[FUG-BR] Freebsd + Quagga + CYMRU
Wenderson Souza
wendersonsouza em gmail.com
Quinta Outubro 27 22:14:50 BRST 2011
aqui tive que criar a rota para null0 no zebra e não no freeBSD.
Zebra# conf t
Zebrar# ip route 192.0.2.1/32 null0
Se criar a rota direto no FreeBSD ele não descarta os pacotes corretamente.
Então a lógica é:
No Quagga (bgpd) ele joga para o gateway (nexthop) 192.0.2.1
No Zebra (e não no FreeBSD) ele joga para null0, pela rota criada.
Apesar de ter a rota no kernel do FreeBSD (lembre-se criada pelo
zebra).
bgp# netstat -nr | grep 192.0.2.1
192.0.2.1 127.0.0.1 UH1B 0 0 lo0
Wenderson Souza
e-mail: wendersonsouza em gmail.com
msn: wendersonsouza em msn.com
skype: wendersonsouza
Em 27 de outubro de 2011 17:26, Renato Frederick
<renato em frederick.eti.br> escreveu:
> Faz um tempo que não uso o quagga, mas baseado no que está no site para
> ipv6, a versão para ipv4 seria algo assim +-:
>
>
> neighbor A.B.C.D route-map BOGONS in
>
> ip community-list 100 permit 65332:888
>
>
> route-map BOGONS permit 10
> match community 100
> set ip next-hop 192.0.2.1
>
>
> no cisco você colocaria o 192.0.2.1 pro null:
>
>
> ip route 192.0.2.1 255.255.255.255 Null0
>
> Só que no BSD(pelo menos no 7 na época), eu tive que fazer assim, pois o
> quagga dava match no route-map, mas o freebsd não jogava a rota pro
> null, então fiz assim:
>
> no rc.conf:
>
> cloned_interfaces="disc0"
> ifconfig_disc0="192.0.2.1 netmask 255.255.255.255"
> route_blackhole="10.255.255.254/32 192.0.2.1"
>
> e daí alterei no quagga de:
>
> set ip next-hop 192.0.2.1
>
> para
>
> set ip next-hop 10.255.255.254
>
>
> Daí o quagga entregava pra um IP que estava atrás da disc0, mandando
> tudo pro limbo..:-)
>
> Se quiser aproveitar e migrar pro openbgpd, é mega simples, basta esta
> simples linha:
>
>
>
> #TEAM-CYMRU Bogons
> allow from any community 65333:888 set pftable "bogons"
>
> e no pf.conf, ative a table bogons:
>
> table <bogons> persist
> block log quick from <bogons> to any
> block log quick from any to <bogons>
>
> abraços
>
>
>
> Em 25/10/2011 09:03, Edinilson - ATINET escreveu:
>> Caros amigos, alguem que esteja utilizando a combinação Freebsd + Quagga e
>> os bogons filters do Team Cymru, poderia por favor me enviar um exemplo de
>> configuracao para os filtros BGP?
>> No site deles só possui uma versao para Quagga + IPv6:
>> http://www.team-cymru.org/Services/Bogons/bgp-examples.html#quagga-full
>>
>> Obrigado
>>
>> Edinilson
>> ---------------------------------------------------------
>> ATINET-Professional Web Hosting
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd