[FUG-BR] Freebsd + Quagga
Renato Frederick
frederick em dahype.org
Quinta Outubro 1 08:13:09 BRT 2009
Qual patch vocÊ usou para a sessão BGP funcionar com MD5 no Free?
Nunca consegui funcionar, no máximo só de um lado[1]
Outra coisa, IPSEC? Até onde entendo, MD5 na sessão BGP seria algo do tipo:
[...]
router bgp 1234
no synchronization
bgp log-neighbor-changes
network x.x.x.x/y
neighbor A.B.C.D remote-as 4567
neighbor A.B.C.D password 0 SENHA_SESSAO
tirando a última linha a sessão com o parceiro A.B.C.D, para a rede x.x.x.x/y não tem MD5.
Será que você não estaria era fazendo um tunel ipsec para criptografar todo o tráfego de um roteador até outro e encapsulando a sessão BGP sobre ele? :)
Abraços
[1] http://lists.freebsd.org/pipermail/freebsd-net/2009-April/021732.html
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Eduardo Schoedler
> Sent: quinta-feira, 1 de outubro de 2009 02:16
> To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Subject: [FUG-BR] Freebsd + Quagga
>
> Pessoal.
>
> Compilei um Freebsd com todas opções necessárias para utilizar Quagga com
> senhas MD5.
> Para teste, levantei uma sessão bgp do Quagga com um Mikrotik.
> Configurei uma senha no Mikrotik e, ao ativar o IPSec no Freebsd a sessão
> levantou.
>
> Seria normal, se eu houvesse setado a senha no Quagga, mas não setei... e
> mesmo assim a sessão subiu!
> Ao parar o IPSec, a sessão cai no Mikrotik.
>
> Alguém já passou por isso?
> Está certo assim mesmo?
> O IPsec envia sempre a senha para o neighbor, mesmo sem precisar
> configurar no quagga?
>
> Abraços,
>
> --
> Eduardo
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd