Re: [FUG-BR] OpenBGP tcp md5sig
On 02-07-2015 18:13, Felipe N. Oliva wrote:
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a
proposta é similar o que o OpenBGP vai fazer pra você é instalar um
túnel ipsec de qualquer forma, mas fazer ambos não pode. Se voce
estiver em modo passivo apenas ipsec com cisco vai te atender, se
estiver ativo e voce quem inicia a sessão BGP pode precisar do
OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem suporte. Enviei
aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então ou vc
aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel
com ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br
wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com
tcp md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e
fui pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey
setup failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da
lista, se for possível reenvia.
Att,
Po Patrick,
Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :)
Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque
pelo OpenBGP não tava funcionando ainda.
Abração,
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On 03-07-2015 12:40, Patrick Tracanelli wrote:
On 03/07/2015, at 10:22, Marcelo Gondim gon...@bsdinfo.com.br wrote:
On 02-07-2015 18:13, Felipe N. Oliva wrote:
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com
ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro
Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup
failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se
for possível reenvia.
Att,
Po Patrick,
Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :)
Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo
OpenBGP não tava funcionando ainda.
Ja mandei PR… ta la parado hehehe.
Alguém do pfSense tinha mandado também uma versão antes. Vários reports de
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D
Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu
mando o proximo.
O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no
port mas ta la:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de
overhead causado pelas validações. ttl-security é mais simples e mais funcional
pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra
fechar peering que seja com assinatura, erroneamente chamada de chave ou
senha...
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
Pois é eu fechei sessão com os caras do Cymru [1] pra usar o UTRS e lá
eles exigem isso. Aí tive que fazer rsrsrsrsrsr
http://www.team-cymru.org/UTRS/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On 03/07/2015, at 10:22, Marcelo Gondim gon...@bsdinfo.com.br wrote:
On 02-07-2015 18:13, Felipe N. Oliva wrote:
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta
é similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia
a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP
esta sem suporte. Enviei aqui na lista um PR e patch pra corrigir isso no
OpenBGP. Então ou vc aplica o patch ou desliga toda conf do OpenBGP e faz
apenas em kernel com ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp
md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui
pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup
failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da lista, se
for possível reenvia.
Att,
Po Patrick,
Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :)
Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo
OpenBGP não tava funcionando ainda.
Ja mandei PR… ta la parado hehehe.
Alguém do pfSense tinha mandado também uma versão antes. Vários reports de
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D
Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu
mando o proximo.
O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no
port mas ta la:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de
overhead causado pelas validações. ttl-security é mais simples e mais funcional
pra evitar sequestro de sessão bgp hehe mas enfim tem gente que “exige” pra
fechar peering que seja com assinatura, erroneamente chamada de chave ou
senha...
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On Jul 3, 2015, at 12:40, Patrick Tracanelli eks...@freebsdbrasil.com.br
wrote:
On 03/07/2015, at 10:22, Marcelo Gondim gon...@bsdinfo.com.br wrote:
On 02-07-2015 18:13, Felipe N. Oliva wrote:
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a
proposta é similar o que o OpenBGP vai fazer pra você é instalar um túnel
ipsec de qualquer forma, mas fazer ambos não pode. Se voce estiver em modo
passivo apenas ipsec com cisco vai te atender, se estiver ativo e voce
quem inicia a sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas
seu OpenBGP esta sem suporte. Enviei aqui na lista um PR e patch pra
corrigir isso no OpenBGP. Então ou vc aplica o patch ou desliga toda conf
do OpenBGP e faz apenas em kernel com ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br
wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp
md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui
pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey
setup failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da lista,
se for possível reenvia.
Att,
Po Patrick,
Não tem como mandar lá pro povo já colocar ele no FreeBSD 10.2? :)
Esses dias tive que fechar o md5sig e só consegui usando o ipsec porque pelo
OpenBGP não tava funcionando ainda.
Ja mandei PR… ta la parado hehehe.
Alguém do pfSense tinha mandado também uma versão antes. Vários reports de
usuário de sucesso ja. O mantenedor do port que ta dormindo no ponto :D
Nem mandei o PR do allow as in pra não acumular, quando/se aprovar esse eu
mando o proximo.
O proprio garga ja deu um follow-up la, n sei se precisa de um tapa a mais no
port mas ta la:
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=184545#c2
Acho que ninguém se importa pq md5sig não vale nada. É segurança apenas
psicológica e a maioria tem ciência disso e fecha sem senha mesmo. Alem de
overhead causado pelas validações. ttl-security é mais simples e mais
funcional pra evitar sequestro de sessão bgp hehe mas enfim tem gente que
“exige” pra fechar peering que seja com assinatura, erroneamente chamada de
chave ou senha...
Eu inclusive mandei um email pro hrs@ perguntando se ele nao vai commitar
aquele PR e oferecendo ajuda.
Vou tentar mais uma vez… :)
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On 7/2/15 17:20, Felipe N. Oliva wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com
tcp md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e
fui pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey
setup failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
Consegui resolver.
A solução é tirar a opção do openbgp e utilizar somente a configuração
do IPsec.
Grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP tcp md5sig
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp
md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui
pro Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey
setup failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
On 7/2/15 18:08, Patrick Tracanelli wrote:
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com
ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro
Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup
failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Valeu Patrick, eu consegui.
Lembro desse seu patch, mas não consegui pesquisar no histórico da
lista, se for possível reenvia.
Att,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP tcp md5sig
Felipe,
São coisas diferente, ou voce usa ipsec ou usa o OpenBGP. No fim a proposta é
similar o que o OpenBGP vai fazer pra você é instalar um túnel ipsec de
qualquer forma, mas fazer ambos não pode. Se voce estiver em modo passivo
apenas ipsec com cisco vai te atender, se estiver ativo e voce quem inicia a
sessão BGP pode precisar do OpenBGP iniciar a md5sig, mas seu OpenBGP esta sem
suporte. Enviei aqui na lista um PR e patch pra corrigir isso no OpenBGP. Então
ou vc aplica o patch ou desliga toda conf do OpenBGP e faz apenas em kernel com
ipsec.
On 02/07/2015, at 16:20, Felipe N. Oliva fel...@felipeoliva.eti.br wrote:
Boa tarde pessoal,
Vejam se podem me ajudar, estou tentando fechar uma sessão BGP com tcp
md5sig.
Comecei tentando fechar com um CISCO, não foi, ai fiquei na duvida e fui pro
Mikrotik, nada!
Ai fui pra tentativa mais fácil, openbgp x openbgp, e nada.
Detalhe, FreeBSD 10.1-RELEASE-p14.
Passos que segui:
Kernel:
options IPSEC# SUPORTE A IPSEC (REQUER crypto)
device crypto# SUPORTE A CRIPTOGRAFIA
options TCP_SIGNATURE # SUPORTE A RFC 2385
ipsec.conf:
add -4 192.168.88.246 192.168.88.245 tcp 0x1000 -A tcp-md5 secret;
bgpd.conf:
AS 65001
router-id 192.168.88.246
listen on 192.168.88.246
group TESTE {
remote-as 65002
neighbor 192.168.88.245 {
descr BGP2
tcp md5sig password secret
}
}
/var/log/messages:
Jul 2 17:08:53 bgp bgpd[874]: neighbor 192.168.88.245 (BGP2): pfkey setup
failed
No outro peer a mesma coisa, mas ao contrario.
Alguém vê o erro?
Desde já grato,
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com pfsense
OI. Patrick Tracanelli mailto:eks...@freebsdbrasil.com.br 8 de abril de 2015 10:10 On 08/04/2015, at 00:08, Gustavo Freitasgst.frei...@gmail.com wrote: Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia Alguem aqui usa openBGP com pfsense gostaria de saber se implementou com sucesso e tem com ipv6.. Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não fez ou se a GUI não facilitou. Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, depois voce pensa nos anúncios enviados, recebidos e o roteamento em si. Oi. Funciona sim, se for usar a GUI, é só ir preenchendo os campos do wizard. Eu tenho preguiça de usar a GUI do pfsense para isto, porque já tenho .conf de openbgpd pronta prá vários cenários, então eu vou na GUI e na segunda orelha, aquela que ele mostra como ficou a conf do openbgpd, eu desmarco tudo e colo minha conf. Isto vai fazer o pfsense não preencher mais automático, tudo que você fizer na gui ele ignora e usa a sua conf. Gosto de usar a gui do pfsense prá fazer nat/firewall, morro de preguiça de digitar regras do pf :) Funciona direitinho. Sou com problemas numa placa de rede. php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but ignoring since interface is configured with static IP re1: link state changed to DOWN re1: link state changed to UP re1: watchdog timeout re1: link state changed to DOWN re1: link state changed to UP Já coloquei os paramentros em /boo/loader.conf.local hw.re.msi_disable=1 hw.pci.enable_msix=0 hw.pci.enable_msi=0 e não resolveu. Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta desligando recursos fundamentais em uma placa de rede com driver moderno e uma maquina SMP. Seu problema parece ser negociação com switch, tente tirar autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as outras hipóteses ;) Ou é problema de cabo ou negociação igual Patrick falou. mete ela em 10Mb half duplex(putz,, voltamos a 1990) e no switch poe também, vÊ se para o problema, deixa algumas horas. depois poe 100mb full duplex e ve se tá ok. depois 1000(1000 tem q ser full duplex). Se em alguma velocidade der pau, é problema de cabo. se ficar instável, as vezs dá problema, outras não, muda a porta. se não resolver, coloca outra placa, mas acho dificil. inté re1:RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18 at device 0.0 on pci3 re1: ASPM disabled re1: Chip rev. 0x4800 re1: MAC rev. 0x -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gustavo Freitas mailto:gst.frei...@gmail.com 8 de abril de 2015 00:08 Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia Alguem aqui usa openBGP com pfsense gostaria de saber se implementou com sucesso e tem com ipv6.. Sou com problemas numa placa de rede. php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but ignoring since interface is configured with static IP re1: link state changed to DOWN re1: link state changed to UP re1: watchdog timeout re1: link state changed to DOWN re1: link state changed to UP Já coloquei os paramentros em /boo/loader.conf.local hw.re.msi_disable=1 hw.pci.enable_msix=0 hw.pci.enable_msi=0 e não resolveu. re1: RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18 at device 0.0 on pci3 re1: ASPM disabled re1: Chip rev. 0x4800 re1: MAC rev. 0x -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com pfsense
On 08/04/2015, at 00:08, Gustavo Freitas gst.frei...@gmail.com wrote: Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia Alguem aqui usa openBGP com pfsense gostaria de saber se implementou com sucesso e tem com ipv6.. Sim eu uso OpenBGP com v6, mas com FreeBSD não pfSense. Não rodo BGP no pfSense então não sei dizer se tem algum detalhe na GUI, seu que seu bgpd.conf por exemplo so tinha confs v4, voce precisa anunciar prefixos v6 em cima de uma sessão v6, então ja tem algo essencial faltando que não sei se foi vc quem não fez ou se a GUI não facilitou. Então sugiro ir passo a passo. Tente em primeiro lugar estabelecer a sessão v6, depois voce pensa nos anúncios enviados, recebidos e o roteamento em si. Sou com problemas numa placa de rede. php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but ignoring since interface is configured with static IP re1: link state changed to DOWN re1: link state changed to UP re1: watchdog timeout re1: link state changed to DOWN re1: link state changed to UP Já coloquei os paramentros em /boo/loader.conf.local hw.re.msi_disable=1 hw.pci.enable_msix=0 hw.pci.enable_msi=0 e não resolveu. Sobre sua realtek nao tem pq essa mudança resolver nada, voce so esta desligando recursos fundamentais em uma placa de rede com driver moderno e uma maquina SMP. Seu problema parece ser negociação com switch, tente tirar autoselect e fixar a velocidade dos dois lados por exemplo. Confira os cabos e conectores, se for o caso mude de porta no switch. Em ultimo caso ou sua re(4) ta sobrecarregada ou está com problema de hardware mesmo. Mais provável as outras hipóteses ;) re1: RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18 at device 0.0 on pci3 re1: ASPM disabled re1: Chip rev. 0x4800 re1: MAC rev. 0x -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP com pfsense
Publiquei no forum do pfsense.. porem ningueme respondeu.. alguem tem ideia Alguem aqui usa openBGP com pfsense gostaria de saber se implementou com sucesso e tem com ipv6.. Sou com problemas numa placa de rede. php-fpm[67150]: /rc.linkup: Hotplug event detected for GVT(lan) but ignoring since interface is configured with static IP re1: link state changed to DOWN re1: link state changed to UP re1: watchdog timeout re1: link state changed to DOWN re1: link state changed to UP Já coloquei os paramentros em /boo/loader.conf.local hw.re.msi_disable=1 hw.pci.enable_msix=0 hw.pci.enable_msi=0 e não resolveu. re1: RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet port 0xd000-0xd0ff mem 0xf0004000-0xf0004fff,0xf000-0xf0003fff irq 18 at device 0.0 on pci3 re1: ASPM disabled re1: Chip rev. 0x4800 re1: MAC rev. 0x -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP allowas-in
On 2015-01-25 5:58 pm, Renato Frederick wrote: eks...@freebsdbrasil.com.brescreveu: Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem, alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n uso, só vi que aplicou clean...). Se alguem preferir usar direto no ports ao invés de aplicar o patch na mão o diff está pronto[2] pra enviar um PR pro ports também, mas vou enviar depois de 1 semana de testes. Todo teste é bem-vindo. Testado e funcionando. BSD 8. Sessão com o PTT. Fui em outro provedor que também tem sessão lá e brinquei de zonear os preprends e o allowas-in foi respeitado. Vamo ver agora se algumas pessoas da GTER evolui na vida e com este patch + o TCP, para de usar quagga em UBUNTU. Só uma dúvida boba, em qual cenário essa funcionalidade seria útil? []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ [1] Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd [2] -- Links: -- [1] http://www.fug.com.br/historico/html/freebsd/ [2] https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP allowas-in
On 01/24/15 19:24, ae moura wrote:
Uau! patrick!Funcionou direitinho.
Opa, que bom que funcionou ai tambem.
Quase perfeito exceto que tive que reiniciar o servico, veja abaixo.
Bora ver isso...
Segundo patch seu que funciona muito bem no OpenBGP tomara que coloque logo no
ports.
Daqui uma semana a mais em producao eu mando o PR. Se vai entrar ja n
sei ;-)
Não entendi porém seu comentário no patch:
Cisco, Juniper and other BGP routing daemons do offer the samefeature, sometimes
with explicit control of how many times the ASnumber is accepted in the as-path. It does
not help, the wrong setupwill loop anyway, therefore we just allow it any number of
times.
Qual é a diferenca na implementacao?
Cisco, Juniper, Mikrotik, e varios outros engines BGP permitem algo do tipo
allowas-in 3
Isso quer dizer que é permitido até 3 vezes o seu AS no AS-Path da rota
recebida, mas não será permitido 4 vezes seu AS-path la.
Ou seja na pratica não importa se é 1 ou 10 vezes, a possibilidade de
loop é exatamente a mesma, então liberar e impor um limite é meio aquele
negocio... voce permite que seu filho vai pra balada mas impoe um
limite: nao chegar depois das 3 da manha. Convenhamos o que quer q vc
tenha medo que ele faca de errado... ele podera fazer até as 3 da manha
hehehe ou vc confia ou não confia.
Na pratica ainda piora pq vc tem que pensar quantos prepend do meu
proprio AS eu ja fiz? quantos desses anuncios prependados podem chegar
por esse peer? e ai vc vai concluir que precisaria liberar:
allowas-in = (seu_numero_de_prepend_anunciado+1)
Ou seja... filhao vai pra balada mas nao volte depois de
(horas_do_fervo_da_balada+1).
Por isso eu preferi uma abordagem do tipo ou voce confia e libera, ou
nao libera. O risco de loop é o mesmo, independente se voce da 1 metro
ou 1 km de corda pro cidadao se enforcar.
Alem disso voce viu a simplicidade do patch? Mudancas de 1 ou 2 linhas
em locais chaves da estrutura. Eu nao quero ter que ir no rde.c e ficar
contando e comparando com o limite configurado. Quanto maior o patch
mais dificil de manter e de ser aceito no ports alem de maior
probabilidade de conflitar com outros.
Outra coisa coloquei allowas-in no peer e dei reload, nao funcionou. Mas quando
reiniciei o openbgpd funcionou, era isso mesmo esperado?
Não, você não tinha que reiniciar o servico ;-)
O allowas-in é definido no fechamento da sessão. Não está implementado
em softreconfig pq não faz muito sentido essa mudanca ser dinamica,
entao na pior das hipoteses... voce poderia ter dado um clear no peer,
pra forcar imediatamente a renegociacao. Algo menos radical seria
aguardar renegociacao de capabilities, que acontece no inicio da sessao
ou periodicamente, ou ainda se solicitado entre as pontas. Isso pq o
controle de loop do OpenBGP ja é reprocessado no capabilities change...
ou seja voce poderia esperar, forcar renegociacao mudando alguma
capability anunciada... ou na pior das hipoteses dar clear na sessao mas
reiniciar o processo nao precisava nao ;-)
Abracos e sigamos.
From: eks...@freebsdbrasil.com.br
To: freebsd@fug.com.br
Date: Sat, 24 Jan 2015 02:47:00 -0200
Subject: [FUG-BR] OpenBGP allowas-in
Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.
[1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c
[2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff
Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br
Re: [FUG-BR] OpenBGP allowas-in
eks...@freebsdbrasil.com.br escreveu: Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem, alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n uso, só vi que aplicou clean...). Se alguem preferir usar direto no ports ao invés de aplicar o patch na mão o diff está pronto[2] pra enviar um PR pro ports também, mas vou enviar depois de 1 semana de testes. Todo teste é bem-vindo. Testado e funcionando. BSD 8. Sessão com o PTT. Fui em outro provedor que também tem sessão lá e brinquei de zonear os preprends e o allowas-in foi respeitado. Vamo ver agora se algumas pessoas da GTER evolui na vida e com este patch + o TCP, para de usar quagga em UBUNTU. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP allowas-in
On Sat, Jan 24, 2015 at 7:24 PM, ae moura aemoura@outlook.com
javascript:_e(%7B%7D,'cvml','aemoura@outlook.com'); wrote:
Uau! patrick!Funcionou direitinho. Quase perfeito exceto que tive que
reiniciar o servico, veja abaixo.Segundo patch seu que funciona muito bem
no OpenBGP tomara que coloque logo no ports.
Não entendi porém seu comentário no patch:
Cisco, Juniper and other BGP routing daemons do offer the samefeature,
sometimes with explicit control of how many times the ASnumber is accepted
in the as-path. It does not help, the wrong setupwill loop anyway,
therefore we just allow it any number of times.
Qual é a diferenca na implementacao?Outra coisa coloquei allowas-in no
peer e dei reload, nao funcionou. Mas quando reiniciei o openbgpd
funcionou, era isso mesmo esperado?
From: eks...@freebsdbrasil.com.br
javascript:_e(%7B%7D,'cvml','eks...@freebsdbrasil.com.br');
To: freebsd@fug.com.br
javascript:_e(%7B%7D,'cvml','freebsd@fug.com.br');
Date: Sat, 24 Jan 2015 02:47:00 -0200
Subject: [FUG-BR] OpenBGP allowas-in
Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.
[1]
http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c
[2]
http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff
Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli
tinha um cara ai.
acho que da Dafiti Calcados... buscando um allowas-in no OpenBGP.
tomara que sirva pra ele também... :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP allowas-in
Uau! patrick!Funcionou direitinho. Quase perfeito exceto que tive que reiniciar
o servico, veja abaixo.Segundo patch seu que funciona muito bem no OpenBGP
tomara que coloque logo no ports.
Não entendi porém seu comentário no patch:
Cisco, Juniper and other BGP routing daemons do offer the samefeature,
sometimes with explicit control of how many times the ASnumber is accepted in
the as-path. It does not help, the wrong setupwill loop anyway, therefore we
just allow it any number of times.
Qual é a diferenca na implementacao?Outra coisa coloquei allowas-in no peer e
dei reload, nao funcionou. Mas quando reiniciei o openbgpd funcionou, era isso
mesmo esperado?
From: eks...@freebsdbrasil.com.br
To: freebsd@fug.com.br
Date: Sat, 24 Jan 2015 02:47:00 -0200
Subject: [FUG-BR] OpenBGP allowas-in
Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.
[1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c
[2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff
Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP allowas-in
Botei a feature no OpenBGP. O patch[1] funciona OK no OpenBSD tambem,
alem do FreeBSD claro (e ate aplicou na versão do Linux mas como n
uso, só vi que aplicou clean...). Se alguem preferir usar direto no
ports ao invés de aplicar o patch na mão o diff está pronto[2] pra
enviar um PR pro ports também, mas vou enviar depois de 1 semana de
testes.
Todo teste é bem-vindo.
[1]http://main.bh.freebsdbrasil.com.br/~eksffa/l/local-patch-openbgpd-allowas-in.c[2]http://main.bh.freebsdbrasil.com.br/~eksffa/l/ports_net_openbgpd-allowas-in.diff
Allow the AS path of a received route to contain the recipient BGP
speaker's AS number any number of times, avoiding Route Decision
Engine loop prevention for this peer. This is a feature that should
rarely be needed. Usually the need for this feature suggests something
wrong on the current BGP setup. However in some particular setups it's
just needed, and can be used without breaking BGP or adding loops.
Cisco, Juniper and other BGP routing daemons do offer the same
feature, sometimes with explicit control of how many times the AS
number is accepted in the as-path. It does not help, the wrong setup
will loop anyway, therefore we just allow it any number of times. On
bgpd.conf(5), use it on a per neighbor/group basis: group my_peers {
allowas-in (...) neighbor $a_peer { (...) allowas-in } } Shamely, I
didn't patch bgpd.conf(5), therefore it's more than welcome. --
Patrick Tracanelli diff -ur bgpctl/parser.h ~proapps/bgpctl/parser.h
--- bgpctl/parser.h 2015-01-23 23:31:01.577342975 -0200 +++
bgpctl/parser.h 2015-01-23 23:24:28.59736 -0200 @@ -44,6 +44,7 @@
NEIGHBOR, NEIGHBOR_UP, NEIGHBOR_DOWN, + ASIN, NEIGHBOR_CLEAR,
NEIGHBOR_RREFRESH, NETWORK_ADD, diff -ur bgpd/bgpd.h
~proapps/bgpd/bgpd.h --- bgpd/bgpd.h 2015-01-23 23:31:01.607382547
-0200 +++ ~proapps/bgpd/bgpd.h 2015-01-23 23:33:55.404600629 -0200 @@
-88,6 +88,7 @@ #define F_CTL_ADJ_IN 0x2000 #define F_CTL_ADJ_OUT
0x4000 #define F_CTL_ACTIVE 0x8000 +#define F_ASIN 0x9000 /* * Limit
the number of control messages generated by the RDE and queued in @@
-307,6 +308,7 @@ u_int8_t distance; /* 1 = direct, 1 = multihop */
u_int8_t passive; u_int8_t down; + u_int8_t asin; u_int8_t
announce_capa; u_int8_t reflector_client; u_int8_t softreconfig_in;
diff -ur bgpd/parse.y ~proapps/bgpd/parse.y --- bgpd/parse.y
2015-01-23 23:31:01.678126734 -0200 +++ ~proapps/bgpd/parse.y
2015-01-23 23:20:44.100628000 -0200 @@ -174,7 +174,7 @@ %token GROUP
NEIGHBOR NETWORK %token REMOTEAS DESCR LLIFACE LOCALADDR MULTIHOP
PASSIVE MAXPREFIX RESTART %token ANNOUNCE CAPABILITIES REFRESH AS4BYTE
CONNECTRETRY -%token DEMOTE ENFORCE NEIGHBORAS REFLECTOR DEPEND DOWN
SOFTRECONFIG +%token DEMOTE ENFORCE NEIGHBORAS REFLECTOR DEPEND DOWN
ASIN SOFTRECONFIG %token DUMP IN OUT SOCKET RESTRICTED %token LOG
ROUTECOLL TRANSPARENT %token TCP MD5SIG PASSWORD KEY TTLSECURITY @@
-995,6 +995,9 @@ | DOWN { curpeer-conf.down = 1; } + | ASIN { +
curpeer-conf.asin = 1; + } | RIB STRING { if (!find_rib($2)) {
yyerror(rib %s does not exist., $2); @@ -2149,6 +2152,7 @@ {
IPv6, IPV6}, { ah, AH}, { allow, ALLOW}, + { allowas-in,
ASIN}, { announce, ANNOUNCE}, { any, ANY}, { as-4byte, AS4BYTE
}, diff -ur bgpd/printconf.c ~proapps/bgpd/printconf.c ---
bgpd/printconf.c 2015-01-23 23:31:01.697349009 -0200 +++
~proapps/bgpd/printconf.c 2015-01-23 23:21:45.03737 -0200 @@
-360,6 +360,8 @@ printf(%stremote-as %sn, c, log_as(p-remote_as));
if (p-down) printf(%stdownn, c); + if (p-asin) +
printf(%stallowas-inn, c); if (p-distance 1) printf(%stmultihop
%un, c, p-distance); if (p-passive) diff -ur bgpd/rde.c
~proapps/bgpd/rde.c --- bgpd/rde.c 2015-01-23 23:31:01.707337429 -0200
+++ ~proapps/bgpd/rde.c 2015-01-23 23:26:54.317349000 -0200 @@ -1177,8
+1177,8 @@ /* shift to NLRI information */ p += 2 + attrpath_len; - /*
aspath needs to be loop free nota bene this is not a hard error */ -
if (peer-conf.ebgp !aspath_loopfree(asp-aspath, conf-as)) + /*
unless allowas-in, aspath needs to be loop free nota bene this is not
a hard error */ + if (peer-conf.ebgp !peer-conf.asin
!aspath_loopfree(asp-aspath, conf-as)) asp-flags |= F_ATTR_LOOP; /*
parse nlri prefix */
-
Email sent using ProApps
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Problema resolvido, um conector mal feito.Deixava a placa de rede louca. Obrigado a todos. -- Thiago Andrighetti de Pádua Em Sexta-feira, 12 de Dezembro de 2014 12:59, Renato Frederick ren...@frederick.eti.br escreveu: Isto ai já é físico, a interface em0 perdeu link na camada de enlace, o que fez a interface de vlan vlan2 ficar em down. logo depois o dhcp client reiniciou. verifica a negociação da porta do switch e/ou conversor de mídia, tente colocar 100mb full duplex manual tanto na maquina que roda o bsd quanto na porta do switch. se for ligado direto na operadora, peça que ela também tire a negociação auto. Se funcionar e a interface tiver tráfego maior que 100mb, peça para deixarem só gigabit. Já vi conversor de fibra xingling que não funcionava mesmo, era tipo colocar um notebook e tudo funcionava, colocava outro notebook com outro tipo de placa, ficava intermitente. []s Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br 12 de dezembro de 2014 11:38 Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0 Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0' Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick ren...@frederick.eti.br escreveu: já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato Frederick mailto:ren...@frederick.eti.br 11 de dezembro de 2014 20:23 já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0 Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0' Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick ren...@frederick.eti.br escreveu: já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:51 epa, achei gente reportando q mesmo com a conf citada, o problema persiste. se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu trafego. se prepara pra comprar outra placa!!! http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html PS: agora vi q seu ip 10.100 é pro iBGP. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:41, Fabricio Lima lis...@fabriciolima.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:41 a solucao do seu problema está aqui: http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog hw.bge.allow_asf=0 to your /boot/loader.conf and reboot (mas responde meu outro email pq quero entender seu bgp pra estudar um pouquinho mais...) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:39 Thiago, pelo o q o autocomplete do google trouxe, eu creio q tem muita gente reclamando de watchdog timeout e reset neste tipo de driver... tenta trocar a placa de rede Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento 10.100.x.x? se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao entendi 'pra onde vai' este cabo... entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um com 2 ips) acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho necessaria declara-la. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 13:32, Thiago Andrighetti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br 11 de dezembro de 2014 13:32 Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link tudo certinho, agora coloquei mais um link com uma segunda operadora eo que está acontecendo é que a interface onde este link esta conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente. Bem, valeu qualquer ajuda. Desculpem antecipadamente pelo tamanho do e-mail. segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13 portal1 kernel: bge0: link state changed to DOWN Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0' Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0), ambas são ip fixo /30.
