[FUG-BR] RES: Freebsd + Quagga
Renato Frederick
frederick em dahype.org
Quinta Outubro 1 12:17:16 BRT 2009
Engraçado, porque quando se fecha sessao bGP com MD5 com operadora, basta colocar a linha abaixo no cisco por exemplo, nunca vi documentacao falando de ipsec.
Bem estranho.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> On Behalf Of Eduardo Schoedler
> Sent: quinta-feira, 1 de outubro de 2009 11:48
> To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
> Subject: [FUG-BR] RES: Freebsd + Quagga
>
> Renato Frederick escreveu:
> > Qual patch você usou para a sessão BGP funcionar com MD5 no Free?
>
> Estou usando o Freebsd 8-RC1 e instalei pelo ports mesmo, sem aplicar
> nenhum patch manualmente.
>
> > Nunca consegui funcionar, no máximo só de um lado[1]
>
> Aqui o Mikrotik está com senha na sessão, o quagga não.
> Porém, no IPSEC (/etc/ipsec.conf) está as seguintes linhas:
>
> > flush;
> > add 192.168.1.x 192.168.1.y tcp 0x1000 -A tcp-md5 "SENHA_SESSAO";
>
> Dessa forma, nem preciso colocar a linha abaixo no quagga:
> " neighbor 192.168.1.x password 0 SENHA_SESSAO"
>
> Na verdade, nem faz diferença colocar a linha ou não no quagga.
> Basta ativar o IPSEC que a sessão sobe!
>
> > Outra coisa, IPSEC? Até onde entendo, MD5 na sessão BGP seria algo do
> > tipo...
>
> Pois é... também não entendi.
>
> > Será que você não estaria era fazendo um tunel ipsec para criptografar
> > todo o tráfego de um roteador até outro e encapsulando a sessão BGP
> > sobre ele? :)
>
> Não sei dizer, segui uns tutoriais na internet e todos falavam em adicionar
> essa linha no "ipsec.conf".
>
> Abraços,
>
> --
> Eduardo.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd