Em 7 de dezembro de 2013 12:58, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu:
> Em 07/12/13 12:35, Danilo Neves escreveu: > > Em 3 de dezembro de 2013 14:48, Danilo Neves <danilorpne...@bsd.com.br > >escreveu: > > > >> > >> Em 3 de dezembro de 2013 11:21, Eduardo Schoedler <lis...@esds.com.br > >escreveu: > >> > >> > >>> Você tem algum IGP (como o OSPF) para sincronizar os ips de loopbacks? > >>> Notou que eles estão em subnets diferentes? > >>> Você tem rota de um para o outro? > >>> Os ips dos neighbors estão se pingando? > >>> > >>> -- > >>> Eduardo Schoedler > >>> ------------------------- > >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> > >> > >> Resposta:1 > >> Não tenho OSPF e qual a necessidade? Poderia explicar melhor? > >> > >> R:2 > >> Cada FILIAL tem sua subnet diferente exemplo: > >> MATRIZ 192.168.1.0/24 > >> FILIAL A 192.168.2.0/24 > >> FILIAL B 192.168.3.0/24 > >> FILIAL C 192.168.4.0/24 > >> > >> R:3 > >> Sim > >> > >> R:4 > >> Sim estão pingando. > >> > >> > >> Vou detalhar um pouco mais sobre minha necessidade. > >> Em todas as FILIAIS eu tenho um link de internet no qual fecho uma VPN > com > >> a MATRIZ e com isso, consigo fazer uma comunicação entre as filiais > através > >> de um rede estrela por VPN. > >> Agora temos mais um link, só que agora é uma MPLS e todas elas sem > >> comunicam entre si. > >> Quando eu configuro o roteamento estático tudo funciona que é uma > beleza, > >> mais fica uma coisa muito manual e queria que fosse um roteamento > dinâmico. > >> Eu quero é que quando minha MPLS cair, o roteamento seja direcionado > todo > >> pela VPN. > >> E por isso estou querendo fazer isso com iBGP. > >> > >> > > > > Com a ajuda do Willian Pires na lista GTER, eu resolvi meu > > problema....muito grato :D > > Foi descoberto que tinha um daemon routed rodando que estava atrapalhando > > no roteamento do iBGP. > > Outra coisa é que alteramos o listen on para 0.0.0.0 e habilitamos o > > fib-update yes. > > Também setamos o nexthop para a rota correta. > > > > Resumindo: Agora está funcionando meu iBGP através de 2 links > > Sendo que meu localpref é a MPLS e caso ela venha ficar indisponível, o > > roteamento é redirecionado para a VPN. > > > > Obrigado a todos :D. > > > Show Danilo, > > Aqui eu tenho iBGP e eBGP também com o OpenBGP. Então, o fib-update por > default já é yes tanto que aqui eu nem seto ele porque na documentação > está como ativo. > O localpref é muito importante, aqui em uma cidade eu tenho 2 clear > channels para interligar esse cidade com outro ponto nosso usando iBGP. > > Nos filtros eu ponho assim: > > match from group clear_channel1 set localpref 900 > match from group clear_channel2 set localpref 850 > allow from group clear_channel1 > allow from group clear_channel2 > > Aí tipo o default é o clear_channel1 e se ele cair aí o outro que é 850 > assume a bagaça. ;) > > []'s > Gondim > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Pois é Gondim; Eu setei o localpref dentro do neighbor de cada link. No neighbor da MPLS setei 100 e no neighbor da VPN setei 90. Detalhe que estou utilizando o pfSense e por padrão ele faz isso. Mas foi bom sabe que é possível fazer isso através dos filtros. De qualquer forma, tudo está funcionando redondo :D. Abraço ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd