Italiano English
Modifica History Actions

Differenze per "BIRD"

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Differenze tra le versioni 1 e 4 (in 3 versioni)
Versione 1 del 2014-11-07 01:07:36
Dimensione: 1211
Autore: leonaard
Commento: created
Versione 4 del 2015-03-07 01:55:33
Dimensione: 966
Autore: leonaard
Commento: conf migliorata
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 4: Linea 4:
Questo è il mio `/etc/bird.conf`, il demone BGP è sullo stesso host a cui è assegnata la subnet pubblica annunciata. /!\ Verificare di avere [[Reverse Path Filter | rp_filter]] a `0` o a `2` sulle interfaccie di rete interessate.
Linea 6: Linea 6:
Esempio di configurazione (`/etc/bird.conf`) per usare BIRD come [[RouterBgpRouteReflectorClient | BGP route reflector client]]:
Linea 7: Linea 8:
# This pseudo-protocol performs synchronization between BIRD's routing
# tables and the kernel.
protocol kernel {
        scan time 20; # Scan kernel routing table every 20 seconds
        export filter {
                krt_prefsrc = 176.62.53.27; # Set SRC for routes added by BIRD
                accept;
        };		 log "/var/log/bird.log" all;

protocol device {
        scan time 10; # Scan interfaces every 10 seconds
Linea 17: Linea 14:
# This pseudo-protocol watches all interface up/down events.
protocol device {
        scan time 10; # Scan interfaces every 10 seconds		 protocol kernel {
# kernel table 5;
        import none; # Default is import all
        export all; # Default is export none
        scan time 3600;
Linea 22: Linea 21:
# Learn routes from specified interface
protocol direct {
        interface "ninux-peering-vpn"; 		protocol static {
        route 10.6.6.x/24 via "tap0";
Linea 27: Linea 25:
filter ninux_bgp_export_filter { # Announce (only) our public subnet
        if ( net = 176.62.53.27/32 ) then {
                accept;
        } else {
                reject;
        }		 protocol static static_bgp {
        import all;
        route 176.62.53.x/32 reject;
Linea 36: Linea 31:
        local 10.6.6.10 as 197835; # My BGP         local 10.6.6.x as 197835;
Linea 39: Linea 34:
        export filter ninux_bgp_export_filter;         export where proto = "static_bgp";

BIRD e` un demone di routing multi protocollo.

BGP route reflector client

/!\ Verificare di avere rp_filter a 0 o a 2 sulle interfaccie di rete interessate.

Esempio di configurazione (/etc/bird.conf) per usare BIRD come BGP route reflector client: 

log "/var/log/bird.log" all;

protocol device {
        scan time 10; # Scan interfaces every 10 seconds
}

protocol kernel {
#        kernel table 5; 
        import none; # Default is import all
        export all; # Default is export none
        scan time 3600;
}

protocol static {
        route 10.6.6.x/24 via "tap0";
}

protocol static static_bgp {
        import all;
        route 176.62.53.x/32 reject;
}

protocol bgp {
        local 10.6.6.x as 197835;
        neighbor 10.6.6.1 as 197835;
        import all;
        export where proto = "static_bgp";
}
l'ultima modifica è del 2015-03-07 02:03:41, fatta da leonaard