Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor?
2010/10/19 Renato Frederick <ren...@frederick.eti.br>:
> não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
> com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e
> alterar uma sysctl resolve.
>
> a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e
> rotas entregues pelo AS.
>
>
>
>
>
>
> -----Mensagem Original-----
> From: Jonatas M. Victor
> Sent: Tuesday, October 19, 2010 9:53 AM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
>
> O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
> corretamente certo? E como tavas alimentando
> essa tabela do pf <AS12345> ? Um script alimentando essa variável ou o
> pf puxa diretamente do daemon?
>
> 2010/10/19 Renato Frederick <ren...@frederick.eti.br>:
>> eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
>>
>> era algo bem simples como
>>
>> for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
>> $clientesgvt; done
>> ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
>> or
>> not $c }
>>
>> isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
>> /etc/redesgvt.txt
>>
>> no pf faço assim, também sem ativar fibs:
>>
>> table <AS12345> persist
>> pass out quick route-to ($AAAA $AAAA _gw) from <AS12345> to !<BBBB> keep
>> state
>>
>> isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
>> openbgpd) pro gateway AAAA_gw, que está ligado na interface $AAA.
>>
>> em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
>> popular dinamicamente a tabela de roteamento
>>
>>
>> -----Mensagem Original-----
>> From: Jonatas M. Victor
>> Sent: Tuesday, October 19, 2010 8:55 AM
>> To: freebsd@fug.com.br
>> Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
>>
>> Srs,
>>
>> Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
>> perfeitamente. Mas necessitei fazer um source-routing
>> de uma determinada rede e como o quagga não possuí um ip-police tive
>> que fazer via firewall ipfw ou pf. Mas para isso ativei
>> multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
>> configuradas nele. Tive que colocar manualmente na tabela
>> com route add.
>>
>> Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
>> gerência de rotas por fora na mão e por dentro no quagga
>> começa a ficar trabalhosa.
>>
>> --
>> .:Abraços:.
>>
>> <<< Jonatas M. Victor >>>
>> jona...@jmv.eti.br / jonata...@gmail.com
>> UIN: 138431258 / MSN: jonata...@msn.com
>> BSD User: BSD051240 / Linux User: #278922
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jona...@jmv.eti.br / jonata...@gmail.com
> UIN: 138431258 / MSN: jonata...@msn.com
> BSD User: BSD051240 / Linux User: #278922
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
.:Abraços:.
<<< Jonatas M. Victor >>>
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
