[FUG-BR] Route c/ Metric e OSPF Quagga
Jonatas M. Victor
jonatasmv em gmail.com
Segunda Novembro 1 15:06:57 BRST 2010
Sim, mas se o zebra sofre um problema a caixa vai ficar sem rotas.
Mesmo assim é uma boa solução
as rotas staticas direto no zebra.
2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
> E se colocar as rotas default de 'backup' pelo zebra mesmo, com uma
> distancia administrativa pior? Ex:
>
> ip route 0.0.0.0 0.0.0.0 192.168.1.1 111
>
>
>
> Em 1 de novembro de 2010 14:04, Jonatas M. Victor <jonatasmv em gmail.com>escreveu:
>
>> Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok
>> o helo pelo os IPs do barramento. Então
>> está ok essa configuração.
>> Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de
>> métricas? Já que pelo que eu pesquisei até
>> hoje somente dah para fazer via quagga e na hora de colocar na FIB sim
>> colocar a melhor. Mas diretamente na FIB
>> não tem suporte a escrever as rotas com métricas.
>> Hoje estou fazendo que o GW default seja repassado via OSPF, mas no
>> caso do OSPF falhar devido a essas instabilidades
>> ou o processo parar por algum motivo a rota do gw default assumiria,
>> mas para isso eu precisava que as rotas OSPF tivessem
>> prioridade as rotas kernel na FIB do FreeBSD.
>>
>> 2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
>> > Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que
>> a
>> > prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se
>> > houver uma falha na rede. E as rotas que devem mudar ao entrar um novo
>> > neighbor são só aquelas relativas ao vizinho em si, não todas.
>> >
>> > Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a
>> causa
>> > do problema. O importante é certificar-se que os hellos estão saindo
>> todos
>> > pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra
>> como
>> > está).
>> >
>> >
>> > Att,
>> >
>> > Em 1 de novembro de 2010 11:09, Jonatas M. Victor <jonatasmv em gmail.com
>> >escreveu:
>> >
>> >> Olá estou usando :
>> >>
>> >> Em um router:
>> >>
>> >> 8.0-RELEASE-p3
>> >> quagga-0.99.17_3
>> >>
>> >> Nos outros:
>> >> 8.1-RELEASE-p1
>> >> quagga-0.99.17
>> >>
>> >> E outros com mikrotik que funcionam redondo.
>> >>
>> >> A parte da autenticação seria mais por conhecimento mesmo. Mas o
>> >> problema das quedas que é estranho,
>> >> no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda.
>> >> A rede é um /27 com ips válidos e para resolver o outro problema
>> >> deles não se encontrarem no quagga eu coloquei
>> >> o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf.
>> >> Essas placas algumas tem aliases, poderia gerar
>> >> algum problema? Uma dúvida que estou pesquisando por padrão quando
>> >> entra ou saí um neighbor ele faz uma nova
>> >> eleição e por isso eles saem e entram na lista de neighbors mas as
>> >> rotas saem e voltam também?
>> >>
>> >>
>> >> 2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
>> >> > O OSPF usa multicast para montar as adjacências, e está fora do normal
>> >> você
>> >> > ter que reiniciar os outros quagga ao entrar um novo router ospf na
>> rede.
>> >> >
>> >> > Que versão de quagga/FreeBSD você está usando? As liberações de
>> firewall
>> >> > estão certas ou você acerta após o router estar ativo? Estão todos os
>> >> > routers na mesma sub-rede?
>> >> >
>> >> > Sobre a autenticação, creio que ela se torna funcional em um ambiente
>> >> > controlado. Se é um switch seu, com somente seus os roteadores
>> plugados
>> >> > nele, não chegando nenhum dado de cliente ou máquina de terçeiros no
>> >> mesmo
>> >> > barramento/VLAN.... eu particularmnete não colocaria mais overhead
>> usando
>> >> > IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é
>> bom
>> >> > pensar em mais segurança (as vezes uma simples interface passiva
>> >> resolve).
>> >> >
>> >> > Att,
>> >> >
>> >> > Rafael
>> >> >
>> >> > Em 1 de novembro de 2010 08:45, Jonatas M. Victor <
>> jonatasmv em gmail.com
>> >> >escreveu:
>> >> >
>> >> >> Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das
>> >> >> placas interno
>> >> >> ao quagga e ele começou a replicar normalmente. Queria tem uma
>> opnião,
>> >> >> como seria a melhor
>> >> >> forma de estabeler uma area 0 eu tenho um switch com os meus routers
>> >> >> ativos usando broadcast
>> >> >> para montar as adjacências. Mas as outras formas seriam mais estáveis
>> >> >> de implementar? Eu busco que
>> >> >> ao alterar um peer ou adicionar um no barramento todos os outros não
>> >> >> caiam e voltem. pois tem acontecido
>> >> >> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar
>> >> >> todos os quagga de todos os routers para
>> >> >> reestabelecer.
>> >> >> E a utilização de autenticação do ospf com MD5 é funcional sem uso
>> >> >> de ipsec externo como no BGP?
>> >> >>
>> >> >>
>> >> >> 2010/10/31 Rafael Ganascim <rganascim em gmail.com>:
>> >> >> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona
>> >> >> perfeitamente
>> >> >> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o
>> >> >> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE.
>> >> >> >
>> >> >> > Já tive casos dele não ativar as adjacências na interface (ex.
>> re0).
>> >> Para
>> >> >> > 'resolver', apliquei a configuração de IP também no quagga (conf t;
>> >> int
>> >> >> re0;
>> >> >> > ip addr a.b.c.d/24) e ele subiu a vizinhança.
>> >> >> >
>> >> >> > Tem que lembrar também que algumas configurações não se aplicam na
>> >> hora.
>> >> >> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR
>> não
>> >> >> > adianta simplesmente aumentar a prioridade que ele assume. Esse
>> tipo
>> >> de
>> >> >> > estado não é preemptivo e requer um restart para tornar
>> efetivamente
>> >> >> válido.
>> >> >> > Um restart não só do router em questão, mas dos vizinhos também).
>> >> >> >
>> >> >> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <
>> >> jonatasmv em gmail.com
>> >> >> >escreveu:
>> >> >> >
>> >> >> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar.
>> >> >> >>
>> >> >> >> 2010/10/30 Rafael Ganascim <rganascim em gmail.com>:
>> >> >> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou
>> >> >> conectando
>> >> >> >> > por telnet no daemon? Ou ainda usando o 'vtysh'?
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor <
>> >> >> jonatasmv em gmail.com
>> >> >> >> >escreveu:
>> >> >> >> >
>> >> >> >> >> Srs,
>> >> >> >> >>
>> >> >> >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga
>> >> >> >> >> apresenta vários problemas para modificações em tempo
>> >> >> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que
>> >> >> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém
>> já
>> >> teve
>> >> >> >> >> experiência com isso? Senão fizer assim os neighbors não
>> levantam
>> >> >> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast.
>> >> >> >> >>
>> >> >> >> >> E por causa desse problema do OSPF cheguei a outro problema,
>> para
>> >> >> >> >> evitar a parada da rede na queda do OSPF eu precisava setar
>> >> >> >> >> rotas estáticas com preferência menor que o OSPF para caso ele
>> >> cair
>> >> >> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais
>> >> genéricas
>> >> >> >> >> e fundamentais para minha rede do que todas as do OSPF.
>> >> >> >> >>
>> >> >> >> >> Obrigado,
>> >> >> >> >>
>> >> >> >> >> --
>> >> >> >> >> .:Abraços:.
>> >> >> >> >>
>> >> >> >> >> <<< Jonatas M. Victor >>>
>> >> >> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> >> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> >> >> >> BSD User: BSD051240 / Linux User: #278922
>> >> >> >> >> -------------------------
>> >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >> >>
>> >> >> >> > -------------------------
>> >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >> >
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> --
>> >> >> >> .:Abraços:.
>> >> >> >>
>> >> >> >> <<< Jonatas M. Victor >>>
>> >> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> >> >> BSD User: BSD051240 / Linux User: #278922
>> >> >> >> -------------------------
>> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >>
>> >> >> > -------------------------
>> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >> >
>> >> >>
>> >> >>
>> >> >>
>> >> >> --
>> >> >> .:Abraços:.
>> >> >>
>> >> >> <<< Jonatas M. Victor >>>
>> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> >> BSD User: BSD051240 / Linux User: #278922
>> >> >> -------------------------
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> .:Abraços:.
>> >>
>> >> <<< Jonatas M. Victor >>>
>> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> BSD User: BSD051240 / Linux User: #278922
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> .:Abraços:.
>>
>> <<< Jonatas M. Victor >>>
>> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> UIN: 138431258 / MSN: jonatasmv em msn.com
>> BSD User: BSD051240 / Linux User: #278922
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
.:Abraços:.
<<< Jonatas M. Victor >>>
jonatas em jmv.eti.br / jonatasmv em gmail.com
UIN: 138431258 / MSN: jonatasmv em msn.com
BSD User: BSD051240 / Linux User: #278922
Mais detalhes sobre a lista de discussão freebsd