+ Responder ao Tópico



  1. Citação Postado originalmente por trober Ver Post
    Esse pessoal afirma "chutando" ou mostrando código de como fazer?
    hehehe, então trober, nunca vi o código dos indivíduos, eu vi este comentário na lista da ANID...

    E quanto a pergunta que fiz, teria algum problema em deixar como está? ou seria ideal dividir cada torre em uma área e efetuar a sumarização?

  2. Citação Postado originalmente por jilianocg Ver Post
    ...nunca vi o código dos indivíduos, eu vi este comentário na lista da ANID...
    Reforçando a documentação da MikroTik, apresento outras fontes[1][2][3][4] que informam a impossibilidade de filtrar rotas de saída, que não sejam externas.

    Em outra documentação[5] oficial, também há informações sobre a funcionalidade do filtro de saída se aplicar somente à rotas externas.

    Citação Postado originalmente por jilianocg Ver Post
    E quanto a pergunta que fiz, teria algum problema em deixar como está? ou seria ideal dividir cada torre em uma área e efetuar a sumarização?
    Minha sugestão é implementar MPLS na sua rede, e fazer o transporte transparente de seus clientes.

    Mas, se quiser fazer algo que eu não faria, você pode:

    Sugestão ruim 1:
    Fazer uma área para cada[6] ponto de presença.

    Sugestão ruim 2:
    Filtrar na entrada.
    Código :
    /routing filter add action=discard chain=ospf-in prefix=10.50.50.0/24 prefix-length=32

    [1] http://forum.mikrotik.com/viewtopic....=61178#p312697
    [2] http://forum.mikrotik.com/viewtopic....=61178#p312745
    [3] http://forum.mikrotik.com/viewtopic....=61178#p313024
    [4] http://forum.mikrotik.com/viewtopic....=49971#p254215
    [5] http://wiki.mikrotik.com/wiki/OSPF/S...omplex_example
    [6] https://under-linux.org/showthread.p...298#post643298



  3. Citação Postado originalmente por trober Ver Post
    Reforçando a documentação da MikroTik, apresento outras fontes[1][2][3][4] que informam a impossibilidade de filtrar rotas de saída, que não sejam externas.

    Em outra documentação[5] oficial, também há informações sobre a funcionalidade do filtro de saída se aplicar somente à rotas externas.



    Minha sugestão é implementar MPLS na sua rede, e fazer o transporte transparente de seus clientes.

    Mas, se quiser fazer algo que eu não faria, você pode:

    Sugestão ruim 1:
    Fazer uma área para cada[6] ponto de presença.

    Sugestão ruim 2:
    Filtrar na entrada.
    Código :
    /routing filter add action=discard chain=ospf-in prefix=10.50.50.0/24 prefix-length=32

    [1] http://forum.mikrotik.com/viewtopic....=61178#p312697
    [2] http://forum.mikrotik.com/viewtopic....=61178#p312745
    [3] http://forum.mikrotik.com/viewtopic....=61178#p313024
    [4] http://forum.mikrotik.com/viewtopic....=49971#p254215
    [5] http://wiki.mikrotik.com/wiki/OSPF/S...omplex_example
    [6] https://under-linux.org/showthread.p...298#post643298

    Entendi...

    No caso da Implantação do MPLS, eu já tenho a nuvem criada entre todos os roteadores e o transporte das conexões via VPLS para o autenticador centralizado, em bancada funcionou normal, pois estava conectando via cabo, só que quando subi nos POP atras dos enlaces, me deparei com problemas de limitação de L2MTU que os radios que estavam fazendo as interconexões tinham. Por isso tive que apelar para a autenticação individual por POP.

    Em suas sugestões fiquei com algumas dúvidas.

    Sugestão ruim 1:
    Fazer uma área para cada[6] ponto de presença.
    Quais seriam as desvantagens que eu teria nesta forma? Seriam eu ter de implementar virtual Link entre as áreas ?


    Sugestão ruim 2:
    Filtrar na entrada.
    Código :
    /routing filter add action=discard chain=ospf-in prefix=10.50.50.0/24 prefix-length=32

    Neste segundo caso, qual seria o meu maior problema?

    Desde já, agradeço pela atenção que você e o gamineiro tem me dado!

  4. Quanto à "Sugestão ruim 1"
    Citação Postado originalmente por jilianocg Ver Post
    Quais seriam as desvantagens que eu teria nesta forma
    Qualquer usuário de seu WISP, com um pouco de paciência e traceroute, pode mapear a infraestrutura de sua rede, e encontrar informações sensíveis, como, por exemplo, o PUF (Ponto Único de Falha). Afinal, você terá um cenário com comunicação fim-a-fim, em que cada salto é um roteador da sua rede, e todas as rotas estão anunciadas aos "n" roteadores.

    Quanto à "Sugestão ruim 2"
    Citação Postado originalmente por jilianocg Ver Post
    Neste segundo caso, qual seria o meu maior problema?
    Filtrar "na chegada" não fará que os anúncios sejam menores. O efeito é mais cosmético do que técnico. Afinal, as rotas foram anunciadas, tratadas apenas por "ospf-in". A tabela continua gigante, cheia de "/32" de clientes, quando tem-se apenas uma área.

    Citação Postado originalmente por jilianocg Ver Post
    Desde já, agradeço pela atenção que você e o gamineiro tem me dado!
    Fico feliz em ter ajudado. Também transmito meus agradecimentos ao Gabriel, sempre tão prestativo também.



  5. Realmente, dei um tracert para o host www.uol.com.br e tenho apenas 1 salto da maneira que está, sendo que estou passando por 3 roteadores de onde estou conectado para ter saída para a internet, mas derrepente pode estar acontecendo isso porque tenho um controle de tracert nos roteadores!

    Agora só pra finalizar toda a situação e não ficar com dúvidas neste post...

    Como não posso ativar o MPLS e o transporte dos clientes da maneira que estão minhas interconexões hoje, as perguntas são:

    _ Deixo anunciado na loopback de cada roteador o /23 do pool dos clientes que tenho cadastrado em cada POP (conforme estou fazendo agora)?
    _ Tiro o anuncio destes pool's da loopback e ativo a redistribuição de rotas conectadas, para que na tabela FIB não fiquem anunciados o x.x.x.x/23 mais os x.x.x.x/32 dos clientes?






Tópicos Similares

  1. Problema com UPLOAD de interfaces PPPoE + EoIP
    Por ricardoandre no fórum Redes
    Respostas: 4
    Último Post: 10-09-2015, 10:31
  2. Respostas: 1
    Último Post: 25-09-2014, 09:11
  3. Sumarização de rotas com OSPF
    Por victornunes no fórum Redes
    Respostas: 4
    Último Post: 26-07-2012, 15:51
  4. Problemas com gerência de rotas (iptables) e Squid.
    Por Bit no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-08-2007, 10:24
  5. Problemas com instalação de PPPoE
    Por sarna no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2005, 14:21

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L