Sim eu bati com o tcpdump quando montei a estrutura e está saíndo ok o helo pelo os IPs do barramento. Então está ok essa configuração. Mas voltando ao tópico como trabalhar no BSD sem ter o recurso de métricas? Já que pelo que eu pesquisei até hoje somente dah para fazer via quagga e na hora de colocar na FIB sim colocar a melhor. Mas diretamente na FIB não tem suporte a escrever as rotas com métricas. Hoje estou fazendo que o GW default seja repassado via OSPF, mas no caso do OSPF falhar devido a essas instabilidades ou o processo parar por algum motivo a rota do gw default assumiria, mas para isso eu precisava que as rotas OSPF tivessem prioridade as rotas kernel na FIB do FreeBSD.
2010/11/1 Rafael Ganascim <rganas...@gmail.com>: > Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a > prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se > houver uma falha na rede. E as rotas que devem mudar ao entrar um novo > neighbor são só aquelas relativas ao vizinho em si, não todas. > > Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa > do problema. O importante é certificar-se que os hellos estão saindo todos > pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como > está). > > > Att, > > Em 1 de novembro de 2010 11:09, Jonatas M. Victor > <jonata...@gmail.com>escreveu: > >> Olá estou usando : >> >> Em um router: >> >> 8.0-RELEASE-p3 >> quagga-0.99.17_3 >> >> Nos outros: >> 8.1-RELEASE-p1 >> quagga-0.99.17 >> >> E outros com mikrotik que funcionam redondo. >> >> A parte da autenticação seria mais por conhecimento mesmo. Mas o >> problema das quedas que é estranho, >> no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda. >> A rede é um /27 com ips válidos e para resolver o outro problema >> deles não se encontrarem no quagga eu coloquei >> o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf. >> Essas placas algumas tem aliases, poderia gerar >> algum problema? Uma dúvida que estou pesquisando por padrão quando >> entra ou saí um neighbor ele faz uma nova >> eleição e por isso eles saem e entram na lista de neighbors mas as >> rotas saem e voltam também? >> >> >> 2010/11/1 Rafael Ganascim <rganas...@gmail.com>: >> > O OSPF usa multicast para montar as adjacências, e está fora do normal >> você >> > ter que reiniciar os outros quagga ao entrar um novo router ospf na rede. >> > >> > Que versão de quagga/FreeBSD você está usando? As liberações de firewall >> > estão certas ou você acerta após o router estar ativo? Estão todos os >> > routers na mesma sub-rede? >> > >> > Sobre a autenticação, creio que ela se torna funcional em um ambiente >> > controlado. Se é um switch seu, com somente seus os roteadores plugados >> > nele, não chegando nenhum dado de cliente ou máquina de terçeiros no >> mesmo >> > barramento/VLAN.... eu particularmnete não colocaria mais overhead usando >> > IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom >> > pensar em mais segurança (as vezes uma simples interface passiva >> resolve). >> > >> > Att, >> > >> > Rafael >> > >> > Em 1 de novembro de 2010 08:45, Jonatas M. Victor <jonata...@gmail.com >> >escreveu: >> > >> >> Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das >> >> placas interno >> >> ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, >> >> como seria a melhor >> >> forma de estabeler uma area 0 eu tenho um switch com os meus routers >> >> ativos usando broadcast >> >> para montar as adjacências. Mas as outras formas seriam mais estáveis >> >> de implementar? Eu busco que >> >> ao alterar um peer ou adicionar um no barramento todos os outros não >> >> caiam e voltem. pois tem acontecido >> >> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar >> >> todos os quagga de todos os routers para >> >> reestabelecer. >> >> E a utilização de autenticação do ospf com MD5 é funcional sem uso >> >> de ipsec externo como no BGP? >> >> >> >> >> >> 2010/10/31 Rafael Ganascim <rganas...@gmail.com>: >> >> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona >> >> perfeitamente >> >> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o >> >> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. >> >> > >> >> > Já tive casos dele não ativar as adjacências na interface (ex. re0). >> Para >> >> > 'resolver', apliquei a configuração de IP também no quagga (conf t; >> int >> >> re0; >> >> > ip addr a.b.c.d/24) e ele subiu a vizinhança. >> >> > >> >> > Tem que lembrar também que algumas configurações não se aplicam na >> hora. >> >> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não >> >> > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo >> de >> >> > estado não é preemptivo e requer um restart para tornar efetivamente >> >> válido. >> >> > Um restart não só do router em questão, mas dos vizinhos também). >> >> > >> >> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor < >> jonata...@gmail.com >> >> >escreveu: >> >> > >> >> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar. >> >> >> >> >> >> 2010/10/30 Rafael Ganascim <rganas...@gmail.com>: >> >> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou >> >> conectando >> >> >> > por telnet no daemon? Ou ainda usando o 'vtysh'? >> >> >> > >> >> >> > >> >> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor < >> >> jonata...@gmail.com >> >> >> >escreveu: >> >> >> > >> >> >> >> Srs, >> >> >> >> >> >> >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga >> >> >> >> apresenta vários problemas para modificações em tempo >> >> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que >> >> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já >> teve >> >> >> >> experiência com isso? Senão fizer assim os neighbors não levantam >> >> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast. >> >> >> >> >> >> >> >> E por causa desse problema do OSPF cheguei a outro problema, para >> >> >> >> evitar a parada da rede na queda do OSPF eu precisava setar >> >> >> >> rotas estáticas com preferência menor que o OSPF para caso ele >> cair >> >> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais >> genéricas >> >> >> >> e fundamentais para minha rede do que todas as do OSPF. >> >> >> >> >> >> >> >> Obrigado, >> >> >> >> >> >> >> >> -- >> >> >> >> .:Abraços:. >> >> >> >> >> >> >> >> <<< Jonatas M. Victor >>> >> >> >> >> jona...@jmv.eti.br / jonata...@gmail.com >> >> >> >> UIN: 138431258 / MSN: jonata...@msn.com >> >> >> >> BSD User: BSD051240 / Linux User: #278922 >> >> >> >> ------------------------- >> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> >> >> > ------------------------- >> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > >> >> >> >> >> >> >> >> >> >> >> >> -- >> >> >> .:Abraços:. >> >> >> >> >> >> <<< Jonatas M. Victor >>> >> >> >> jona...@jmv.eti.br / jonata...@gmail.com >> >> >> UIN: 138431258 / MSN: jonata...@msn.com >> >> >> BSD User: BSD051240 / Linux User: #278922 >> >> >> ------------------------- >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> >> > ------------------------- >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > >> >> >> >> >> >> >> >> -- >> >> .:Abraços:. >> >> >> >> <<< Jonatas M. Victor >>> >> >> jona...@jmv.eti.br / jonata...@gmail.com >> >> UIN: 138431258 / MSN: jonata...@msn.com >> >> BSD User: BSD051240 / Linux User: #278922 >> >> ------------------------- >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> >> -- >> .:Abraços:. >> >> <<< Jonatas M. Victor >>> >> jona...@jmv.eti.br / jonata...@gmail.com >> UIN: 138431258 / MSN: jonata...@msn.com >> BSD User: BSD051240 / Linux User: #278922 >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- .:Abraços:. <<< Jonatas M. Victor >>> jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd