Italiano English
Modifica History Actions

Differenze per "BIRD"

Le sedi di Ninux sono:

a Roma presso il FusoLab

  • Fusolab

a Pisa all'EigenLab

  • Eingelab

a Cosenza presso la sede dell'Hacklab Cosenza

  • HLCS

a Catanzaro presso la sede dell'Hacklab Catanzaro

  • HLCZ

a Firenze presso l'exfila

  • exfila

a Bologna presso il makerspace di RaspiBO

  • NinuxBO

Ninux.org partecipa al World IPv6 day

  • WorldIpv6Day

Differenze tra le versioni 2 e 5 (in 3 versioni)
Versione 2 del 2014-11-09 22:52:21
Dimensione: 938
Autore: leonaard
Commento:
Versione 5 del 2015-03-07 02:03:41
Dimensione: 1168
Autore: leonaard
Commento: scan time 3600
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 4: Linea 4:
Esempio di configurazione (`/etc/bird.conf`) per usare BIRD come [[RouterBgpRouteReflectorClient | BGP route reflector client]], se la subnet pubblica e' assegnata allo stesso host su cui gira il demone BGP: /!\ Verificare di avere [[Reverse Path Filter | rp_filter]] a `0` o a `2` sulle interfaccie di rete interessate.
Linea 6: Linea 6:
Esempio di configurazione (`/etc/bird.conf`) per usare BIRD come [[RouterBgpRouteReflectorClient | BGP route reflector client]]:
Linea 7: Linea 8:
log "/var/log/bird.log" all;
Linea 8: Linea 11:
        scan time 10;         scan time 10; # Scan interfaces every 10 seconds
Linea 12: Linea 15:
        scan time 20;
        export filter {
                krt_prefsrc = 176.62.53.X;
                accept;
        };		 # kernel table 5;
        import none; # Default is import all
        export all; # Default is export none
        scan time 3600;
Linea 19: Linea 21:
protocol direct {
        interface "peering-vpn";		 protocol static {
        route 10.6.6.x/24 via "tap0";
Linea 23: Linea 25:
filter ninux_bgp_filter { # Announce (only) our public subnet
        if ( net = 176.62.53.X/32 ) then {
                accept;
        } else {
                reject;
        }		 protocol static static_bgp {
        import all;
        route 176.62.53.x/32 reject;
Linea 32: Linea 31:
        local 10.6.6.X as 197835;         local 10.6.6.x as 197835;
Linea 35: Linea 34:
        export filter ninux_bgp_filter;         export where proto = "static_bgp";
Linea 38: Linea 37:

(!) Ho messo ''scan time'' delle tabelle del kernel a ''3600'' (1 ora, valore piuttosto alto) per allegerire la CPU della mia Cubieboard2, e perche non mi interessa che BIRD impari rotte dal kernel.

BIRD e` un demone di routing multi protocollo.

BGP route reflector client

/!\ Verificare di avere rp_filter a 0 o a 2 sulle interfaccie di rete interessate.

Esempio di configurazione (/etc/bird.conf) per usare BIRD come BGP route reflector client: 

log "/var/log/bird.log" all;

protocol device {
        scan time 10; # Scan interfaces every 10 seconds
}

protocol kernel {
#        kernel table 5; 
        import none; # Default is import all
        export all; # Default is export none
        scan time 3600;
}

protocol static {
        route 10.6.6.x/24 via "tap0";
}

protocol static static_bgp {
        import all;
        route 176.62.53.x/32 reject;
}

protocol bgp {
        local 10.6.6.x as 197835;
        neighbor 10.6.6.1 as 197835;
        import all;
        export where proto = "static_bgp";
}

(!) Ho messo scan time delle tabelle del kernel a 3600 (1 ora, valore piuttosto alto) per allegerire la CPU della mia Cubieboard2, e perche non mi interessa che BIRD impari rotte dal kernel.

l'ultima modifica è del 2015-03-07 02:03:41, fatta da leonaard