflection=no disabled=no \
        ignore-as-path-len=no name=default out-filter="" redistribute-connected=\
        no redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \
        redistribute-static=no router-id=0.0.0.0 routing-table=""
    add as=263055 client-to-client-reflection=no disabled=no ignore-as-path-len=\
        no name=pinhaisbgp out-filter="" redistribute-connected=no \
        redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \
        redistribute-static=no router-id=186.232.120.1 routing-table=""
    /routing bgp network
    add disabled=no network=186.232.120.0/21 synchronize=no
    /routing bgp peer
    add address-families=ip as-override=no default-originate=never disabled=no \
        hold-time=3m in-filter=peer-in instance=pinhaisbgp multihop=yes name=\
        "Ip Copel" nexthop-choice=default out-filter=peer-out passive=no \
        remote-address=200.195.139.32 remote-as=14868 remove-private-as=no \
        route-reflect=no tcp-md5-key="" ttl=default update-source=\
        ether1_bpp-copel use-bfd=no
    [[email protected]] /routing bgp>

    /ip address
    add address=186.232.120.2/32 disabled=no interface=ether1_bpp-copel network=\
    186.232.120.2



  3. #23
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por pinhais Ver Post
    me passaram isto. mudei o meio dos ips. to usando o 199.200.239.32


    Boa tarde,


    Utilize as seguintes informações para configurar sua sessão BGP:


    Ip Copel: 199.200.239.32
    Ip PTC: 199.200.139.34
    asn Copel: 14868


    O lado Copel está pronto, após configurar seu roteador a sessão deve subir sem problemas.


    Atenciosamente
    Os IPs acima que você passou não batem, deve ser 239 ou 139 nos 2.

    Após ter certeza de qual o IP do lado deles, crie a rota abaixo que o erro vai parar.

    Obs.: Essa rota é necessário porque o BGP é Multihop.

    /ip route add 200.195.139.32 gateway=IP_DO_GATEWAY

    Abraço

  4. #24

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por gamineiro Ver Post
    Os IPs acima que você passou não batem, deve ser 239 ou 139 nos 2.

    Após ter certeza de qual o IP do lado deles, crie a rota abaixo que o erro vai parar.

    Obs.: Essa rota é necessário porque o BGP é Multihop.

    /ip route add 200.195.139.32 gateway=IP_DO_GATEWAY

    Abraço
    Amigo a configuração correta é repassada pela copel.

    Ip Copel: 200.195.139.32
    Ip PTC: 200.195.139.34
    asn Copel: 14868
    -------------------------------------------
    o AS que configurei é o abaixo,


    Quando add o route 200.195.139.32 gateway 200.195.139.34 ou 186.232.120.1 lá ele fica em azul.


    /routing bgp instanceadd as=263055 client-to-client-reflection=no disabled=no ignore-as-path-len=\ no name=pinhaisbgp out-filter="" redistribute-connected=no \ redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \ redistribute-static=no router-id=186.232.120.1 routing-table=""/routing bgp networkadd disabled=no network=186.232.120.0/21 synchronize=no/routing bgp peeradd address-families=ip as-override=no default-originate=never disabled=no \ hold-time=3m in-filter=peer-in instance=pinhaisbgp multihop=yes name=\ "Ip Copel" nexthop-choice=default out-filter=peer-out passive=no \ remote-address=200.195.139.32 remote-as=14868 remove-private-as=no \ route-reflect=no tcp-md5-key="" ttl=default update-source=\ ether1_bpp-copel use-bfd=no












  5. #25
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    É que no primeiro posto sobre os IPs você tinha colcado 200.195.239.32.

    Pode mandar o resultado do comando, por favor:

    /ip address print

    /interface ethernet print



    Abraço


  6. #26

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por gamineiro Ver Post
    É que no primeiro posto sobre os IPs você tinha colcado 200.195.239.32.

    Pode mandar o resultado do comando, por favor:

    /ip address print

    /interface ethernet print



    Abraço

    amigão

    Estas são as saidas.

    [[email protected]] /ip address> pr
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK INTERFACE
    0 186.232.120.2/21 186.232.120.0 ether1_bpp-copel




    -----------------------------------------------------


    [[email protected]] /interface ethernet> pr
    Flags: X - disabled, R - running, S - slave
    # NAME MTU MAC-ADDRESS ARP MASTER-PORT SWITCH
    0 R ether12 1500 00:0C:42:EA:65:ED enabled
    1 ether13 1500 00:0C:42:EA:65:EE enabled
    2 R ether1... 1500 00:0C:42:EA:65:E2 enabled none switch2
    3 ether2 1500 00:0C:42:EA:65:E3 enabled none switch2
    4 ether3 1500 00:0C:42:EA:65:E4 enabled none switch2
    5 ether4 1500 00:0C:42:EA:65:E5 enabled none switch2
    6 ether5 1500 00:0C:42:EA:65:E6 enabled none switch2
    7 ether6 1500 00:0C:42:EA:65:E7 enabled none switch1
    8 ether7 1500 00:0C:42:EA:65:E8 enabled none switch1
    9 ether8 1500 00:0C:42:EA:65:E9 enabled none switch1
    10 ether9 1500 00:0C:42:EA:65:EA enabled none switch1
    11 ether10 1500 00:0C:42:EA:65:EB enabled none switch1
    12 ether11 1500 00:0C:42:EA:65:EC enabled






    [email protected]] /ip route> pr


    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 ADC 186.232.120.0/21 186.232.120.2 ether1_bpp-copel



  7. #27
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    O IP que a operadora te deu para colocar na ether que recebe o link, não está setado.

  8. #28

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por gamineiro Ver Post
    O IP que a operadora te deu para colocar na ether que recebe o link, não está setado.
    Cabei de setar.

    Agora o bgp não levanta fica em idle.



  9. #29
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Agora está melhorando. hehehe.

    Você consegue pingar de dentro do router BGP o IP da operadora? Se sim, crie a rota como te falei antes, apontando o IP do Remote-address do peer para o IP deles.

  10. #30

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Boa tarde Srs. !
    Como tratam a seguinte situação:
    Duas operadoras enviando a tabela parcial de rotas + rota default. Com isso tenho duas rotas default sendo que as duas tem a mesma distância, então uma delas não vai valer.
    Anunciei uma parte do bloco por cada operadora, fiz esse balanceamento com filtros. Mas aquela que não está valendo a rota default não funciona, sabem o motivo disso?



  11. #31
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por lfdazzi Ver Post
    Boa tarde Srs. !
    Como tratam a seguinte situação:
    Duas operadoras enviando a tabela parcial de rotas + rota default. Com isso tenho duas rotas default sendo que as duas tem a mesma distância, então uma delas não vai valer.
    Anunciei uma parte do bloco por cada operadora, fiz esse balanceamento com filtros. Mas aquela que não está valendo a rota default não funciona, sabem o motivo disso?
    Bom dia,

    Os anuncios feitos apenas controlam o seu Download. No seu caso precisamos controlar o Upload.

    É bem simples de resolver, visto que você já trabalha com filtros.

    Primeiro você cria um filtro de entrada em cada operadora para o prefixo 0.0.0.0/0 prefix 0, setando o local-pref como 120, por exemplo, esse filtro tem que ser accept

    Depois crie outro filtro de entrada em cada operadora, com prefixo 0.0.0.0/0 prefix 0-32 setando o local-pref como 100

    Agora o que vai acontecer, o roteador vai preferir as rotas com MAIOR local-pref, então ele vai primeiro analisar as rotas partial, e só vai usar a default caso não encontre uma rota para determinada rede.

    Agora você pode balancear o Upload, fazendo filtros específicos para determinadas redes, como facebook, google, terra, etc.

    Crie um filtro para a rede 64.0.0.0/8 com local-pref 80, na operadora A, isso irá fazer com que o Upload para essa rede saia pela operadora B.


    Não sei se ficou claro, mas qualquer dúvida é só falar,

    Abraço
    Última edição por gamineiro; 29-01-2013 às 10:26.

  12. #32

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Bom dia gamineiro !
    Fiz os filtros informados por você e a tabela parcial resolveu, tenho outra situção que me complica, ainda tenho uma rota default estática, que é usada para a rede que uma operadora nos passava, esse AS foi tirado a poucos dias, estamos na migração ainda.
    Como fazer essa migração sem remover os IP's antigos ainda?

    Grato pela atenção.



  13. #33
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Que bom que funcionou.

    Agora, como você tem blocos que devem passar apenas por uma das operadoras, deve usar outras tabelas de roteamento.

    Você deve criar um gateway estático com uma routing-mark, ex: "Nome da Operadora".

    Depois, em IP > Routes > Rules, você cria uma regra, dizendo que o que vem das redes que não são do ASN, devem fazer lookup na table "Nome da Operadora",

    Essa regra é um pouco complicada, você verá que vai demorar um pouco até acertar ela, pq existem exceções do tipo, o que vem do meu AS e vai para o bloco da operadora que é meu, não deve sair para o gateway, deve fazer lookup na table main.

    Faz alguns testes ai, qualquer dúvida posta ai.

    Abraço

  14. #34
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Bom dia Luiz,

    Conseguiu resolver os problemas?

    Abraço



  15. #35

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Bom tópico, nossa ASN acabou de sair e um dos vários motivos em adquirir uma AS é que o cliente terá IP válido individual para navegação ao invés de um IP compartilhado que é como funciona minha rede hoje.
    Diante disso qual é a política mais correta de usar o bloco de ip´s que recebemos (/21) para que tenhamos um controle.
    Exemplo, o cliente (fulano) fez uso na semana passada indevidamente da internet e a Polícia Federal está para chegar no escritório com mandato de prisão onde consta o IP do meliante.
    Hoje meu controle está com ip x mac mas como o válido é compartilhado não tenho como saber que é...
    Com a AS vamos poder ter controle disso.
    Se eu colocar um ip válido para cada cliente (fixado) terei um desperdício de ip´s quando o cliente não estiver usando a internet.
    Me lembro que no MTCNA que fiz ( que já faz um bom tempo) foi falado sobre o CALEA, alguém sabe como funciona, e se realmente essa ferramenta é apropriada para isso.
    Caso opte por PPPoe como ter o controle que cliente tal usou ip tal.
    Desde já obrigado...

  16. #36

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    pppoe com pool dinamico... ai vc usa o radius para fazer o accouting disso..

    chegando o mandato ai, eh so procurar quem estava com aquele ip no horario...



  17. #37
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Boa tarde amigo,

    Já que você está começando com ASN, BGP e etc, poderia dar uma lida nas políticas de endereçamento do NIC.br. Para clientes residenciais o ideal mesmo é um IP válido para cada cliente.

    Em nossa empresa por exemplo, atendemos somente clientes corporativos e no mínimo uma rede /30 e dada para cada cliente. No sistema do registro.br você deve cadastrar cada cliente, com nome, CNPJ, endereço, tudo direitinho, assim você está fazendo tudo como manda o figurino.

    Nessa questão da polícia que você citou, eles vão entrar em contato direto com o cliente, você também receberá uma cópia do email, mas eles terão o conhecimento de quem está usando determinado IP, através do sistema do registro.br

    Abraço

  18. #38
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Gamiero poderia dar uma dica de como você faz pra designar bloco menor que /24 para outra empresa ?

    Consegui expadir so ate /24.

    Obrigado, valew.

    Luspmais, aqui uso mk-auth, ele ja fica salvo quem usou o IP tal de tal a tal horario.
    Creio que outros gerenciadores tambem tenham essa opçao.
    Na nossa rede usamos pppoe, distribuindo os IP's dinamicamente.



  19. #39
    Moderador Avatar de gamineiro
    Ingresso
    Jan 2008
    Localização
    RS
    Posts
    423
    Posts de Blog
    2

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Boa tarde,

    Claro que sim, primeiro você precisa DELEGAR o bloco /24 para 2 servidores DNS, onde você precisa ter as zonas reversas configuradas.

    Feito isso, expanda o bloco /24 até o tamanho desejado e clique em DESIGN, agora é só colocar um dos dados do cliente, dominio, cnpj ou cpf.

    Qualquer dúvida é só avisar.

    Abraço
    Última edição por gamineiro; 26-07-2012 às 09:30.

  20. #40

    Padrão Re: BGP qual a melhor configuração de um bloco /21 com duas operadoras trânsito

    Citação Postado originalmente por gamineiro Ver Post
    Bom dia,

    Os anuncios feitos apenas controlam o seu Download. No seu caso precisamos controlar o Upload.

    É bem simples de resolver, visto que você já trabalha com filtros.

    Primeiro você cria um filtro de entrada em cada operadora para o prefixo 0.0.0.0/0 prefix 0, setando o local-pref como 120, por exemplo, esse filtro tem que ser accept

    Depois crie outro filtro de entrada em cada operadora, com prefixo 0.0.0.0/0 prefix 0-32 setando o local-pref como 100

    Agora o que vai acontecer, o roteador vai preferir as rotas com MENOR local-pref, então ele vai primeiro analisar as rotas partial, e só vai usar a default caso não encontre uma rota para determinada rede.

    Agora você pode balancear o Upload, fazendo filtros específicos para determinadas redes, como facebook, google, terra, etc.

    Crie um filtro para a rede 64.0.0.0/8 com local-pref 80, na operadora A, isso irá fazer com que o Upload para essa rede saia pela operadora A.


    Não sei se ficou claro, mas qualquer dúvida é só falar,

    Abraço
    Gabriel Mineiro, qual a ação para o segundo filtro? Este abaixo.
    Citação Postado originalmente por gamineiro Ver Post
    Depois crie outro filtro de entrada em cada operadora, com prefixo 0.0.0.0/0 prefix 0-32 setando o local-pref como 100
    Grato.