Em 03/06/2011, às 13:07, Renato Frederick escreveu: > A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para > autenticação da sessão BGP, este é o motivo da mensagem. > > No passado tentei algo parecido com o que foi discutido aqui[1] e não > tive sucesso. > > [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html >
Aqui eu fecho com IPSEC no FreeBSD mas não justifica a dor de cabeça principalmente se a outra ponta for cisco. Juniper fino. MD5 sig não ajuda muito também, afinal o que essa autenticação garante? Que não spoofaram o IP da outra ponta? Não ajuda realmente, os problemas que tem que ser resolvido só serão com RPKI-ROA. Então fico mesmo sem MD5/ipsec na maioria dos setups, e ainda ganho uns 40 segundos na troca de prefixo. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
