[FUG-BR] RES: [OFF] MD5 - BGP

Eduardo Schoedler eschoedler em viavale.com.br
Sexta Novembro 5 18:28:54 BRST 2010


Em 05/11/2010 18:25, Eduardo Schoedler escreveu:
> 
> Em 27/10/10, Renato Frederick escreveu:
> > habilitar no kernel
> >
> > device crypto
> > options         IPSEC
> > options         TCP_SIGNATURE
> >
> > e depois fazer no /etc/ipsec.conf
> >
> > flush;
> > add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";
> >
> > no rc.conf ativar o ipsec.
> >
> > no quagga colocar:
> >
> > neighbour ip.local password senha
> >
> > Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q
> > encontrei no google, mas o povo falava de uma opcao TCPMD5 no
> > make config do quagga, pelo que vi nos ports esta opcao foi
> > incorporada(?) e nao tem mais.
> 
> Renato,
> 
> Não encontrei a opção TCPMD5 no 'make config' do quagga no ports.
> Tenho somente:
>  ISISD
>  PAM
>  OSPF_NSSA
>  OSPF_OPAQUE_LSA
>  RTADV
>  SNMP
>  TCPSOCKETS
>  DLMALLOC
>  NO_BGP_ANNOUNCE
> 
> A sua solução usando Ipsec continua funcionando, estou com um
> Freebsd-8.1 rodando assim.

Somente uma ressalva: no quagga, ao invés de "neighbor ip.local password
xxx" use "ip.remoto".
Se não me engano, nem o comando "neighbor x.x.x.x password" é necessário.

Sds,

--
Eduardo Schoedler



Mais detalhes sobre a lista de discussão freebsd