[FUG-BR] OpenBGP tcp md5sig

Felipe N. Oliva felipe em felipeoliva.eti.br
Quinta Julho 2 17:57:22 BRT 2015



On 7/2/15 17:20, Felipe N. Oliva wrote:
> Boa tarde pessoal,
>
> Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com 
> "tcp md5sig".
>
> Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e 
> fui pro Mikrotik, nada!
>
> Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
>
> Detalhe, FreeBSD 10.1-RELEASE-p14.
>
> Passos que segui:
>
> Kernel:
> options     IPSEC            # SUPORTE A IPSEC (REQUER crypto)
> device      crypto            # SUPORTE A CRIPTOGRAFIA
> options     TCP_SIGNATURE         # SUPORTE A RFC 2385
>
> ipsec.conf:
> add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 "secret";
>
> bgpd.conf:
> AS 65001
> router-id 192.168.88.246
> listen on 192.168.88.246
>
> group TESTE {
>     remote-as 65002
>     neighbor 192.168.88.245 {
>         descr "BGP2"
>         tcp md5sig password secret
>     }
> }
>
> /var/log/messages:
> Jul  2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey 
> setup failed
>
> No outro peer a mesma coisa, mas ao contrario.
>
> Alguém vê o erro?
>
> Desde já grato,
>
Consegui resolver.

A solução é tirar a opção do openbgp e utilizar somente a configuração 
do IPsec.

Grato,

-- 
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88



Mais detalhes sobre a lista de discussão freebsd