[FUG-BR] RB44Ge
Boa noite, alguém já usou a placa RB44Ge no FreeBSD? Pode-se comparar uma Intel ou Broadcom? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bgpd.conf
Valeu Luiz. Agora sim http://tny.cz/5f1647dc Date: Wed, 24 Oct 2012 02:54:46 -0200 From: luizgust...@luizgustavo.pro.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] bgpd.conf Sugestão: http://tny.cz/ 2012/10/24 Levi Lins levitl...@hotmail.com: # global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates#transparent-as yes #Bloco IPv4 network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22 #Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr 1TELECOMremote-as 52XXXannounce selfmultihop 3 } #Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr INTELIGremote-as 26615announce selfset prepend-self 2} # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48 #Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174 # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP
Boa tarde a todos, Gostaria da ajuda dos amigos no seguinte: Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras. Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22 colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP recebo os anúncios só que no openbgp ele está na rib, mas, não está valid nem qualificado como best. É restrição na operadora ou na configuração do openbgp. Segue config: # global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates#transparent-as yes #Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra Localidadenetwork 186.XXX.XXX.0/22 #Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX {descr 1TELECOMremote-as 52965announce selfmultihop 3} #Neighbors Intelig Telecomneighbor 186.230.XX.XX {descr INTELIG remote-as 26615announce selfset prepend-self 2 } # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48 #Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP
From: lis...@esds.com.br Date: Wed, 24 Oct 2012 00:48:28 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OpenBGP Sugiro tentar a lista GTER. PS.: seu código ficou ilegível, tente um pastebin da vida. -- Eduardo Schoedler Enviado via iPhone Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu: Boa tarde a todos, Gostaria da ajuda dos amigos no seguinte: Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras. Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22 colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP recebo os anúncios só que no openbgp ele está na rib, mas, não está valid nem qualificado como best. É restrição na operadora ou na configuração do openbgp. Segue config: Desculpem, segue agora correto: # global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates# transparent-as yes #Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX { descr 1TELECOM remote-as 52965 announce self multihop 3 } #Neighbors Intelig Telecomneighbor 186.230.XX.XX { descr INTELIG remote-as 26615 announce self set prepend-self 2 } # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48 #Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP
Agora sim: # global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates#transparent-as yes #Bloco IPv4 network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22 #Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr 1TELECOMremote-as 52XXXannounce selfmultihop 3 } #Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr INTELIGremote-as 26615announce self} # filter out prefixes longer than 24 or shorter than 8 bits for IPv4 deny from anyallow from any inet prefixlen 8 - 24 #Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174 # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4 From: levitl...@hotmail.com To: freebsd@fug.com.br Date: Wed, 24 Oct 2012 04:19:51 + Subject: Re: [FUG-BR] OpenBGP From: lis...@esds.com.br Date: Wed, 24 Oct 2012 00:48:28 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] OpenBGP Sugiro tentar a lista GTER. PS.: seu código ficou ilegível, tente um pastebin da vida. -- Eduardo Schoedler Enviado via iPhone Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu: Boa tarde a todos, Gostaria da ajuda dos amigos no seguinte: Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras. Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22 colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP recebo os anúncios só que no openbgp ele está na rib, mas, não está valid nem qualificado como best. É restrição na operadora ou na configuração do openbgp. Segue config: Desculpem, segue agora correto: # global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates# transparent-as yes #Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX { descr 1TELECOM remote-as 52965 announce self multihop 3 } #Neighbors Intelig Telecomneighbor 186.230.XX.XX { descr INTELIG remote-as 26615 announce self set prepend-self 2 } # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48 #Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman
[FUG-BR] bgpd.conf
# global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log updates#transparent-as yes #Bloco IPv4 network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22 #Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr 1TELECOMremote-as 52XXXannounce selfmultihop 3 } #Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr INTELIGremote-as 26615announce selfset prepend-self 2} # filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48 #Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174 # deny a default route (since the previous rule blocks this)deny from any prefix 0.0.0.0/0 # filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Flow Table ou route cache No Freebsd 9
Porque você não fecha a conexão com OSPF o openospf é muito bom. Date: Fri, 14 Sep 2012 10:04:53 -0300 From: otavi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] Flow Table ou route cache No Freebsd 9 Mesmo quando a conexao foi encerrada e aberta outra ele insiste ir pela caminho errado. Isto que me perturba Em 14 de setembro de 2012 10:02, André Otta andreo...@gmail.com escreveu: Otavio, Provavelmente ocorre devido ao BSD manter o estado das conexões ativas. Abs André Otta Em 14 de setembro de 2012 09:59, Otavio Augusto otavi...@gmail.comescreveu: Galera estou com um problema que ainda não achei a direção do mesmo. Tenho 4 roteadores todos usando Freebsd 9 que se comunicam entre sim com links redundantes. Não é internet e sim uma intranet No geral funciona bem, quando um link cai um script troca o gateway e ele começa o transito pelo link reduntante. Até ai tudo bem. Mas quando volta para o link principal várias máquinas continuam trafegando pelo link antigo. Se eu reiniciar o roteador volta ao normal Notei que isto fica neste estado considerando que as portas de destino são as mesmas. Mesmo fechando a conexao e abrindo outra. O mesmo ocorre com icmp ( ping ). Primeiro fui procurar por flowtable mas não achei nada no sysctl para esta opção. E segundo route cache mas ão achei documentação falando disto para o FreeBSD. ( Venho do linux) Alguém sabe por onde posso começar. Isto ja começou a me perturbar. Desde já agradeço. -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. André Otta - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPICO] Zimbra MTA
Bom dia, pessoal, gostaria de saber de quem usa essa solução, se existem muitos bugs na versão OpenSource? Estou querendo migrar de qmail para zimbra open source. É uma boa opção? desde já agradeço a atenção de todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPICO] Zimbra MTA
Alguém já utilizou com FreeBSD? Quantas contas a versão opensource suporta? O projeto é colocar com freebsd para fazer raid-1 com zfs em quatro discos 2 SATAIII e 2 SSD, deixar dois(SATAIII) para o sistema e filas dos e-mail e dois(SSD) para armazenamento dos e-mail. Date: Tue, 10 Apr 2012 11:35:33 -0300 From: gst.frei...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] [OFF-TOPICO] Zimbra MTA o pessoal usa junto com ubuntu sem problema nenhum.. não sei com freebsd.. Em 10 de abril de 2012 11:28, Levi Lins levitl...@hotmail.com escreveu: Bom dia, pessoal, gostaria de saber de quem usa essa solução, se existem muitos bugs na versão OpenSource? Estou querendo migrar de qmail para zimbra open source. É uma boa opção? desde já agradeço a atenção de todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] NAT64 DNS64
Boa noite pessoal. Gostaria de saber se alguém da lista ja implementou dual stack com sucesso com nat64 e dns64? É a melhor opção que temos? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BGP
Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos em uma subrede diferente do bgp da operadora e temos que colocar uma rota estática para alcançar o BGP da operadora. incluir o match redirecionado o nexthop Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do gateway da rede /30. ok Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso segunda operadora a que antes seria cancelada. Então vou ter que fechar a segunda sessão BGP.: ) Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da internet não pinga. Da a mensagem: no route to host . Quando ativo a opção, fib-update yes, ele funciona blz. Quando eu colocar a segunda operadora mesmo com a opção, -- fib-update yes -- , não tem problemas? é necessário a opção, -- fib-update no --, para duas operadora? muito obrigado a quem puder ajudar. fiquem com Deus... Date: Mon, 6 Feb 2012 08:13:24 -0200 From: ren...@frederick.eti.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP Opa o peer que a operadora fechou a vizinhança BGP é um endereço na mesma subrede da sua caixa rodando bgp? Normalmente isto acontece quando o nexthop está em outra subrede. Por exemplo: Endereço de WAN: 200.2.2.2/30 Peer BGP 200.100.100.1. No exemplo acima, as rotas que foram aprendidas teriam o gateway 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo lógica). Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no opebgpd você faz um filtro tipo o abaixo e resolve: match from 200.100.100.1 set nexthop 200.2.2.1 Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do router da operadora, ficando com a rota válida. Eventualmente, em cenários mais complexos como um PTT, você pode precisar usar enforce neighbor-as no, mas acredito que não é seu caso. Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora somente defaultroute aprende, você pode eventualmente fazer um filtro para ignorar as rotas, poupando memória e no futuro desfazer o filtro, quando tiver 2 operadoras. Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual é o caminho mais curto para um destino. você pode usar manobras como pbr(análogo a isto no mundo bsd tem o route-to do pf e o fwd do ipfw) para forçar a saída por um link e manobras como divulgar redes mais específicas(ou preprends - não recomendado) para tentar forçar o retorno por um link, sempre mantendo redundância. Em 04/02/12 23:40, Levi Lins escreveu: Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para internet. Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links? Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta. Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção fib-update yes? desde já muito obrigado pela atenção de todos. :) Date: Wed, 25 Jan 2012 01:03:58 -0200 From: lis...@intersolinformatica.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP já conseguiu? tenho este cenário com o quagga nao está completo mas posso passar, se precisar avisa falou - Mensagem original - De: Levi Linslevitl...@hotmail.com Para: freebsd@fug.com.br Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42 Assunto: Re: [FUG-BR] BGP Muito obrigado Otavio. Date: Mon, 23 Jan 2012 18:01:10 -0200 From: otavi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora. Se este for o caso vc deve pedir para eles fornecerem full ou partial routing. Em full ele irão publicar para vc todas as rotas que eles possuem
Re: [FUG-BR] BGP
Valeu Renato, obrigado pela atenção. Date: Mon, 6 Feb 2012 09:24:55 -0200 From: ren...@frederick.eti.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP você tem que colocar fib-update, senão não vai injetar as rotas no kernel. esta opção, quando setada para no é para que a máquina fique sendo um looking glass(recebe as rotas mas não injeta no kernel, para fins de diagnóstico, algo do tipo http://lg.alog.com.br ). Em 06/02/2012 09:01, Levi Lins escreveu: Obrigado Renato pelas explicações. Realmente era o que você imaginou, estamos em uma subrede diferente do bgp da operadora e temos que colocar uma rota estática para alcançar o BGP da operadora. incluir o match redirecionado o nexthop Realmente, na tabela rib antes ficava o ip do BGP da operadora, agora está o do gateway da rede /30. ok Acabei de saber pelo diretor financeiro que renovamos o contrato com a nosso segunda operadora a que antes seria cancelada. Então vou ter que fechar a segunda sessão BGP.: ) Mesmo depois de colocar o match e o nexthop fica o gateway da minha rede /30. Tentei disabilitar a opção fib-update recebir todas as 392 mil rotas no BGP e nenhuma rota na tabela do Kernel mas quando tento pingar para qualquer ip da internet não pinga. Da a mensagem: no route to host . Quando ativo a opção, fib-update yes, ele funciona blz. Quando eu colocar a segunda operadora mesmo com a opção, -- fib-update yes -- , não tem problemas? é necessário a opção, -- fib-update no --, para duas operadora? muito obrigado a quem puder ajudar. fiquem com Deus... Date: Mon, 6 Feb 2012 08:13:24 -0200 From: ren...