[FUG-BR] OpenBGP tcp md5sig
Felipe N. Oliva
felipe em felipeoliva.eti.br
Quinta Julho 2 17:20:47 BRT 2015
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com "tcp
md5sig".
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui
pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC # SUPORTE A IPSEC (REQUER crypto)
device crypto # SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret";
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr "BGP2"
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey
setup failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
Mais detalhes sobre a lista de discussão freebsd