[FUG-BR] RES: [OFF] MD5 - BGP
Renato Frederick
renato em frederick.eti.br
Sexta Novembro 5 22:23:51 BRST 2010
Eduardo,
Eu não tive sucesso, acabou que ficou sem autenticação mesmo e a dúvida
continua no ar, hehe :)
Em 05/11/10 18:28, Eduardo Schoedler escreveu:
> Em 05/11/2010 18:25, Eduardo Schoedler escreveu:
>>
>> Em 27/10/10, Renato Frederick escreveu:
>>> habilitar no kernel
>>>
>>> device crypto
>>> options IPSEC
>>> options TCP_SIGNATURE
>>>
>>> e depois fazer no /etc/ipsec.conf
>>>
>>> flush;
>>> add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";
>>>
>>> no rc.conf ativar o ipsec.
>>>
>>> no quagga colocar:
>>>
>>> neighbour ip.local password senha
>>>
>>> Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q
>>> encontrei no google, mas o povo falava de uma opcao TCPMD5 no
>>> make config do quagga, pelo que vi nos ports esta opcao foi
>>> incorporada(?) e nao tem mais.
>>
>> Renato,
>>
>> Não encontrei a opção TCPMD5 no 'make config' do quagga no ports.
>> Tenho somente:
>> ISISD
>> PAM
>> OSPF_NSSA
>> OSPF_OPAQUE_LSA
>> RTADV
>> SNMP
>> TCPSOCKETS
>> DLMALLOC
>> NO_BGP_ANNOUNCE
>>
>> A sua solução usando Ipsec continua funcionando, estou com um
>> Freebsd-8.1 rodando assim.
>
> Somente uma ressalva: no quagga, ao invés de "neighbor ip.local password
> xxx" use "ip.remoto".
> Se não me engano, nem o comando "neighbor x.x.x.x password" é necessário.
>
> Sds,
>
> --
> Eduardo Schoedler
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd