[FUG-BR] RES: [OFF] MD5 - BGP
Eduardo Schoedler
eschoedler em viavale.com.br
Sexta Novembro 5 18:28:54 BRST 2010
Em 05/11/2010 18:25, Eduardo Schoedler escreveu:
>
> Em 27/10/10, Renato Frederick escreveu:
> > habilitar no kernel
> >
> > device crypto
> > options IPSEC
> > options TCP_SIGNATURE
> >
> > e depois fazer no /etc/ipsec.conf
> >
> > flush;
> > add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";
> >
> > no rc.conf ativar o ipsec.
> >
> > no quagga colocar:
> >
> > neighbour ip.local password senha
> >
> > Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q
> > encontrei no google, mas o povo falava de uma opcao TCPMD5 no
> > make config do quagga, pelo que vi nos ports esta opcao foi
> > incorporada(?) e nao tem mais.
>
> Renato,
>
> Não encontrei a opção TCPMD5 no 'make config' do quagga no ports.
> Tenho somente:
> ISISD
> PAM
> OSPF_NSSA
> OSPF_OPAQUE_LSA
> RTADV
> SNMP
> TCPSOCKETS
> DLMALLOC
> NO_BGP_ANNOUNCE
>
> A sua solução usando Ipsec continua funcionando, estou com um
> Freebsd-8.1 rodando assim.
Somente uma ressalva: no quagga, ao invés de "neighbor ip.local password
xxx" use "ip.remoto".
Se não me engano, nem o comando "neighbor x.x.x.x password" é necessário.
Sds,
--
Eduardo Schoedler
Mais detalhes sobre a lista de discussão freebsd