[FUG-BR] Discas para o FreeBSD + OpenBGP fechando com PTT
Renato Frederick
renato em frederick.eti.br
Segunda Maio 12 16:00:24 BRT 2014
Em 12/05/14 14:26, Marcelo Gondim escreveu:
>
>
> Isso mesmo que o Samuel colocou. Eu aqui tenho essa mensagem mas eu
> ignoro porque não uso o md5. :)
>
> []'s
> Gondim
>
tentei usar senha na sessão bgp fechando com cisco e não deu. Pelo que
vi na época, só no openbsd. Mas como qualquer operadora é só pedir para
tirar a senha, não pesquisei mais. senha na sessão bgp não garante mais
segurança em minha opiniao, basta limitar o mac local e remoto, limitar
os hops que fica quase impossivel um man in the midle.
Quanto ao limit de mac-address, quase 100% dos problemas que tive era
com a operadora de trânsito que normalmente usando "clear-channel", tem
no meio algum switch que limita mac, aí quando aprende as centenas de
parceiros do ptt, bloqueia e normalmente só volta com um up/down na
interface.
Muitas vezes o problema é fazer a operadora admitir que o "clearchannel"
tem "n" switches no meio e que o problema não é seu e nem no ptt.
Normalmente se pedir pro ptt deixar a vlan em quarentena(que tem 3 mac
só) a sessão nunca mais cai, provando que nao tem problema de mac no
free e nem no ptt.
[]s
Mais detalhes sobre a lista de discussão freebsd