[FUG-BR] Route c/ Metric e OSPF Quagga
Rafael Ganascim
rganascim em gmail.com
Segunda Novembro 1 14:11:20 BRST 2010
E se colocar as rotas default de 'backup' pelo zebra mesmo, com uma
distancia administrativa pior? Ex:
ip route 0.0.0.0 0.0.0.0 192.168.1.1 111
Em 1 de novembro de 2010 14:04, Jonatas M. Victor <jonatasmv em gmail.com>escreveu:
> Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok
> o helo pelo os IPs do barramento. Então
> está ok essa configuração.
> Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de
> métricas? Já que pelo que eu pesquisei até
> hoje somente dah para fazer via quagga e na hora de colocar na FIB sim
> colocar a melhor. Mas diretamente na FIB
> não tem suporte a escrever as rotas com métricas.
> Hoje estou fazendo que o GW default seja repassado via OSPF, mas no
> caso do OSPF falhar devido a essas instabilidades
> ou o processo parar por algum motivo a rota do gw default assumiria,
> mas para isso eu precisava que as rotas OSPF tivessem
> prioridade as rotas kernel na FIB do FreeBSD.
>
> 2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
> > Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que
> a
> > prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se
> > houver uma falha na rede. E as rotas que devem mudar ao entrar um novo
> > neighbor são só aquelas relativas ao vizinho em si, não todas.
> >
> > Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a
> causa
> > do problema. O importante é certificar-se que os hellos estão saindo
> todos
> > pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra
> como
> > está).
> >
> >
> > Att,
> >
> > Em 1 de novembro de 2010 11:09, Jonatas M. Victor <jonatasmv em gmail.com
> >escreveu:
> >
> >> Olá estou usando :
> >>
> >> Em um router:
> >>
> >> 8.0-RELEASE-p3
> >> quagga-0.99.17_3
> >>
> >> Nos outros:
> >> 8.1-RELEASE-p1
> >> quagga-0.99.17
> >>
> >> E outros com mikrotik que funcionam redondo.
> >>
> >> A parte da autenticação seria mais por conhecimento mesmo. Mas o
> >> problema das quedas que é estranho,
> >> no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda.
> >> A rede é um /27 com ips válidos e para resolver o outro problema
> >> deles não se encontrarem no quagga eu coloquei
> >> o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf.
> >> Essas placas algumas tem aliases, poderia gerar
> >> algum problema? Uma dúvida que estou pesquisando por padrão quando
> >> entra ou saí um neighbor ele faz uma nova
> >> eleição e por isso eles saem e entram na lista de neighbors mas as
> >> rotas saem e voltam também?
> >>
> >>
> >> 2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
> >> > O OSPF usa multicast para montar as adjacências, e está fora do normal
> >> você
> >> > ter que reiniciar os outros quagga ao entrar um novo router ospf na
> rede.
> >> >
> >> > Que versão de quagga/FreeBSD você está usando? As liberações de
> firewall
> >> > estão certas ou você acerta após o router estar ativo? Estão todos os
> >> > routers na mesma sub-rede?
> >> >
> >> > Sobre a autenticação, creio que ela se torna funcional em um ambiente
> >> > controlado. Se é um switch seu, com somente seus os roteadores
> plugados
> >> > nele, não chegando nenhum dado de cliente ou máquina de terçeiros no
> >> mesmo
> >> > barramento/VLAN.... eu particularmnete não colocaria mais overhead
> usando
> >> > IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é
> bom
> >> > pensar em mais segurança (as vezes uma simples interface passiva
> >> resolve).
> >> >
> >> > Att,
> >> >
> >> > Rafael
> >> >
> >> > Em 1 de novembro de 2010 08:45, Jonatas M. Victor <
> jonatasmv em gmail.com
> >> >escreveu:
> >> >
> >> >> Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das
> >> >> placas interno
> >> >> ao quagga e ele começou a replicar normalmente. Queria tem uma
> opnião,
> >> >> como seria a melhor
> >> >> forma de estabeler uma area 0 eu tenho um switch com os meus routers
> >> >> ativos usando broadcast
> >> >> para montar as adjacências. Mas as outras formas seriam mais estáveis
> >> >> de implementar? Eu busco que
> >> >> ao alterar um peer ou adicionar um no barramento todos os outros não
> >> >> caiam e voltem. pois tem acontecido
> >> >> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar
> >> >> todos os quagga de todos os routers para
> >> >> reestabelecer.
> >> >> E a utilização de autenticação do ospf com MD5 é funcional sem uso
> >> >> de ipsec externo como no BGP?
> >> >>
> >> >>
> >> >> 2010/10/31 Rafael Ganascim <rganascim em gmail.com>:
> >> >> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona
> >> >> perfeitamente
> >> >> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o
> >> >> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE.
> >> >> >
> >> >> > Já tive casos dele não ativar as adjacências na interface (ex.
> re0).
> >> Para
> >> >> > 'resolver', apliquei a configuração de IP também no quagga (conf t;
> >> int
> >> >> re0;
> >> >> > ip addr a.b.c.d/24) e ele subiu a vizinhança.
> >> >> >
> >> >> > Tem que lembrar também que algumas configurações não se aplicam na
> >> hora.
> >> >> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR
> não
> >> >> > adianta simplesmente aumentar a prioridade que ele assume. Esse
> tipo
> >> de
> >> >> > estado não é preemptivo e requer um restart para tornar
> efetivamente
> >> >> válido.
> >> >> > Um restart não só do router em questão, mas dos vizinhos também).
> >> >> >
> >> >> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <
> >> jonatasmv em gmail.com
> >> >> >escreveu:
> >> >> >
> >> >> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar.
> >> >> >>
> >> >> >> 2010/10/30 Rafael Ganascim <rganascim em gmail.com>:
> >> >> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou
> >> >> conectando
> >> >> >> > por telnet no daemon? Ou ainda usando o 'vtysh'?
> >> >> >> >
> >> >> >> >
> >> >> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor <
> >> >> jonatasmv em gmail.com
> >> >> >> >escreveu:
> >> >> >> >
> >> >> >> >> Srs,
> >> >> >> >>
> >> >> >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga
> >> >> >> >> apresenta vários problemas para modificações em tempo
> >> >> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que
> >> >> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém
> já
> >> teve
> >> >> >> >> experiência com isso? Senão fizer assim os neighbors não
> levantam
> >> >> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast.
> >> >> >> >>
> >> >> >> >> E por causa desse problema do OSPF cheguei a outro problema,
> para
> >> >> >> >> evitar a parada da rede na queda do OSPF eu precisava setar
> >> >> >> >> rotas estáticas com preferência menor que o OSPF para caso ele
> >> cair
> >> >> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais
> >> genéricas
> >> >> >> >> e fundamentais para minha rede do que todas as do OSPF.
> >> >> >> >>
> >> >> >> >> Obrigado,
> >> >> >> >>
> >> >> >> >> --
> >> >> >> >> .:Abraços:.
> >> >> >> >>
> >> >> >> >> <<< Jonatas M. Victor >>>
> >> >> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> >> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> >> >> >> BSD User: BSD051240 / Linux User: #278922
> >> >> >> >> -------------------------
> >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >>
> >> >> >> > -------------------------
> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >> >
> >> >> >>
> >> >> >>
> >> >> >>
> >> >> >> --
> >> >> >> .:Abraços:.
> >> >> >>
> >> >> >> <<< Jonatas M. Victor >>>
> >> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> >> >> BSD User: BSD051240 / Linux User: #278922
> >> >> >> -------------------------
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >>
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> .:Abraços:.
> >> >>
> >> >> <<< Jonatas M. Victor >>>
> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> >> BSD User: BSD051240 / Linux User: #278922
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> .:Abraços:.
> >>
> >> <<< Jonatas M. Victor >>>
> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> BSD User: BSD051240 / Linux User: #278922
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas em jmv.eti.br / jonatasmv em gmail.com
> UIN: 138431258 / MSN: jonatasmv em msn.com
> BSD User: BSD051240 / Linux User: #278922
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd