Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Problemas com sumarização de rotas (PPPoE + OSPF ) e filtros

    Citação Postado originalmente por trober Ver Post
    Filtrar na entrada foi a "Sugestão ruim 2", destacada[1] abaixo. Cada cliente que conectar ou desconectar do PPPoE, alterará o hash da tabela de roteamento, gerando assim um novo update, não evitando que o anúncio seja propagado, informando assim todas as entradas dos clientes em /32, que tem como tamanho, no mínimo, seus "x" clientes + "y" enlaces.



    [1] https://under-linux.org/showthread.p...268#post676268

    Deixa eu ver se eu entendi:
    Todas os /32 do PPPOE serão divulgados independentes dos filtros... (ok)
    A tabela de rota que inicialmente teria 10 rotas terá 2,3,4k de rotas por causa dos /32...
    Os update serão enviados de qualquer jeito...(obvio ja que os filtros de saída não descartam)
    E eu descartar a entrada dos /32 pra que não fique com uma tabela de roteamento Gigante não adianta?Por q os update serão enviados, apesar de não serem aceitos...
    Então se eu consigo resolver apenas 50% do problema melhor não resolver nada?? Ou teria algum outro problema?

  2. #22

    Padrão Re: Problemas com sumarização de rotas (PPPoE + OSPF ) e filtros

    Citação Postado originalmente por xyunamx Ver Post
    Todas os /32 do PPPOE serão divulgados independentes dos filtros... (ok)
    Sim. Filtros de saída só funcionam para rotas externas.

    Citação Postado originalmente por xyunamx Ver Post
    A tabela de rota que inicialmente teria 10 rotas terá 2,3,4k de rotas por causa dos /32...
    Os update serão enviados de qualquer jeito...(obvio ja que os filtros de saída não descartam)
    Certo.

    Citação Postado originalmente por xyunamx Ver Post
    E eu descartar a entrada dos /32 pra que não fique com uma tabela de roteamento Gigante não adianta?Por q os update serão enviados, apesar de não serem aceitos...
    Resolve um problema estético. A tabela gigante continuará sendo recebido e processada.

    Citação Postado originalmente por xyunamx Ver Post
    Então se eu consigo resolver apenas 50% do problema melhor não resolver nada?? Ou teria algum outro problema?
    Se você tem interesse em resolver esteticamente a aparição das rotas na tabela, desconsiderando o fato da tabela ter o tamanho de "x" clientes, então a solução é bem-vinda .

  3. #23

    Padrão Re: Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS

    Nao sei se ajudará para explicar o que o Trober quis dizer sobre o cliente mapear a infraestrutura, mas lá vai....

    Eu tenho meu provedor e recebo um link dedicado através de um operador. Deixemos esse ponto em reserva.

    Na casa onde eu moro, ainda nao posso dispor do meu serviço, logo sou cliente da Telefónica Perú e uso o Speedy. Aqui tenho um ip público (que suspeito que chega para mim através de um netmap ou dst-nat com passtrough ou algo do tipo). Entrando nas configuraçoes do router adsl, ele está configurado para usar um roteamento estático e indica outro router usando um ip privado.
    Fazendo um tracert/traceroute, eu tenho vários ips privados antes de ter um ip público, logo, passo por vários roteadores com essa configuraçao. Se tivesse um MPLS ou algo do tipo que o Trober sugeriu, eu deveria ver unicamente o router adsl e o router da saída, e nao os outros routers do caminho.

    Reforçando o exemplo com o que deixei em reserva.

    No meu provedor, eu tenho clientes com PPPoE e uma estrutura bem simples (por falta de clientes para complexar e por falta de conhecimentos), e está em bridge, logo meus clientes veem apenas um gateway com ip privado, e meu IP público (o do roteador que recebe a internet) e daí em diantes, os roteadores até o host desejado.

    Eu sei que entre meu router e o router de saída da operadora para o backbone internacional, tenho alguns routers da Claro, que á a empresa que faz a última milha, mas eu naos os vejo. Sei que foi fechado uma VPN e um OSPF entre a operadora e meu router, e essa semana confirmei minha suspeita: em cima disso rola um MPLS, por isso eu só vejo duas pontas, a minha e a da operadora (e dai os routers da Level3 que faz o transporte internacional), e nao os routers no meio.

    Como descobri o mpls da operadora? Por acaso (embora já suspeitasse). Com esse mesmo operador, eu contratei um link dedicado para outra regiao, e ele também tem como última milha a Claro. Nesse cliente que recebe o link (que sai direto da operadora), colocaram um router Cisco 871 e o enlace estava ruim quando saturado. Brincando com as ferramentas da RB450G que está lá, depois do router, fiz um traceroute e voilá, me mostrou que tem routers no caminho e que estao com MPLS. Se faco um simples tracert usando o Windows,da minha rede até a rede dele, só vejo 3 routers, o meu cisco, o da operadora e o dele. Se mando o traceroute pelo MK vejo mais routers que estao com o mpls.

    A explicaçao do Trober é para evitar o caso da Telefónica, onde eu posso revirar a estrutura deles e imitar a estrutura da minha operadora, onde eu vejo o mínimo da estrutura.

  4. #24

    Padrão Re: Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS

    Citação Postado originalmente por tecnic Ver Post
    Existe uma gambiarra que funciona, kkkk.
    Adiciona o ip da rede que você quer sumarizar na interface do PPPOE, ou seja, se a rede dos clientes é 192.168.0.1/32 e assim por diante voce adiciona 192.168.0.0/24 na interface.
    Retira o anuncio do OSPF dessa faixa, e repassa rotas conectadas no OSPF onde esta o PPPOE.
    Aqui sumarizo assim. E funciona perfeitamente. Porem não estudei mais a fundo se causa algum problema repassar as rotas assim.
    Sim, funciona, realmente funciona...
    O problema é que desta forma abro uma vulnerabilidade maior ainda na rede...
    Digamos que quebrem a WPA2 (pouco provável, mas não impossível. Vá que um funcionário espalhe... hehehe).

    O intruso desta forma, escaneia a rede, vê o gw e fixa o ip na maquina dele e voila... sai navegando de graça, e o pior ainda, sem controle de banda...
    Por isso não aconselho fixar ip "funcional" na interface dos clientes!

  5. #25

    Padrão

    Estou testando alguns filtros aqui do OSPF e não funcionou porém o recurso mais viável até o momento foi dividir por área por exemplo o backbone só pra os Router's e outra área que eu especifiquei com o nome PPPoE_Sumarizado, fiz um vídeo rápido veja aí abaixo tem uma documentação da cisco der uma olhada nas páginas 4-7 desde já agradeço.

    http://community.foxpanel.com.br/viewtopic.php?t=21

    http://www.cisco.com/cisco/web/suppo...82/82769_1.pdf

  6. #26

    Padrão

    Sim existe problema sim pois ocorre uma inundação na route table ou tabela de roteamento do MK um dos problemas é a propagação do address do cliente subindo processamento e coisa do tipo.


    Desde já agradeço.

    Abç...