[FUG-BR] RES: Freebsd + Quagga

Eduardo Schoedler eschoedler em viavale.com.br
Quinta Outubro 1 11:47:57 BRT 2009


Renato Frederick escreveu:
> Qual patch você usou para a sessão BGP funcionar com MD5 no Free?

Estou usando o Freebsd 8-RC1 e instalei pelo ports mesmo, sem aplicar nenhum
patch manualmente.

> Nunca consegui funcionar, no máximo só de um lado[1]

Aqui o Mikrotik está com senha na sessão, o quagga não.
Porém, no IPSEC (/etc/ipsec.conf) está as seguintes linhas:

> flush;
> add 192.168.1.x 192.168.1.y tcp 0x1000 -A tcp-md5 "SENHA_SESSAO";

Dessa forma, nem preciso colocar a linha abaixo no quagga:
"  neighbor 192.168.1.x password 0 SENHA_SESSAO"

Na verdade, nem faz diferença colocar a linha ou não no quagga.
Basta ativar o IPSEC que a sessão sobe!

> Outra coisa, IPSEC? Até onde entendo, MD5 na sessão BGP seria  algo do
> tipo...

Pois é... também não entendi.

> Será que você não estaria era fazendo um tunel ipsec para criptografar
> todo o tráfego de um roteador até outro e encapsulando a sessão BGP
> sobre ele? :)

Não sei dizer, segui uns tutoriais na internet e todos falavam em adicionar
essa linha no "ipsec.conf".

Abraços,

--
Eduardo.



Mais detalhes sobre a lista de discussão freebsd