[FUG-BR] Route c/ Metric e OSPF Quagga
Jonatas M. Victor
jonatasmv em gmail.com
Segunda Novembro 1 14:04:53 BRST 2010
Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok
o helo pelo os IPs do barramento. Então
está ok essa configuração.
Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de
métricas? Já que pelo que eu pesquisei até
hoje somente dah para fazer via quagga e na hora de colocar na FIB sim
colocar a melhor. Mas diretamente na FIB
não tem suporte a escrever as rotas com métricas.
Hoje estou fazendo que o GW default seja repassado via OSPF, mas no
caso do OSPF falhar devido a essas instabilidades
ou o processo parar por algum motivo a rota do gw default assumiria,
mas para isso eu precisava que as rotas OSPF tivessem
prioridade as rotas kernel na FIB do FreeBSD.
2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
> Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a
> prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se
> houver uma falha na rede. E as rotas que devem mudar ao entrar um novo
> neighbor são só aquelas relativas ao vizinho em si, não todas.
>
> Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa
> do problema. O importante é certificar-se que os hellos estão saindo todos
> pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como
> está).
>
>
> Att,
>
> Em 1 de novembro de 2010 11:09, Jonatas M. Victor <jonatasmv em gmail.com>escreveu:
>
>> Olá estou usando :
>>
>> Em um router:
>>
>> 8.0-RELEASE-p3
>> quagga-0.99.17_3
>>
>> Nos outros:
>> 8.1-RELEASE-p1
>> quagga-0.99.17
>>
>> E outros com mikrotik que funcionam redondo.
>>
>> A parte da autenticação seria mais por conhecimento mesmo. Mas o
>> problema das quedas que é estranho,
>> no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda.
>> A rede é um /27 com ips válidos e para resolver o outro problema
>> deles não se encontrarem no quagga eu coloquei
>> o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf.
>> Essas placas algumas tem aliases, poderia gerar
>> algum problema? Uma dúvida que estou pesquisando por padrão quando
>> entra ou saí um neighbor ele faz uma nova
>> eleição e por isso eles saem e entram na lista de neighbors mas as
>> rotas saem e voltam também?
>>
>>
>> 2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
>> > O OSPF usa multicast para montar as adjacências, e está fora do normal
>> você
>> > ter que reiniciar os outros quagga ao entrar um novo router ospf na rede.
>> >
>> > Que versão de quagga/FreeBSD você está usando? As liberações de firewall
>> > estão certas ou você acerta após o router estar ativo? Estão todos os
>> > routers na mesma sub-rede?
>> >
>> > Sobre a autenticação, creio que ela se torna funcional em um ambiente
>> > controlado. Se é um switch seu, com somente seus os roteadores plugados
>> > nele, não chegando nenhum dado de cliente ou máquina de terçeiros no
>> mesmo
>> > barramento/VLAN.... eu particularmnete não colocaria mais overhead usando
>> > IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom
>> > pensar em mais segurança (as vezes uma simples interface passiva
>> resolve).
>> >
>> > Att,
>> >
>> > Rafael
>> >
>> > Em 1 de novembro de 2010 08:45, Jonatas M. Victor <jonatasmv em gmail.com
>> >escreveu:
>> >
>> >> Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das
>> >> placas interno
>> >> ao quagga e ele começou a replicar normalmente. Queria tem uma opnião,
>> >> como seria a melhor
>> >> forma de estabeler uma area 0 eu tenho um switch com os meus routers
>> >> ativos usando broadcast
>> >> para montar as adjacências. Mas as outras formas seriam mais estáveis
>> >> de implementar? Eu busco que
>> >> ao alterar um peer ou adicionar um no barramento todos os outros não
>> >> caiam e voltem. pois tem acontecido
>> >> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar
>> >> todos os quagga de todos os routers para
>> >> reestabelecer.
>> >> E a utilização de autenticação do ospf com MD5 é funcional sem uso
>> >> de ipsec externo como no BGP?
>> >>
>> >>
>> >> 2010/10/31 Rafael Ganascim <rganascim em gmail.com>:
>> >> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona
>> >> perfeitamente
>> >> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o
>> >> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE.
>> >> >
>> >> > Já tive casos dele não ativar as adjacências na interface (ex. re0).
>> Para
>> >> > 'resolver', apliquei a configuração de IP também no quagga (conf t;
>> int
>> >> re0;
>> >> > ip addr a.b.c.d/24) e ele subiu a vizinhança.
>> >> >
>> >> > Tem que lembrar também que algumas configurações não se aplicam na
>> hora.
>> >> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não
>> >> > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo
>> de
>> >> > estado não é preemptivo e requer um restart para tornar efetivamente
>> >> válido.
>> >> > Um restart não só do router em questão, mas dos vizinhos também).
>> >> >
>> >> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <
>> jonatasmv em gmail.com
>> >> >escreveu:
>> >> >
>> >> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar.
>> >> >>
>> >> >> 2010/10/30 Rafael Ganascim <rganascim em gmail.com>:
>> >> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou
>> >> conectando
>> >> >> > por telnet no daemon? Ou ainda usando o 'vtysh'?
>> >> >> >
>> >> >> >
>> >> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor <
>> >> jonatasmv em gmail.com
>> >> >> >escreveu:
>> >> >> >
>> >> >> >> Srs,
>> >> >> >>
>> >> >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga
>> >> >> >> apresenta vários problemas para modificações em tempo
>> >> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que
>> >> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já
>> teve
>> >> >> >> experiência com isso? Senão fizer assim os neighbors não levantam
>> >> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast.
>> >> >> >>
>> >> >> >> E por causa desse problema do OSPF cheguei a outro problema, para
>> >> >> >> evitar a parada da rede na queda do OSPF eu precisava setar
>> >> >> >> rotas estáticas com preferência menor que o OSPF para caso ele
>> cair
>> >> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais
>> genéricas
>> >> >> >> e fundamentais para minha rede do que todas as do OSPF.
>> >> >> >>
>> >> >> >> Obrigado,
>> >> >> >>
>> >> >> >> --
>> >> >> >> .:Abraços:.
>> >> >> >>
>> >> >> >> <<< Jonatas M. Victor >>>
>> >> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> >> >> BSD User: BSD051240 / Linux User: #278922
>> >> >> >> -------------------------
>> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >>
>> >> >> > -------------------------
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >>
>> >> >>
>> >> >>
>> >> >> --
>> >> >> .:Abraços:.
>> >> >>
>> >> >> <<< Jonatas M. Victor >>>
>> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> >> BSD User: BSD051240 / Linux User: #278922
>> >> >> -------------------------
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> .:Abraços:.
>> >>
>> >> <<< Jonatas M. Victor >>>
>> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> BSD User: BSD051240 / Linux User: #278922
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> .:Abraços:.
>>
>> <<< Jonatas M. Victor >>>
>> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> UIN: 138431258 / MSN: jonatasmv em msn.com
>> BSD User: BSD051240 / Linux User: #278922
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
.:Abraços:.
<<< Jonatas M. Victor >>>
jonatas em jmv.eti.br / jonatasmv em gmail.com
UIN: 138431258 / MSN: jonatasmv em msn.com
BSD User: BSD051240 / Linux User: #278922
Mais detalhes sobre a lista de discussão freebsd