@frederick.eti.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP Opa o peer que a operadora fechou a vizinhança BGP é um endereço na mesma subrede da sua caixa rodando bgp? Normalmente isto acontece quando o nexthop está em outra subrede. Por exemplo: Endereço de WAN: 200.2.2.2/30 Peer BGP 200.100.100.1. No exemplo acima, as rotas que foram aprendidas teriam o gateway 200.100.100.1, porém ele não é local, fazendo com que o kernel se recuse a injetá-la(já que ela so seria acessível atrás o gateway, não fazendo lógica). Não sei no quagga, como falo aqui larguei este bicho a tempos, mas no opebgpd você faz um filtro tipo o abaixo e resolve: match from 200.100.100.1 set nexthop 200.2.2.1 Ou seja, as redes entregues pelo peer 200.100.100.1, o openbgpd vai falar pro kernel colocar o next-hop como 200.2.2.1, que é o endereço do router da operadora, ficando com a rota válida. Eventualmente, em cenários mais complexos como um PTT, você pode precisar usar enforce neighbor-as no, mas acredito que não é seu caso. Note que em um cenário igual o seu, com 1 operadora só, aprender 300mil e tantas rotas seria mesmo só para fins de aprendizado, 1 operadora somente defaultroute aprende, você pode eventualmente fazer um filtro para ignorar as rotas, poupando memória e no futuro desfazer o filtro, quando tiver 2 operadoras. Sobre sua outra dúvida, sim, quando você fechar a 2a sessão e receber full-routing, o sistema vai decidir, via redes aprendidsa pelo bgp, qual é o caminho mais curto para um destino. você pode usar manobras como pbr(análogo a isto no mundo bsd tem o route-to do pf e o fwd do ipfw) para forçar a saída por um link e manobras como divulgar redes mais específicas(ou preprends - não recomendado) para tentar forçar o retorno por um link, sempre mantendo redundância. Em 04/02/12 23:40, Levi Lins escreveu: Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para internet. Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links? Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta. Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção fib-update yes? desde já muito obrigado pela atenção de todos. :) Date: Wed, 25 Jan 2012 01:03:58 -0200 From: lis...@intersolinformatica.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP já conseguiu? tenho este cenário com o quagga nao está completo mas posso passar, se precisar avisa falou - Mensagem original
Re: [FUG-BR] BGP
Boa Noite pessoal, conseguir colocar o link para funcionar em full-routing. Agora apareceu uma dúvida em muitos arquivos de conf que vi. A opção fib-update no estava configurada. Só que quando ativo essa configuração, não é colocado as rotas que pego na tabela de roteamento do kernel e fico sem rota. No BGP consigo pegar todas as rotas, mas, como não esta na tabela de roteamento do kernel não consigo saída para internet. Notei também que essa opção normalmente só vinha habilitada nos cenários com dois links. Essa configuração específica é feita para dois links? Pergunto, pois, também vou levantar uma segunda sessão com outra operadora. A impressão que tive é que quando as rotas vão para a tabela de roteamento do kernel o BGP não tem poder de decidir qual melhor rota seguir. Não sei se é a ideia correta. Outra dúvida é quanto quando ativar o segundo trânsito. Vou pegar as rotas de ambos os trânsito mas quando for saír, vai saír pela melhor rota com a opção fib-update yes? desde já muito obrigado pela atenção de todos. :) Date: Wed, 25 Jan 2012 01:03:58 -0200 From: lis...@intersolinformatica.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP já conseguiu? tenho este cenário com o quagga nao está completo mas posso passar, se precisar avisa falou - Mensagem original - De: Levi Lins levitl...@hotmail.com Para: freebsd@fug.com.br Enviadas: Segunda-feira, 23 de Janeiro de 2012 18:09:42 Assunto: Re: [FUG-BR] BGP Muito obrigado Otavio. Date: Mon, 23 Jan 2012 18:01:10 -0200 From: otavi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora. Se este for o caso vc deve pedir para eles fornecerem full ou partial routing. Em full ele irão publicar para vc todas as rotas que eles possuem ( normalmente todos os AS da internet). Se for parcial ele irão mandar pra vc apenas os ASs mais próximos deles e/ou os nacionais. Nos dois casos o OpenBGP será configurado da mesma forma. Dica.: Como vc é iniciante execute a configuração mínima para fechar a sessão com a Operadora e depois acrescente suas personalização dos filtros. Em 23 de janeiro de 2012 17:54, Levi Lins levitl...@hotmail.com escreveu: Boa tarde a todos, Galera Como é que faz para configurar full-routing ou partial-routing no openbgpd? Alguém pode mim ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] BGP
Boa tarde a todos, Galera Como é que faz para configurar full-routing ou partial-routing no openbgpd? Alguém pode mim ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BGP
Muito obrigado Otavio. Date: Mon, 23 Jan 2012 18:01:10 -0200 From: otavi...@gmail.com To: freebsd@fug.com.br Subject: Re: [FUG-BR] BGP Acredito que vc contratou um link e irá fechar uma sessão BGP com a operadora. Se este for o caso vc deve pedir para eles fornecerem full ou partial routing. Em full ele irão publicar para vc todas as rotas que eles possuem ( normalmente todos os AS da internet). Se for parcial ele irão mandar pra vc apenas os ASs mais próximos deles e/ou os nacionais. Nos dois casos o OpenBGP será configurado da mesma forma. Dica.: Como vc é iniciante execute a configuração mínima para fechar a sessão com a Operadora e depois acrescente suas personalização dos filtros. Em 23 de janeiro de 2012 17:54, Levi Lins levitl...@hotmail.com escreveu: Boa tarde a todos, Galera Como é que faz para configurar full-routing ou partial-routing no openbgpd? Alguém pode mim ajudar? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Muito obrigado pessoal pelos esclarecimentos. Só mais uma dúvida.Como subdividir minhas redes? por exemplo: de um /20transformar em 6 /23 64 /3064 /29 1/24 Tenho que anunciar no BGP ou só configurar nas interfaces de rede. Posso utilizar o mesmo roteador para fazer essa divisão? desde já agradeço. From: eks...@freebsdbrasil.com.br Date: Mon, 26 Dec 2011 12:18:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Openbgp Exatamente, anunciar parte do CIDR de locais distintos usando mesmo AS é uma prática comum no pais mas não é aderente as melhores práticas pra operação do BGP, o ideal é ter AS diferente pra anuncios em locais diferentes. Mas normalmente isso vai gerar problema se for a mesma operadora nos 2 locais como upstream ou se chegarem em um ponto em comum como um PTT. Tecnicamente, no entanto, voce ameniza o trauma colocando um prepend em 1 dos locais. Não é a função do prepend mas ajuda as tabelas BGP a enxergarem os as-path de forma distinta ja que é AS number é o mesmo. Em 26/12/2011, às 12:11, Otavio Augusto escreveu: Lembrando que na sua rede interna os roteadores devem se comunicar entre si. Muitas operadoras bloqueiam anuncios vindo de lugares diferentes e quando um link cai vira um caos para seus clientes. Em 26 de dezembro de 2011 07:50, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 26/12/2011 07:18, Levi Lins escreveu: Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho 1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de acordo com a necessidade local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Openbgp
Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Centreon on freebsd
Pessoal, alguem tem o arquivo do centreon com as variaveis. estava tentando instalar o centreon no freebsd pelo tutorial de guga, mas, o site esta fora do ar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Centreon on freebsd
Pessoal, alguem tem o arquivo do centreon com as variaveis. estava tentando instalar o centreon no freebsd pelo tutorial de guga, mas, o site esta fora do ar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Roteamento
Boa tarde pessoal, estou adquirindo um bloco CIDR e vou implementar com BGP. Minha dúvida: Depois desse roteador tenho varios servidores com NAT; a ideia é fornecer ip público para todos os clientes. Como posso fazer isso garantindo a integridade do ip do cliente? A melhor forma de fazer o link do roteador com os servidores é via rota estática ou utilizando um protocolo de roteamento? Efetuando essas mudanças posso continuar com proxy? desde já agradeço a atenção de todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Harware para Cache
Patrick, e ZFS? Date: Sun, 7 Nov 2010 03:30:33 -0200 From: eks...@freebsdbrasil.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] Harware para Cache On 06/11/2010 18:55, sergio wrote: Alguém recomenda algum hardware ou solução para cache profissional para provedor ? Sérgio, solução recomendo fortemente Lusca com Thunder Cache Pro. Quanto a hardware depende de muitos fatores. O principal é quantos usuários você vai pendurar atrás desse proxy. O mais importante gargalo a ser evitado é o de I/O de disco. Considere que de forma geral você tem dois limites em um disco. O mais óbvio, espaço. O menos, número de operações por segundo (TPS). Um disco SATA-300 de 7200rpm por exemplo vai suportar de 300 a 420TPS variando de acordo com as taxas de operações de escrita e leitura. Isso vai resultar numa taxa de 80MB/s a 120MB/s. Em um cache já rodando há alguns dias, as operações de disco são em sua maioria (~ 75%) de leitura (o restante de escrita). Quanto mais dados em disco, maior a taxa de operações de leitura. Óbvio. Com cerca de 400GB de disco alocado, seu TPS já fica acima de 300. Com cerca de 550, 600GB provavelmente você vai bater no limite de TPS do disco. Dessa forma imagine o que acontece se você usar um disco de 1TB por exemplo, mas com performance SATA2/7200rpm. Ou seja discos muito grandes são excelente pra backup. Pra cache vão gargalar. Então a primeira dica é ficar com discos de 500GB pra SATA2, discos de 750GB pra SATA3 e acima disso, SAS. Claro que da pra variar um pouco pra cima, mas já passa do ponto de segurança. Outra consideração é ser seletivo no que cachear. Não cachear qualquer coisa e em especial não cachear arquivos muito pequenos. Arquivos pequenos vão consumir seus preciosos TPS, e dependendo da taxa de uso dos discos é mais rápido busca-los na internet do que no disco. Atenha-se a arquivos acima de 32K. Você pode tunar isso no Lusca e no Thunder. O próximo ponto é a memória. O ideal é que a placa mãe suporte a memória em sua maior taxa barramento. Mas a velocidade nesse caso é menos relevante que a quantidade. A regra é bem simples: quanto mais memória melhor! Na FAQ do Squid existe[1] uma discussão muito boa sobre como calcular o tamanho do seu cache_dir com base em quanto você tem de memória RAM. Note que a ordem é diferente do que todos pensam. Você não configura o tamanho do cache em disco de acordo com o tamanho do seu disco. Esse é o primeiro erro, e o principal fator de fracasso. Você define quanto usar de cache_dir de acordo com quanto tem de RAM. É um cálculo delicado que envolve quanto de RAM você tem, quanto será usado por MB de cache_dir, quanto você quer usar pro cache_mem e quanto seu sistema operacional vai consumir. Se colocar o Thunder na mesma máquina ainda envolve no cálculo quanto de memória o thunder vai consumir. E isso vai variar com a sua expectativa máxima de threads. Leia com muita atenção a FAQ do Squid e do Thunder[2] pra tunar isso. Outro ponto é que quanto mais cache_mem você puder ter, mais vai aliviar seu disco, podendo compensar inclusive arquivos pequenos (aqueles que é bom evitar). Mas lembre-se que cache_mem não é quanto de memória o Lusca/Squid vão usar. É quanto de memória será usado pros Hot Objects. De qualquer forma se você tiver muita RAM e tunar o cache_mem pra baixo, em tese não aproveitando a meória pros Hot Objects, no FreeBSD e graças ao UFS_DIRHASH e também ao cache de dados do sistema de arquivo que o FreeBSD vai fazer sozinho por padrão (kernel GENERIC), você vai ter compensação de I/O de disco com esse cache de memória. Nesse caso, com bastante RAM, da até pra fugir desses limites de tamanho de disco, pois quanto mais RAM pro FreeBSD, menos TPS consumidos nos seus discos. Ou seja quanto você puder investir em RAM vai orientar todas as outras suas decisões. Voltando aos discos, tente ter um ou dois discos pro sistema, isolados (se for 2, em RAID-1 com gmirror), e os demais discos em RAID-0. Faça RAID-0 com Geom Stripe. Faça RAID-0 com Geom Stripe. Sei que repeti. É pra dar ênfase ;-) Eu testei muito RAID-0 com controladoras típicas no percado tupiniquim, em especial as P4X vendidas com servidores HP e PERC vendidas com DELL. O RAID-0 delas não chega nem perto em performance do Gstripe. Fuja como o diabo corre da cruz, de RAID de BIOS. RAID de BIOS são esses RAID... de BIOS sabe? Que vem na placa mãe. Os linuxers chamam de FakeRAID, eu chamo de qualquer RAID que o atacontrol controle e o FreeBSD reconheça como ar(4). Nem considere usar! Você tem Geom Stripe ;-) RAID-0 por hardware que substituiria o Gstripe só se for com controladora LSI Logic ou QLogic. Essas podem dar mais performance que o Gstripe. De todas que tive o prazer de testar, só elas. Dê uma lida na man page do stripe pra considerar tuning através das sysctl documentadas. Se você conseguir