[FUG-BR] BGP e RFC 2385 (TCPMD5)
Felipe N. Oliva
felipe em felipeoliva.eti.br
Qui Fev 15 17:25:22 BRST 2018
Boa tarde senhores,
Aproveitando que a lista voltou ao normal...
Não estou conseguindo usar o TCPMD5 pra fechar sessão BGP(meus cenários
com openbgp) no FreeBSD 11.1-p6 e no 11.1-STABLE(r329156), até o 10.3
estava normal.
Eu uso o IPSec pra fazer isso, um caso clássico é sessão com o Google.
/etc/ipsec.conf:
add -4 <meu_ip> 187.16.216.55 tcp 0x1000 -A tcp-md5 "senha";
add -4 <meu_ip> 187.16.218.58 tcp 0x1000 -A tcp-md5 "senha";
add -6 <meu_ip6> 2001:12f8::55 tcp 0x1000 -A tcp-md5 "senha";
add -6 <meu_ip6> 2001:12f8::218:58 tcp 0x1000 -A tcp-md5 "senha";
Kernel:
options IPSEC
options TCP_SIGNATURE
Existe um bug relatado sobre algo semelhante, mas sem TSO e LRO
habilitado nas interfaces, o que não é o meu caso.
Alguém enfrentando o mesmo problema?
--
Felipe N. Oliva
NetAdmin/SysAdmin
BSDA BSDDCG-ID: 2016144190112430459
Mais detalhes sobre a lista de discussão freebsd