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Isto ai já é físico, a interface em0 perdeu link na camada de enlace, o que fez a interface de vlan vlan2 ficar em down. logo depois o dhcp client reiniciou. verifica a negociação da porta do switch e/ou conversor de mídia, tente colocar 100mb full duplex manual tanto na maquina que roda o bsd quanto na porta do switch. se for ligado direto na operadora, peça que ela também tire a negociação auto. Se funcionar e a interface tiver tráfego maior que 100mb, peça para deixarem só gigabit. Já vi conversor de fibra xingling que não funcionava mesmo, era tipo colocar um notebook e tudo funcionava, colocava outro notebook com outro tipo de placa, ficava intermitente. []s Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br 12 de dezembro de 2014 11:38 Agora complicou, inverti a placa, coloquei a em0 pra esse link, e continua acontecendo a mesma coisa.mesmo com a em0 Dec 12 10:41:37 portal1 kernel: em0: link state changed to DOWN Dec 12 10:41:37 portal1 kernel: vlan2: link state changed to DOWN Dec 12 10:41:47 portal1 kernel: em0: link state changed to UP Dec 12 10:41:47 portal1 kernel: vlan2: link state changed to UP Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart em0' Dec 12 10:41:47 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' -- Thiago Andrighetti de Pádua Em Quinta-feira, 11 de Dezembro de 2014 20:24, Renato Frederick ren...@frederick.eti.br escreveu: já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato Frederick mailto:ren...@frederick.eti.br 11 de dezembro de 2014 20:23 já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP com 2 links interface caindo.
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link
tudo certinho, agora coloquei mais um link com uma segunda operadora eo que
está acontecendo é que a interface onde este link esta conectada varias vezes
ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas
a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus
ossosAí se eu subo novamente o link 1 (eu estou deixando ele parado), o
link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta
tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13
portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0),
ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr op12
announce IPv4 unicast
announce self
}
}
group Operadora2 {
remote-as $asnop2
set localpref 101
neighbor $peer_op2 {
local-address $local_op2
descr op2
announce IPv4 unicast
announce self
}
}
group Backbone {
remote-as $asn
announce default-route
neighbor 10.100.1.2 {
local-address 10.100.1.1
announce IPv4 unicast
descr BackboneInterno
}
}
deny from any
allow from any inet prefixlen 8 - 24
deny from any prefix 0.0.0.0/0
deny from any prefix xxx.xxx.xxx.0/20 prefixlen = 20
deny from any prefix 10.0.0.0/8 prefixlen = 8
deny from any prefix 172.16.0.0/12 prefixlen = 12
deny from any prefix 192.168.0.0/16 prefixlen = 16
deny from any prefix 169.254.0.0/16 prefixlen = 16
deny from any prefix 192.0.2.0/24 prefixlen = 24
deny from any prefix 224.0.0.0/4 prefixlen = 4
deny from any prefix 240.0.0.0/4 prefixlen = 4
deny to any community asnop1:1
deny to any community asnop1:2
deny to any community asnop1:3
deny to any community asnop1:4
# iBGP
match from group Backbone set localpref 900
allow from group Backbone
deny to group Operadora1
allow to group Operadora1 prefix xxx.xxx.xxx.0/20
deny to group Operadora2
allow to group Operadora2 prefix xxx.xxx.xxx.0/20
--
Thiago Andrighetti de Pádua
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti
thiagoapa...@yahoo.com.br escreveu:
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um
link tudo certinho, agora coloquei mais um link com uma segunda operadora
eo que está acontecendo é que a interface onde este link esta conectada
varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os
prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo
fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou
deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o
daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11
12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr op12
announce IPv4 unicast
announce self
}
}
group Operadora2 {
remote-as $asnop2
set localpref 101
neighbor $peer_op2 {
local-address $local_op2
descr op2
announce IPv4 unicast
announce self
}
}
group Backbone {
remote-as $asn
announce default-route
neighbor 10.100.1.2 {
local-address 10.100.1.1
announce IPv4 unicast
descr BackboneInterno
}
}
deny from any
allow from any inet prefixlen 8 - 24
deny from any prefix 0.0.0.0/0
deny from any prefix xxx.xxx.xxx.0/20 prefixlen = 20
deny from any prefix 10.0.0.0/8 prefixlen = 8
deny from any prefix 172.16.0.0/12 prefixlen = 12
deny from any prefix 192.168.0.0/16 prefixlen = 16
deny from any prefix 169.254.0.0/16 prefixlen = 16
deny from any prefix 192.0.2.0/24 prefixlen = 24
deny from any prefix 224.0.0.0/4 prefixlen = 4
deny from any prefix 240.0.0.0/4 prefixlen = 4
deny to any community asnop1:1
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
epa, achei gente reportando q mesmo com a conf citada, o problema persiste.
se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu
trafego.
se prepara pra comprar outra placa!!!
http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html
PS: agora vi q seu ip 10.100 é pro iBGP.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 14:41, Fabricio Lima lis...@fabriciolima.com.br
escreveu:
a solucao do seu problema está aqui:
http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog
hw.bge.allow_asf=0
to your /boot/loader.conf and reboot
(mas responde meu outro email pq quero entender seu bgp pra estudar um
pouquinho mais...)
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br
escreveu:
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti
thiagoapa...@yahoo.com.br escreveu:
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha
um link tudo certinho, agora coloquei mais um link com uma segunda
operadora eo que está acontecendo é que a interface onde este link esta
conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB
fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente
querendo fazer foqueiracom meus ossosAí se eu subo novamente o link 1
(eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu
restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada
novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11
12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
descr op12
announce IPv4 unicast
announce self
}
}
group Operadora2 {
remote-as $asnop2
set
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
Olá Fabricio, seguinte:Eu uso o bgp no meu backbone pois publico os ipsque meus
clientes pegam do pool do radius. Meu roteador de borda interna, que no caso é
o 10.100.1.2. por isso uso um bgp interno. e depois eu deixo o OSPF para rotas
multiplas etc e o bgp só para os /32 dos clientes. Diminuo tamanho da tabela
nos concentradores fazendo desta maneira.Se eu deixasse o OSPF publicar os /32
dos clientes pppoe, cada vez que um cliente desligasse, os concentradores
dastorres refariam toda a tabela.
É mais ou menos isso. rsrs
--
Thiago Andrighetti de Pádua
Em Quinta-feira, 11 de Dezembro de 2014 14:42, Fabricio Lima
lis...@fabriciolima.com.br escreveu:
a solucao do seu problema está aqui:
http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog
hw.bge.allow_asf=0
to your /boot/loader.conf and reboot
(mas responde meu outro email pq quero entender seu bgp pra estudar um
pouquinho mais...)
