[FUG-BR] Openbgpd anunciando dois ASNs
Fala Galera,
Tentei anunciar dois ASN distintos no mesmo router utilizando o
Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém quando
vou fechar a sessão estou tendo erros no Log dizendo que o ASN de origem
não está correto. Segue uma cópia das sessões do bgpd.conf:
#
AS 262340
AS 264150
router-id 177.125.98.112
log updates
holdtime 180
#holdtime min 3
# Redes Anunciadas
network 177.125.96.0/22
network 138.99.12.0/22
group "netbotanics-ReK"{
neighbor 189.45.5.XX {
descr "peer-netbot_ReK"
remote-as 28338
announce all
}
}
group "netbotanics-Gigaflex{
neighbor 189.45.6.XX {
descr "peer-netbot_gigaflex"
remote-as 28338
announce self
}
}
...
Diferenciei as sessões pelo ip de destino, mas como pode ver o ASN de
origem não está no domínio das configurações de neighboors e sim na global.
Porém não estou encontrando na documentação como fazer essa especificação.
Alguém já teve essa vivência com o openbgpd ?
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
Em 10 de junho de 2015 18:46, Fabiano Ribeiro < fabiano.ribe...@gerenciatec.com.br> escreveu: > Tentei anunciar dois ASN distintos no mesmo router utilizando o > Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém quando > vou fechar a sessão estou tendo erros no Log dizendo que o ASN de origem > não está correto. Óbvio, ele não deve suportar e pega só um dos AS que tu especificou. Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua conf e escutando em um ip diferente do outro. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
2015-06-10 20:33 GMT-03:00 Eduardo Schoedler : > Em 10 de junho de 2015 18:46, Fabiano Ribeiro < > fabiano.ribe...@gerenciatec.com.br> escreveu: > > > Tentei anunciar dois ASN distintos no mesmo router utilizando o > > Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém quando > > vou fechar a sessão estou tendo erros no Log dizendo que o ASN de origem > > não está correto. > > > Óbvio, ele não deve suportar e pega só um dos AS que tu especificou. > Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua > conf e escutando em um ip diferente do outro. > Fiquei curioso com a situação e não posso ir muito além de: Segundo o manual é possível sim definir dois ASs sendo que uma citação em 4 e outra em 2 bytes e sua esta é feita apenas na seção "Global". O anúncio de AS 4 bytes pode ser desativado nas definições dos neighbors e groups com "announce as-4byte (yes|no)". Não é nosso cenário mas, pelo que entendi, se tens 2 ASs 2 bytes a solução é a que o Eduardo colocou: 2 instâncias ( levando em consideração possíveis conflitos de IP:Porta em que vai ouvir etc etc ). Ref: http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf -- Paiva, Gilson de System Administrator Núcleo de Pesquisa e Desenvolvimento -- Telefax:+55 (27) 3268-3123 Mobile: +55 (279) 9821-3642 http://www.el.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
Gilson e Eduardo,
Pois é, eu testei com 2 /30 justamente para manter os ips de origem e
destino diferentes, e como não tive erros do bgpd.conf imaginei que o
daemon poderia diferenciar qual ASN utilizar baseado na configuração da
outra ponta da sessão.
Não estou muito a fim de rodar dois processos do openbgpd. Estou vendo
se o Bird resolve esse meu problema e pelo que estou vendo no arquivo de
configuração de exemplo é possível rodar vários ASN de origem:
protocol bgp bgp1 { # The outside connections
table as1;
local as 1;
neighbor 192.168.0.1 as 1001;
export all;
import all;
}
protocol bgp bgp2 {
table as2;
local as 2;
neighbor 10.0.0.1 as 1002;
export all;
import all;
}
Em 10 de junho de 2015 20:45, Paiva, Gilson de
escreveu:
> 2015-06-10 20:33 GMT-03:00 Eduardo Schoedler :
>
> > Em 10 de junho de 2015 18:46, Fabiano Ribeiro <
> > fabiano.ribe...@gerenciatec.com.br> escreveu:
> >
> > > Tentei anunciar dois ASN distintos no mesmo router utilizando o
> > > Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
> quando
> > > vou fechar a sessão estou tendo erros no Log dizendo que o ASN de
> origem
> > > não está correto.
> >
> >
> > Óbvio, ele não deve suportar e pega só um dos AS que tu especificou.
> > Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua
> > conf e escutando em um ip diferente do outro.
> >
>
> Fiquei curioso com a situação e não posso ir muito além de:
>
> Segundo o manual é possível sim definir dois ASs sendo que uma citação em 4
> e outra em 2 bytes e sua esta é feita apenas na seção "Global".
>
> O anúncio de AS 4 bytes pode ser desativado nas definições dos neighbors e
> groups com "announce as-4byte (yes|no)".
>
> Não é nosso cenário mas, pelo que entendi, se tens 2 ASs 2 bytes a solução
> é a que o Eduardo colocou: 2 instâncias ( levando em consideração possíveis
> conflitos de IP:Porta em que vai ouvir etc etc ).
>
> Ref:
>
> http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
>
>
>
> http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
>
>
>
> --
> Paiva, Gilson de
> System Administrator
> Núcleo de Pesquisa e Desenvolvimento
> --
> Telefax:+55 (27) 3268-3123
> Mobile: +55 (279) 9821-3642
> http://www.el.com.br/
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
O Bird é muito mais flexível.
Acho que ele vai te atender melhor nesse caso.
Abs
Em quarta-feira, 10 de junho de 2015, Fabiano Ribeiro <
fabiano.ribe...@gerenciatec.com.br> escreveu:
> Gilson e Eduardo,
>
> Pois é, eu testei com 2 /30 justamente para manter os ips de origem e
> destino diferentes, e como não tive erros do bgpd.conf imaginei que o
> daemon poderia diferenciar qual ASN utilizar baseado na configuração da
> outra ponta da sessão.
> Não estou muito a fim de rodar dois processos do openbgpd. Estou vendo
> se o Bird resolve esse meu problema e pelo que estou vendo no arquivo de
> configuração de exemplo é possível rodar vários ASN de origem:
>
> protocol bgp bgp1 { # The outside connections
> table as1;
> local as 1;
> neighbor 192.168.0.1 as 1001;
> export all;
> import all;
> }
>
> protocol bgp bgp2 {
> table as2;
> local as 2;
> neighbor 10.0.0.1 as 1002;
> export all;
> import all;
>
> }
>
>
> Em 10 de junho de 2015 20:45, Paiva, Gilson de >
> escreveu:
>
> > 2015-06-10 20:33 GMT-03:00 Eduardo Schoedler >:
> >
> > > Em 10 de junho de 2015 18:46, Fabiano Ribeiro <
> > > fabiano.ribe...@gerenciatec.com.br > escreveu:
> > >
> > > > Tentei anunciar dois ASN distintos no mesmo router utilizando o
> > > > Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
> > quando
> > > > vou fechar a sessão estou tendo erros no Log dizendo que o ASN de
> > origem
> > > > não está correto.
> > >
> > >
> > > Óbvio, ele não deve suportar e pega só um dos AS que tu especificou.
> > > Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua
> > > conf e escutando em um ip diferente do outro.
> > >
> >
> > Fiquei curioso com a situação e não posso ir muito além de:
> >
> > Segundo o manual é possível sim definir dois ASs sendo que uma citação
> em 4
> > e outra em 2 bytes e sua esta é feita apenas na seção "Global".
> >
> > O anúncio de AS 4 bytes pode ser desativado nas definições dos neighbors
> e
> > groups com "announce as-4byte (yes|no)".
> >
> > Não é nosso cenário mas, pelo que entendi, se tens 2 ASs 2 bytes a
> solução
> > é a que o Eduardo colocou: 2 instâncias ( levando em consideração
> possíveis
> > conflitos de IP:Porta em que vai ouvir etc etc ).
> >
> > Ref:
> >
> >
> http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
> >
> >
> >
> >
> http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
> >
> >
> >
> > --
> > Paiva, Gilson de
> > System Administrator
> > Núcleo de Pesquisa e Desenvolvimento
> > --
> > Telefax:+55 (27) 3268-3123
> > Mobile: +55 (279) 9821-3642
> > http://www.el.com.br/
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Eduardo Schoedler
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
On 2015-06-10 10:44 pm, Fabiano Ribeiro wrote:
> Gilson e
Eduardo,
>
> Pois é, eu testei com 2 /30 justamente para manter os ips
de origem e
> destino diferentes, e como não tive erros do bgpd.conf
imaginei que o
> daemon poderia diferenciar qual ASN utilizar baseado na
configuração da
> outra ponta da sessão.
> Não estou muito a fim de
rodar dois processos do openbgpd. Estou vendo
> se o Bird resolve esse
meu problema e pelo que estou vendo no arquivo de
> configuração de
exemplo é possível rodar vários ASN de origem:
>
> protocol bgp bgp1 {
# The outside connections
> table as1;
> local as 1;
> neighbor
192.168.0.1 as 1001;
> export all;
> import all;
> }
>
> protocol bgp
bgp2 {
> table as2;
> local as 2;
> neighbor 10.0.0.1 as 1002;
> export
all;
> import all;
>
> }
>
> O Bird realmente faz isso. Só tome
cuidado em estudar bastante o manual antes de colocar em produção. O
funcionamento dele é totalmente diferente dos demais daemons.
>
> Em 10
de junho de 2015 20:45, Paiva, Gilson de
>
escreveu:
>
>> 2015-06-10 20:33 GMT-03:00 Eduardo Schoedler
:
>>
>>> Em 10 de junho de 2015 18:46, Fabiano
Ribeiro < fabiano.ribe...@gerenciatec.com.br> escreveu:
>>>
Tentei anunciar dois ASN distintos no mesmo router utilizando o
Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
>>
quando
>>
vou fechar a sessão estou tendo erros no Log dizendo
que o ASN de
>> origem não está correto. Óbvio, el
>>
>>> r 2
instâncias do openbgpd, cada um com sua conf e escutando em um ip
diferente do outro. Fiquei curioso com a situação e não posso ir muito
além de: Segundo o manual é possível sim definir dois ASs sendo que uma
citação em 4 e outra em 2 bytes e sua esta é feita apenas na seção
>>
núncio de AS 4 bytes pode ser desativado nas definições dos neighbors e
groups com "announce as-4byte (yes|no)". Não é nosso cenário mas, pelo
que entendi, se tens 2 ASs 2 bytes a solução é a que o Eduardo colocou:
2 instâncias ( levando em consideração possíveis conflitos de IP:Porta
em que vai ouvir etc etc ). Ref:
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
[1]
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
[1] -- Paiva, Gilson de System Administrator Núcleo de Pesquisa e
Desenvolvimento -- Telefax:+55 (27)
3268-3123 Mobile: +55 (279) 9821-3642 http://www.el.com.br/ [2]
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ [3] Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd [4]
>
>
-
> Histórico:
http://www.fug.com.br/historico/html/freebsd/ [3]
> Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd [4]
--
Links:
--
[1]
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
[2]
http://www.el.com.br/
[3]
http://www.fug.com.br/historico/html/freebsd/
[4]
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
On 6/10/15 22:44, Fabiano Ribeiro wrote:
Gilson e Eduardo,
Pois é, eu testei com 2 /30 justamente para manter os ips de origem e
destino diferentes, e como não tive erros do bgpd.conf imaginei que o
daemon poderia diferenciar qual ASN utilizar baseado na configuração da
outra ponta da sessão.
Não estou muito a fim de rodar dois processos do openbgpd. Estou vendo
se o Bird resolve esse meu problema e pelo que estou vendo no arquivo de
configuração de exemplo é possível rodar vários ASN de origem:
protocol bgp bgp1 { # The outside connections
table as1;
local as 1;
neighbor 192.168.0.1 as 1001;
export all;
import all;
}
protocol bgp bgp2 {
table as2;
local as 2;
neighbor 10.0.0.1 as 1002;
export all;
import all;
}
Em 10 de junho de 2015 20:45, Paiva, Gilson de
escreveu:
2015-06-10 20:33 GMT-03:00 Eduardo Schoedler :
Em 10 de junho de 2015 18:46, Fabiano Ribeiro <
fabiano.ribe...@gerenciatec.com.br> escreveu:
Tentei anunciar dois ASN distintos no mesmo router utilizando o
Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
quando
vou fechar a sessão estou tendo erros no Log dizendo que o ASN de
origem
não está correto.
Óbvio, ele não deve suportar e pega só um dos AS que tu especificou.
Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua
conf e escutando em um ip diferente do outro.
Fiquei curioso com a situação e não posso ir muito além de:
Segundo o manual é possível sim definir dois ASs sendo que uma citação em 4
e outra em 2 bytes e sua esta é feita apenas na seção "Global".
O anúncio de AS 4 bytes pode ser desativado nas definições dos neighbors e
groups com "announce as-4byte (yes|no)".
Não é nosso cenário mas, pelo que entendi, se tens 2 ASs 2 bytes a solução
é a que o Eduardo colocou: 2 instâncias ( levando em consideração possíveis
conflitos de IP:Porta em que vai ouvir etc etc ).
Ref:
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
--
Paiva, Gilson de
System Administrator
Núcleo de Pesquisa e Desenvolvimento
--
Telefax:+55 (27) 3268-3123
Mobile: +55 (279) 9821-3642
http://www.el.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eu rodo aqui em vários roteadores 2 instâncias de openbgpd, cada uma
populando uma fib diferente.
Totalmente estável, e no meu ponto de vista é bem mais organizado manter
em instâncias diferentes, quando aplico qualquer configuração para a
instância 1 não sou afetado na instância 2 e vice e versa.
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
