On 05/02/2014 08:52, Renato Frederick wrote: > Em 04/02/14 21:55, Samuel Peres escreveu: >> Renato, >> >> Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, >> nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco >> insistente em testes, simulei agora a pouco em bancada a mesma sequência >> dos testes relatados no início da thread na versão 9.1 e na 9.2, >> conforme eu já previa, na versão 9.1 esse comportamento não acontece, já >> na versão 9.2, o "problema" se repetiu . Os filtros por hora resolveram >> o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes >> :), mas confesso que esses em específico passaram batido, haja visto que >> usei a 9.1 por um bom tempo e não acontecia isso. >> >> Grato, >> >> Samuel Peres >> >> > Mas Samuel, fica aí a dica, uma das primeiras coisas que a gente faz, ao > subir um bgp é criar um filtro para não receber redes inválidas, + seu > CIDR... tipo o exemplo abaixo, se for um cisco(a regra 1000 é seu > CIDR)...... > Se há algum bug no bsd, não sei te falar, porque sempre fiz isto, mas > tipo.... teria sido interessante você aplicar estes filtros já, para não > gerar stress, tem vários outros lá no site[1] da RNP > > > > [1] http://www.rnp.br/newsgen/0101/bgp4-dicas.html > > > [...] > > > neighbor EMBRATEL prefix-list BOGONS in > > [...] > ip prefix-list BOGONS description Nao receber anuncios invalidos > ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32 > ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32 > ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32 > ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32 > ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32 > ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32 > ip prefix-list BOGONS seq 1000 deny ABC.DEF GUI.0/21 le 32 > ip prefix-list BOGONS seq 9999 permit 0.0.0.0/0 le 32 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Renato,
Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas específicas para meu cenário. O filtro que adicionei foi apenas o /22 do IP local que recebo do PTT, esse de fato não tinha e era a causa do problema. Sacou? Samuel Peres ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
