[FUG-BR] Freebsd + Quagga

Renato Frederick frederick em dahype.org
Quinta Outubro 1 08:13:09 BRT 2009


Qual patch vocÊ usou para a sessão BGP funcionar com MD5 no Free?

Nunca consegui funcionar, no máximo só de um lado[1]

Outra coisa, IPSEC? Até onde entendo, MD5 na sessão BGP seria  algo do tipo:

[...]
router bgp 1234
no synchronization
 bgp log-neighbor-changes
 network x.x.x.x/y
  neighbor A.B.C.D remote-as 4567
  neighbor A.B.C.D password 0 SENHA_SESSAO


tirando a última linha a sessão com o parceiro A.B.C.D, para a rede x.x.x.x/y não tem MD5.

Será que você não estaria era fazendo um tunel ipsec para criptografar todo o tráfego de um roteador até outro e encapsulando a sessão BGP sobre ele? :)

Abraços


[1] http://lists.freebsd.org/pipermail/freebsd-net/2009-April/021732.html


> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Eduardo Schoedler
> Sent: quinta-feira, 1 de outubro de 2009 02:16
> To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Subject: [FUG-BR] Freebsd + Quagga
> 
> Pessoal.
> 
> Compilei um Freebsd com todas opções necessárias para utilizar Quagga com
> senhas MD5.
> Para teste, levantei uma sessão bgp do Quagga com um Mikrotik.
> Configurei uma senha no Mikrotik e, ao ativar o IPSec no Freebsd a sessão
> levantou.
> 
> Seria normal, se eu houvesse setado a senha no Quagga, mas não setei... e
> mesmo assim a sessão subiu!
> Ao parar o IPSec, a sessão cai no Mikrotik.
> 
> Alguém já passou por isso?
> Está certo assim mesmo?
> O IPsec envia sempre a senha para o neighbor, mesmo sem precisar
> configurar no quagga?
> 
> Abraços,
> 
> --
> Eduardo
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd