Boa noite, Depois da migração, muito bem sucedida por sinal, do CentOS para o FreeBSD, agora estou configurando meu BGP e mais uma vez preciso da ajuda dos companheiros de lista.
Recebi meu ASN (32 bits) + CIDR /22 recentemente e estou começando a configuração do OpenBGPD para ativar o mesmo com minha atual operadora. No momento estou single-homed com 2 circuitos da mesma operadora, já assinei contrato com a 2ª operadora e esperando o prazo (sempre moroso) que a mesma pediu para a ativação de mais 2 circuitos por esta segunda. Minha dúvida é a seguinte, como faço para anunciar, especificamente, um /23 para cada circuito que tenho hoje. Devo configurar isso dentro de ... group "as4230" { remote-as 4230 neighbor $ebt1 { descr "circuito xxx-ip-00xx2" # configuro algo aqui para anunciar o /23 e o /22 ? announce self } neighbor $ebt2 { descr "circuito xxx-ip-00xx9" # configuro algo aqui para anunciar o /23 e o /22 ? announce self } } ... ou são os filtros que definem o que vai ser anunciado por cada sessão ? Já solicitei para meu Gerente de Contas a ativação de 1 sessão full-routing para cada circuito meu, estou esperando o contato da operadora para ativar e provavelmente devo usar filtros (communities ?) de AS nacionais para um circuito e de AS internacionais para o outro. Segue minha prévia configuração do meu OpenBGPD e espero poderem me ajudar, agradecido desde já. # inicio do bgpd.conf # # Configuracao OpenBGPD # # # meu AS # AS 26xx72 router-id 177.x.x0.1 local-address 177.x.x0.1 listen-on 127.0.0.1 holdtime 30 fib-update no # # anuncios # network 177.x.x0.0/23 network 177.x.x2.0/23 network 177.x.x0.0/22 # # Peers # # circuito xxx-ip-00xx2 ebt1="200.200.200.200" # circuito xxx-ip-00xx9 ebt2="222.222.222.222" group "as4230" { remote-as 4230 neighbor $ebt1 { descr "circuito xxx-ip-00xx2" announce self } neighbor $ebt2 { descr "circuito xxx-ip-00xx9" announce self } } # # filtros # # xxx-ip-00xx2 deny to $ebt1 allow to $ebt1 prefix 177.xx.xx0.0/23 prefixlen 23 allow to $ebt1 prefix 177.xx.xx0.0/22 prefixlen 20 # xxx-ip-00xx9 deny to $ebt2 allow to $ebt2 prefix 177.xx.xx2.0/23 prefixlen 23 allow to $ebt2 prefix 177.xx.xx0.0/22 prefixlen 20 # # outros filtros # # apenas prefixos menores que /24 deny from any prefixlen 8 >< 24 # default route deny from any prefix 0.0.0.0/0 # bogon deny from any prefix 10.0.0.0/8 prefixlen >= 8 deny from any prefix 127.0.0.0/8 prefixlen >= 8 deny from any prefix 172.16.0.0/12 prefixlen >= 12 deny from any prefix 169.254.0.0/16 prefixlen >= 16 deny from any prefix 192.168.0.0/16 prefixlen >= 16 deny from any prefix 192.0.2.0/24 prefixlen >= 24 deny from any prefix 224.0.0.0/4 prefixlen >= 4 deny from any prefix 240.0.0.0/4 prefixlen >= 4 # fim do bgpd.conf Novamente obrigado desde já. -- Wenderson Souza ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd