+ Responder ao Tópico



  1. #1

    Question EdgeRouter Pro BGP Filtros

    Boa tarde pessoal.

    Compramos nosso primeiro EdgeRouter PRO


    Gostaria de saber qual comando para aplicar os filtros corretos para sessão BGP.


    Pois fiz a configuração mas esta chegando 557725 rotas, acredito que tenha algo errado, hehehehe

    Usei este outro forum como guia
    https://community.ubnt.com/t5/EdgeMA...ht/true#M41572


    Upstream ASN: 8008 "Provider"Carriers IP: 201.49.60.253/30 "Neighbor"Customer IP: 201.49.60.254/30 (assigned by the carrier to our end of the circuit)Customer ASN: 61000 "Our ASN"Prefix to announce to the internet: 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 action permitset policy prefix-list EXPORT-AS61000 rule 10 prefix 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 description "Anounce 190.24.18.0/22"commitset protocols bgp 61000 neighbor 201.49.60.253 remote-as 8008set protocols bgp 61000 neighbor 201.49.60.253 soft-reconfiguration inboundset protocols bgp 61000 neighbor 201.49.60.253 prefix-list export EXPORT-AS61000set protocols bgp 61000 neighbor 201.49.60.253 update-source 201.49.60.254commitset protocols static route 190.24.18.0/22 blackholecommitset protocols bgp 61000 network 190.24.18.0/22commit
    Clique na imagem para uma versão maior

Nome:	         edgerouter_print.jpg
Visualizações:	663
Tamanho: 	194,7 KB
ID:      	61339


    Se alguem puder ajudar
    Fico grato.

  2. #2

    Padrão Re: EdgeRouter Pro BGP Filtros

    Esse número de rotas (557.725) está dentro da normalidade para uma tabela completa da Internet.

    Mas se está com dúvidas quanto a filtros, seria bom você postar sua configuração (usando IPs e ASNs fictícios, por segurança e privacidade) para avaliar se não há algum, principalmente de saída (out), errado, o que pode causar muitos transtornos dependendo do fornecedor do trânsito IP (alguns não filtram os prefixos recebidos dos clientes).

    Além disso, se tiver apenas um fornecedor de trânsito, não há necessidade de receber todas essas rotas, já que o gateway de todas será o mesmo. Nesse caso é melhor configurar uma rota default (0.0.0.0/0) para não onerar o roteador desnecessariamente.

  3. #3

    Padrão Re: EdgeRouter Pro BGP Filtros

    Vou providenciar as informações, tive que colocar o Mikrotik no lugar, pois estava causando lentidão na rede com a Edgerouter

    Obrigado pela ajuda!
    Amanhã posto as configurações

  4. #4

    Padrão Re: EdgeRouter Pro BGP Filtros

    Obrigado, @Arthur Bernardes. @georgebrite, a tabela de rotas está normal. Provavelmente faz-se necessária alguma configuração adicional, ou até mesmo remover o NAT supra-citado.

    Uesley Corrêa
    Instrutor Oficial Ubiquiti

  5. #5

    Padrão Re: EdgeRouter Pro BGP Filtros

    O Nat é um mascarede para um bloco privado, vou remover para testes, outra coisa, eu preciso usar 3 portas para sair com o link, criei uma Bridge entre as portas de saida para isso, tem alguma alternativa melhor ?
    Pois o uso do CPU esta 100% o tempo todo.
    Atenciosamente
    George Brite

    Citação Postado originalmente por uesleycorrea Ver Post
    Obrigado, @Arthur Bernardes. @georgebrite, a tabela de rotas está normal. Provavelmente faz-se necessária alguma configuração adicional, ou até mesmo remover o NAT supra-citado.

    Uesley Corrêa
    Instrutor Oficial Ubiquiti

  6. #6

    Padrão Re: EdgeRouter Pro BGP Filtros

    Já observou se não está recebendo ataque? Com essa quantidade de banda não tem que dar 100% de CPU não.

    Att,

  7. #7

    Padrão Re: EdgeRouter Pro BGP Filtros

    Boa tarde georgebrite!
    Quanto ao quantidade de rotas está tudo ok! Esse é o valor da tabela Full route IPV4.

    Assim como mencionado nas respostas de outros colegas no post, você se esqueceu de desativar o NAT.

    Em caso de esclarecimentos fico à disposição.

    Att

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    Skype: rafaelthemistocles

    Citação Postado originalmente por georgebrite Ver Post
    Boa tarde pessoal.

    Compramos nosso primeiro EdgeRouter PRO


    Gostaria de saber qual comando para aplicar os filtros corretos para sessão BGP.


    Pois fiz a configuração mas esta chegando 557725 rotas, acredito que tenha algo errado, hehehehe

    Usei este outro forum como guia
    https://community.ubnt.com/t5/EdgeMA...ht/true#M41572


    Upstream ASN: 8008 "Provider"Carriers IP: 201.49.60.253/30 "Neighbor"Customer IP: 201.49.60.254/30 (assigned by the carrier to our end of the circuit)Customer ASN: 61000 "Our ASN"Prefix to announce to the internet: 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 action permitset policy prefix-list EXPORT-AS61000 rule 10 prefix 190.24.18.0/22set policy prefix-list EXPORT-AS61000 rule 10 description "Anounce 190.24.18.0/22"commitset protocols bgp 61000 neighbor 201.49.60.253 remote-as 8008set protocols bgp 61000 neighbor 201.49.60.253 soft-reconfiguration inboundset protocols bgp 61000 neighbor 201.49.60.253 prefix-list export EXPORT-AS61000set protocols bgp 61000 neighbor 201.49.60.253 update-source 201.49.60.254commitset protocols static route 190.24.18.0/22 blackholecommitset protocols bgp 61000 network 190.24.18.0/22commit
    Clique na imagem para uma versão maior

Nome:	         edgerouter_print.jpg
Visualizações:	663
Tamanho: 	194,7 KB
ID:      	61339


    Se alguem puder ajudar
    Fico grato.

  8. #8

    Padrão Re: EdgeRouter Pro BGP Filtros

    Pessoa
    Quero agradecer a todos, realmente o NAT estava me atrapalhando aqui. foi só desativar que ficou SHOW!

    Obrigado a todos

  9. #9

    Padrão Re: EdgeRouter Pro BGP Filtros

    Boa noite amigos

    Sem o Nat melhorou e muito mais ainda não passa de 550Mb...
    Meu link é de 1gb no horario de pico chaga a usar 750mb
    Alguém tem alguma ideia do que pode ser ???
    Desde já obrigado

    Citação Postado originalmente por telmetrics Ver Post
    Boa tarde georgebrite!
    Quanto ao quantidade de rotas está tudo ok! Esse é o valor da tabela Full route IPV4.

    Assim como mencionado nas respostas de outros colegas no post, você se esqueceu de desativar o NAT.

    Em caso de esclarecimentos fico à disposição.

    Att

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    Skype: rafaelthemistocles

  10. #10

    Padrão Re: EdgeRouter Pro BGP Filtros

    Bom dia geogebrite!

    Primeiramente você deve fazer a aceitação do link da operadora antes de coloca-lo em produção.

    Para fazer esse teste é necessário você ter dois instrumentos chamados PFA ou Ethernet Smart Test. Esses aparelhos são geradores de tráfego, ai você pluga direto na porta do modem da operadora, configura a velocidade e ips dos dois e bota pra gerar o tráfego na velocidade do link. Automaticamente o aparelho vai diagnosticar se a velocidade e o PPS desejado está sendo atingindo.

    Outro modo mais simples, e barato, porém menos confiável e usar dois laptops com um software tipo JPERF e fazer do mesmo jeito acima citado.

    Se nos testes a velocidade der OK, aí o problema está na sua rede e RB's, caso contrário está na operadora.

    Porém adianto que este tipo de procedimento depende de uma série de fatores.

    Caso precise de ajuda fico a disposição

    Att

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    Skype: rafaelthemistocles

    Citação Postado originalmente por georgebrite Ver Post
    Boa noite amigos

    Sem o Nat melhorou e muito mais ainda não passa de 550Mb...
    Meu link é de 1gb no horario de pico chaga a usar 750mb
    Alguém tem alguma ideia do que pode ser ???
    Desde já obrigado

  11. #11

    Padrão Re: EdgeRouter Pro BGP Filtros

    Citação Postado originalmente por telmetrics Ver Post
    Bom dia geogebrite!

    Primeiramente você deve fazer a aceitação do link da operadora antes de coloca-lo em produção.

    Para fazer esse teste é necessário você ter dois instrumentos chamados PFA ou Ethernet Smart Test. Esses aparelhos são geradores de tráfego, ai você pluga direto na porta do modem da operadora, configura a velocidade e ips dos dois e bota pra gerar o tráfego na velocidade do link. Automaticamente o aparelho vai diagnosticar se a velocidade e o PPS desejado está sendo atingindo.

    Outro modo mais simples, e barato, porém menos confiável e usar dois laptops com um software tipo JPERF e fazer do mesmo jeito acima citado.

    Se nos testes a velocidade der OK, aí o problema está na sua rede e RB's, caso contrário está na operadora.

    Porém adianto que este tipo de procedimento depende de uma série de fatores.

    Caso precise de ajuda fico a disposição

    Att

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    Skype: rafaelthemistocles
    Reativando o topico, normalmente as operadoras usam esses instrumentos, na ausencia utilizam através do software IPERF instalado em PC que tem um resultado muito bom.


    Anderos

  12. #12

    Padrão Re: EdgeRouter Pro BGP Filtros

    Olá pessoal,

    Estou apanhando para aplicar as community no Vyos (Edgerouter) seguindo as alterações do PTT, teria algum material para ter referencia e uma base mais sólida.

    Não entendi o conceito de como funciona e aplicação.

    Estou usando para minha base os sites
    - http://www.vyatta4people.org/bgp-policy-tips/
    - https://wiki.vyos.net/wiki/Main_Page


    Grato
    Anderson

  13. #13

    Padrão

    Citação Postado originalmente por uesleycorrea Ver Post
    Já observou se não está recebendo ataque? Com essa quantidade de banda não tem que dar 100% de CPU não.

    Att,


    Olá, Você faz assessoria de Edge Também?

  14. #14

    Padrão Re: EdgeRouter Pro BGP Filtros

    Não só faço assessoria quanto dou treinamento.

  15. #15

    Padrão

    Citação Postado originalmente por uesleycorrea Ver Post
    Não só faço assessoria quanto dou treinamento.

    Você me passa seu contato de email?

  16. #16

    Padrão Re: EdgeRouter Pro BGP Filtros