[FUG-BR] entrada de saida
vic
vic em wa.pro.br
Domingo Março 3 12:26:15 BRT 2013
Em 03-03-2013 12:06, Marcelo Gondim escreveu:
> Em 03/03/13 11:44, Renato Frederick escreveu:
>> Em 03/03/13 07:03, Marcelo Gondim escreveu:
>>> Em 03/03/13 02:07, vic escreveu:
>>>> Em 02-03-2013 20:05, Renato Frederick escreveu:
>>>>> Em 01/03/13 21:20, Marcelo Gondim escreveu:
>>>>>> Opa Renato,
>>>>>>
>>>>>> Olha eu também tenho nosso router BGP e não lembro de ter habilitado
>>>>>> nada no sysctl pra funcionar o BGP. Logicamente que o
>>>>>> net.inet.ip.forwarding=1 é importante rsrsrsrs
>>>>>> E algumas mudanças de sysctls para melhorias de rede em si mas nada que
>>>>>> impeça de funcionar o BGP. :)
>>>>>> Vc tem a sysctl que eles estão discutindo lá do Linux? Nem no Linux eu
>>>>>> lembro disso, apesar que não usei Linux puro com BGP, só o RouterOS que
>>>>>> usei em 2009 rsrsrs
>>>>>>
>>>>>>
>>>>> Pois é godim, dei uma gooooooglada(hehehhehe) e a systl é esta[1]
>>>>>
>>>>>
>>>>> net.ipv4.conf.default.rp_filter=0
>>>>> net.ipv4.conf.all.rp_filter=0
>>>>>
>>>> Essa configuração ativa o Reverse Packet Filtering[1].
>>>>
>>>>
>>>> [1]: http://lartc.org/howto/lartc.kernel.html
>>>>
>>>>
>>> Ummmm pode ser que precise dele mesmo mas acredito que desabilitado e
>>> não habilitado, ou seja, como você colocou acima. Porque se habilitar
>>> ele, no caso do BGP, pode ser que ocorra alguns problemas mesmo, quando
>>> o tráfego sair por uma interface e retornar por outra. Mas eu desconheço
>>> essa necessidade no FreeBSD. Isso é coisa de Kernel Linux. :)
>>>
>>> []'s
>>> Gondim
>>>
>> Valeu Godim! :) minha dúvida era isto mesmo. Mas, pelo visto, não tem
>> problemas o pacote chegar pela XL0 e voltar pela EM3, por exemplo, no
>> caso de um openbgpd!
>>
>> Abraços!
>>
> Sem problemas! É muito comum acontecer essas coisas quando se faz uso de
> localpref, prepends e tal.
> Pode ir tranquilo. rp_filter é só no linux rsrsrs ou usando recursos
> através de firewall como o caso do PF já citado.
>
> []'s
> Gondim
>
Mas isso tem haver com práticas anti-spoof. Pelo que está no link que
indiquei, parece que essa sysctl do linux faz RPF (Reverse Path
Forwarding, está lá como Reverse Path Filterting e pela descrição parece
a mesma coisa).
De uma lida nesse artigo[1] do nic.br sobre isso e na página[2] ainda
tem exemplos e ferramentas para teste.
As vezes você já tem isso, mas está com outro nome... é muita sigla :P
[1]: http://bcp.nic.br/entenda-o-antispoofing/
[2]: http://bcp.nic.br/antispoofing/
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
Mais detalhes sobre a lista de discussão freebsd