[FUG-BR] openbgp travando quando crio uma vlan
Marcelo Gondim
gondim em bsdinfo.com.br
Sexta Abril 4 11:23:02 BRT 2014
Em 04/04/14 10:58, Vinícius Zavam escreveu:
> 2014-04-04 9:55 GMT-03:00 Marcelo Gondim <gondim em bsdinfo.com.br>:
>
>> Em 04/04/14 07:41, Vinícius Zavam escreveu:
>>> 2014-04-03 22:55 GMT-03:00 Marcelo Gondim <gondim em bsdinfo.com.br>:
>>>
>>>> Em 03/04/14 20:46, Alisson escreveu:
>>>>> Ai nao tem jeito...
>>>>>
>>>>> no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp
>> rodando.
>>>>> No Messages nao aparece nada?
>>>>>
>>>>> Mas o FreeBSD 10 teve muita atualização....
>>>> Pois é. Não pude fazer muito teste porque o router está em produção,
>>>> infelizmente.
>>>> São mais de 20000 assinantes com pico online de 12132. É muita gente pra
>>>> ficar parado e testando. rsrsrs
>>>> Mas abri o PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=188245 agora
>>>> vou acompanhar e ajudar no possível.
>>>> Se todos fizerem isso teremos um OS cada vez melhor.
>>>>
>>>> []'s
>>>> Gondim
>>>>> Em 3 de abril de 2014 19:43, Marcelo Gondim <gondim em bsdinfo.com.br
>>>>> escreveu:
>>>>>
>>>>>> Em 03/04/14 20:18, Eduardo Schoedler escreveu:
>>>>>>> Em 3 de abril de 2014 20:16, Alisson <alissongoncalves em bsd.com.br>
>>>>>> escreveu:
>>>>>>>> mesmo com as configurações no rc.conf?
>>>>>>>>
>>>>>>> De que adianta as configurações no rc.conf se o router está em
>>>> produção e
>>>>>>> não poderá ser rebootado?
>>>>>> Exatamente o ponto que cheguei. :)
>>>>>>
>>>>>> Nós temos que poder criar e remover vlans sem que isso afete o
>>>>>> roteamento do sistema.
>>>>>> Imagina só... vou fechar um peering com alguém e aí vou precisar criar
>>>>>> uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí
>>>>>> que vou ter que fazer isso de madruga porque vou ter que reiniciar o
>>>>>> router. Muito feio isso. :)
>>>>>>
>>>>>> []'s
>>>>>> Gondim
>>> gondim,
>>>
>>> "Critical vlan problem with OpenBGP" pode ter grau de severidade
>>> *non-critical* ?
>>> kernel customizado? qual conf?
>>> openbgpd instalado via pkg ou ports? quais opções habilitadas?
>>> seria conveniente fornecer seu dmesg.boot? é algum servidor de "grife"?
>>> algo de diferente/especial nos arquivos /etc/{make,src}.conf?
>>> pfsync? carp? qual carga na máquina?
>>> um /27 (0xffffffe0) diferente está, realmente, especificado nas vlan 0,
>> 2 e
>>> 3?
>>> gera alguma saída em log após criação da nova vlan? ...
>>>
>>>
>> Opa Vinícius,
>>
>> Blz, enviei mais informações pra lá. Quanto à sua pergunta do /27 não
>> procede porque eu nem chego à colocar IP algum. Como eu disse eu apenas
>> criei a vlan com o comando: ifconfig vlan4 create
>>
> não procede? ...
> perguntei se 3 das vlan presentes no PR estão, realmente, com endereços
> distintos.
Então. Eu só coloquei as vlans lá para mostrar que já havia um ambiente
funcionando com lagg e vlans :)
Elas já funcionam hoje. O problema foi quando eu quis criar uma nova em
linha de comando.
>
>
>> As outras vlans já estavam lá criadas e sempre funcionaram. Fui apenas
>> criar mais 1 vlan, só isso. :)
>> Só em fazer isso já deu pau geral. Nem associar a vlan com uma interface
>> eu cheguei à fazer.
>> Nos logs não aparece nada. :(
>>
> consultando o PR é possível constatar algo diferente?
>
> vlan0 = inet 186.xxx.xx.1 netmask 0xffffffe0 broadcast 186.xxx.xx.31
> vlan2 = inet 186.xxx.xx.1 netmask 0xffffffe0 broadcast 186.xxx.xx.31
> vlan3 = inet 186.xxx.xx.1 netmask 0xffffffe0 broadcast 186.xxx.xx.31
Eles são diferentes na configuração: cada um é um /27 não coincidente.
Só fiz assim mais por segurança e o objetivo era mostrar que já existiam
vlans funcionando.
>
> ficou, pra mim, um pouco complicado de compreender o critério utilizado no
> uso desses vários X que você usou, até mesmo para "mascarar" o
> endereçamento ipv6. peço desculpas se a pergunta pode te soar retórica, ou
> pior. nicolas cage (http://www.imdb.com/title/tt0435705) bem que poderia
> ter me ajudado nesta empreitada.
Não teve um critério porque não era o objetivo mostrar os IPs das vlans
mas mostrar que haviam vlans configuradas no sistema.
>
>
>> Mas mandei mais informações. Eu acho isso bem crítico se realmente for
>> um problema no código. No hardware eu tenho certeza que não é porque eu
>> estava usando FreeBSD 9.2 nesse mesmo hardware e atualizei para o
>> FreeBSD 10. Imagina se toda vez que eu for fazer um vlan create,
>> precisar reiniciar o meu router!
>> O que eles precisarem de informação, terei o maior prazer em fornecer e
>> testes poderei fazer em uma janela de serviços durante a madrugada.
>>
>> Grande abraço
>>
> RFC5737, RFC1918, RFC4193 ou RFC3849...
> tu poderias ter utilizado todas, ou algumas, para uma melhor compreensão do
> cenário.
Tem razão mas aí eu poderia, por descuido meu, passar uma informação
errada na tentativa de alterar as informações.
Mas com certeza é válido sim. Nos próximos procurarei fazer dessa
maneira e facilitar a compreensão. Boa dica essa.
>
> novamente, desculpas!
> eu deveria ter me expressado melhor anteriormente.
>
>
Nada, a gente tá aqui é pra discutir essas coisas mesmo, melhorar e até
mesmo evoluir. :)
[]'s
Gondim
Mais detalhes sobre a lista de discussão freebsd