[FUG-BR] RES: RES: RES: Quagga + PBR + FreeBSD

Renato Frederick frederick em dahype.org
Quarta Novembro 19 14:44:44 BRST 2008


:-/
Agora funcionou...

Vou ver o esquema do quagga para remover as regras em caso de queda. 

Tive que fazer um skipto antes para que acessos destes clientes à minhas
redes internas(DMZ, gerência, etc) não caia no FWD, senão ficava em um loop.

Obrigado pelas dicas :)



> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Patrick Tracanelli
> Enviada em: quarta-feira, 19 de novembro de 2008 11:02
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] RES: RES: Quagga + PBR + FreeBSD
> 
> Renato Frederick escreveu:
> > Vou voltar ao cenário antigo e  volto a fazer os testes mais a
> tarde..
> >
> > Sobre o prob, você o usou para garantir que caso o link gw_ebt caia,
> ele
> > ainda mande algo para o outro? :-)
> 
> Não, era pra balancear mesmo, mas balancear em ratio e não round-robin,
> 40% do tráfeggo pra embratel e os 60% que sobram pra GVT. Coloquei
> explicitamente o segundo fwd sem prob pra evitar que caia na tabela de
> roteamento de forma que os 60% poderiam ir tambem pela GVT dependendo
> da
> decisão do BGP.
> 
> > Eu estava querendo usar algo parecido com o " set ip next-hop" do
> cisco, ele
> > antes de enviar o pacote pro GW que eu especifiquei verifica se ele
> está
> > válido ainda(interface UP). Se não estiver, manda de acordo com a
> tabela de
> > roteamento(no caso para a outra operadora.
> 
> É esse comportamento que tenho aqui com pf como mencionei. Mas com fwd
> uma entradinha no cron resolve ;) Alias o quagga tem um esquema de
> disparar escript externo por ação se nao me engano, então da pra
> disparar um disable no PBR se o peer ficar down.
> 
> > Não uso o openbgpd porque uso também ospf, até uns RIP legados tem
> aqui...
> > =)
> 
> OpenOSPF =)
> 
> Serio, depois de OpenBGP+OpenOSPF, Zebra nunca mais :) Integração com
> pf
> e com CARP é perfeita, e tem ainda criptografia e chave entre os
> routers; acaba sendo inutil no caso da troca com os peers mas pra quem
> mantem um ambiente proprio com eBGP e iBGP é garantia de segurança
> equivalente ao desejado BGP-S (que vai levar mais tempo pra cair na
> estrada que o IPv6 heheeh)
> 



Mais detalhes sobre a lista de discussão freebsd