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br
escreveu:
Thiago,
pelo o q o autocomplete do google trouxe, eu creio q tem muita gente
reclamando de watchdog timeout e reset neste tipo de driver...
tenta trocar a placa de rede
Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento
10.100.x.x?
se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao
entendi 'pra onde vai' este cabo...
entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um
com 2 ips)
acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho
necessaria declara-la.
[ ]'s
Fabricio Lima
When your hammer is C++, everything begins to look like a thumb.
Em 11 de dezembro de 2014 13:32, Thiago Andrighetti
thiagoapa...@yahoo.com.br escreveu:
Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um
link tudo certinho, agora coloquei mais um link com uma segunda operadora
eo que está acontecendo é que a interface onde este link esta conectada
varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os
prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo
fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou
deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o
daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente.
Bem, valeu qualquer ajuda.
Desculpem antecipadamente pelo tamanho do e-mail.
segue um trecho do messages de quando o problema acontece...Dec 11
12:41:13 portal1 kernel: bge0: link state changed to DOWN
Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN
Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused
Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP
Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
bge0'
Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart
vlan2'
Detalhe, vi esse dhclient executando na interface vlan2 (que fica na
bge0), ambas são ip fixo /30.
Segue agora meu rc.conf#rc.conf
hostname=portal1
#vlans
cloned_interfaces=vlan0 vlan1 vlan2 lo1
#vlan Peer1 Operadora 1
ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev
em0
#vlan Peer2 Operadora 1
ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev
em0
#vlan Peer Operadora 2
ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev
bge0
#rota para radios op1
ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0
#lan para radios op2
ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0
#loopback para bgp
ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255
#lan para backbone
ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252
#Servicos
sshd_enable=YES
#ntpd_enable=YES
openbgpd_enable=YES
bsnmpd_enable=YES
#snmpd_flags=-D ALL
gateway_enable=YES
firewall_enable=YES
#firewall_script=/etc/ipfw.rules
zabbix_agentd_enable=YES
#ntop_enable=YES
#ntop_flags=--ipv4 -d --use-syslog=daemon
# Set dumpdev to AUTO to enable crash dumps, NO to disable
dumpdev=AUTO
Segue agora meu bgpd.conf#bgpd.conf
# Definicoes Globais
AS $asn
router-id $router_id
listen on IP1
listen on IP2
listen on IP3
listen on 10.100.1.1
fib-update yes
log updates
holdtime 60
holdtime min 10
# Bloco IPv4
network xxx.xxx.xxx.0/20
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/21
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
network xxx.xxx.xxx.0/22
nexthop qualify via bgp
group Operadora1' {
remote-as $asnop1
set localpref 100
neighbor $peer_op1_1 {
local-address $local_op1_1
descr op11
announce IPv4 unicast
announce self
}
neighbor $peer_op1_2 {
local-address $local_op1_2
Re: [FUG-BR] OpenBGP com 2 links interface caindo.
já passei o inferno com a bge/bce e no bsd/pfsense a solução foi: kern.ipc.nmbclusters=131072 hw.bce.tso_enable=0 hw.pci.enable_msix=0 no caso, mude bce para bge. Veja em [1] mais detalhes E tanto faz para que a máquina era, até um mero squid para 200 máquinas em link adsl começava estes problemas, claro que com o bgp e toda a carga maior que ele apresenta, a bce/bge abria o bico. Infelizmente estas placas são padrão nas ibm e dell, mas sempre que posso peço para enviar uma intel com driver fxp. [1] https://doc.pfsense.org/index.php/Tuning_and_Troubleshooting_Network_Cards Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:51 epa, achei gente reportando q mesmo com a conf citada, o problema persiste. se baixar o mtu pra miseros 128 pode resolver mas vai prejudicar seu trafego. se prepara pra comprar outra placa!!! http://lists.freebsd.org/pipermail/freebsd-stable/2012-August/069262.html PS: agora vi q seu ip 10.100 é pro iBGP. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:41, Fabricio Lima lis...@fabriciolima.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:41 a solucao do seu problema está aqui: http://www.blog.mbehrens.eu/it/linuxunix/freebsd/freebsd-9-0-bge0-watchdog hw.bge.allow_asf=0 to your /boot/loader.conf and reboot (mas responde meu outro email pq quero entender seu bgp pra estudar um pouquinho mais...) [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 14:39, Fabricio Lima lis...@fabriciolima.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fabricio Lima mailto:lis...@fabriciolima.com.br 11 de dezembro de 2014 14:39 Thiago, pelo o q o autocomplete do google trouxe, eu creio q tem muita gente reclamando de watchdog timeout e reset neste tipo de driver... tenta trocar a placa de rede Duvida: pq vc tem 'backbone' com bgp na interface com endereçamento 10.100.x.x? se seus provedores estao nas interfaces Peer1, peer2, e peer3 .. nao entendi 'pra onde vai' este cabo... entendi q vc tem duas lan internas (de radios), e 2 provedores (sendo um com 2 ips) acho q a placa 10.100.x.x dentro do bgp nao traz problema, mas nao acho necessaria declara-la. [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Em 11 de dezembro de 2014 13:32, Thiago Andrighetti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Thiago Andrighetti mailto:thiagoapa...@yahoo.com.br 11 de dezembro de 2014 13:32 Olá!Tenho um FreeBSD 10 com o openbgpd instalado e configurado.Eu tinha um link tudo certinho, agora coloquei mais um link com uma segunda operadora eo que está acontecendo é que a interface onde este link esta conectada varias vezes ao dia fica DOWN e UP, e quandoacontece isso a RIB fica com os prefixos bgp mas a FIB fica limpa, ou seja, link fora e cliente querendo fazer foqueiracom meus ossosAí se eu subo novamente o link 1 (eu estou deixando ele parado), o link 2 sobe novamente.Ou então se eu restarto o daemon do opebbgpd, aí volta tambem, a FIB fica populada novamente. Bem, valeu qualquer ajuda. Desculpem antecipadamente pelo tamanho do e-mail. segue um trecho do messages de quando o problema acontece...Dec 11 12:41:13 portal1 kernel: bge0: link state changed to DOWN Dec 11 12:41:13 portal1 kernel: vlan2: link state changed to DOWN Dec 11 12:41:13 portal1 snmpd[2320]: send: Connection refused Dec 11 12:41:16 portal1 kernel: bge0: link state changed to UP Dec 11 12:41:16 portal1 kernel: vlan2: link state changed to UP Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart bge0' Dec 11 12:41:16 portal1 devd: Executing '/etc/rc.d/dhclient quietstart vlan2' Detalhe, vi esse dhclient executando na interface vlan2 (que fica na bge0), ambas são ip fixo /30. Segue agora meu rc.conf#rc.conf hostname=portal1 #vlans cloned_interfaces=vlan0 vlan1 vlan2 lo1 #vlan Peer1 Operadora 1 ifconfig_vlan0=inet xxx.x.x.x netmask 255.255.255.252 vlan 329 vlandev em0 #vlan Peer2 Operadora 1 ifconfig_vlan1=inet xxx.x.x.x netmask 255.255.255.252 vlan 654 vlandev em0 #vlan Peer Operadora 2 ifconfig_vlan2=inet yyy.y.y.y netmask 255.255.255.248 vlan 946 vlandev bge0 #rota para radios op1 ifconfig_em0=inet 192.168.1.254 netmask 255.255.255.0 #lan para radios op2 ifconfig_bge0=inet 10.1.1.254 netmask 255.255.255.0 #loopback para bgp ifconfig_lo1=inet IPDALOOPBACK netmask 255.255.255.255 #lan para backbone ifconfig_em1=inet 10.100.1.1 netmask 255.255.255.252 #Servicos sshd_enable=YES #ntpd_enable=YES
Re: [FUG-BR] openbgp x allowas-in
Em 9 de junho de 2014 19:31, Marcelo da Silva marc...@mginformatica.com escreveu: Mas acredito que meu cenario esteja diferente do seu.. este problema ja foi descrito em outra msg, mas nao vi solucao http://eng.registro.br/pipermail/gter/2012-October/039667.html http://eng.registro.br/pipermail/gter/2012-October/039696.html Olha so tenho um bloco 177.0.48.0/21 ASN as cidades A e B sao distante 200km e nao tem link nenhum entre as 2. na cidadeA tenho 2 link, Copel e OI publicando 177.0.48.0/22 nas 2 operadoras e na cidadeB tenho 2 Link, Copel e GVT publicando 177.0.52.0/22 nas 2 operadoras Na cidadeB coloquei o Freebsd10 com openbgp, as sessao sobem normalmente, recebos os prefixos normalmente, mas os prefixos da cidadeA nao vai para FIB fica inativo. consequentemente nao tenho as rotas para cidada A Nao estou axando a solucao, quando estava com o mikrotik estava funcionando normalmente. E se você fechar BGP entre suas duas cidades? Não tem necessidade de fechar por interligação direta, você pode fechar pelo /30 de cada operadora por exemplo. Você vai ter mais 2 seções BGP no mínimo, pois para ter a redundância seriam 4 seções. CidadeA-link1 -- CidadeB-link1 CidadeA-link1 -- CidadeB-link2 CidadeA-link2 -- CidadeB-link1 CidadeA-link2 -- CidadeB-link2 Basta usar multi-hop. Ou estou fugindo de alguma RFC? Atenciosamente, Wenderson Souza - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OPENBGP + FREEBSD
Fernando Perassoli escreveu: Boa tarde a todos. Tenho o Openbgp + Freebsd como roteador de borda onde fecho 3 sessões BGP com operadoras distintas e de todas recebo full-routing, dividi meus blocos /20 e /21 em blocos /24, ai anuncio meus blocos /20 e /21 para as 3 operadoras e também anuncio os /24 para as operadoras divindo um pouco pra cada para balanceamento,só que estou com o seguinte problema, quando uma das operadoras cai, os blocos /24 que são anunciados por ela para de sair para internet. Algum colega tem um cenário parecido e poderia me ajudar? Desde já agradeço. Att Fernando Perassoli --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Fernando, acho que precisa ver como você está delegando as redes do seu ASN, pois pelo que entendi você quer uma preferência de tráfego, mas você deve também publicar blocos maiores como backup, certo? Mostra pra mim como as redes estão declaradas no seu BGP. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OPENBGP + FREEBSD
Boa tarde a todos. Tenho o Openbgp + Freebsd como roteador de borda onde fecho 3 sessões BGP com operadoras distintas e de todas recebo full-routing, dividi meus blocos /20 e /21 em blocos /24, ai anuncio meus blocos /20 e /21 para as 3 operadoras e também anuncio os /24 para as operadoras divindo um pouco pra cada para balanceamento,só que estou com o seguinte problema, quando uma das operadoras cai, os blocos /24 que são anunciados por ela para de sair para internet. Algum colega tem um cenário parecido e poderia me ajudar? Desde já agradeço. Att Fernando Perassoli --- Este email está limpo de vírus e malwares porque a proteção do avast! Antivírus está ativa. http://www.avast.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp x allowas-in
Em 09/06/14 19:31, Marcelo da Silva escreveu: Mas acredito que meu cenario esteja diferente do seu.. este problema ja foi descrito em outra msg, mas nao vi solucao http://eng.registro.br/pipermail/gter/2012-October/039667.html http://eng.registro.br/pipermail/gter/2012-October/039696.html Olha so tenho um bloco 177.0.48.0/21 ASN as cidades A e B sao distante 200km e nao tem link nenhum entre as 2. na cidadeA tenho 2 link, Copel e OI publicando 177.0.48.0/22 nas 2 operadoras e na cidadeB tenho 2 Link, Copel e GVT publicando 177.0.52.0/22 nas 2 operadoras Na cidadeB coloquei o Freebsd10 com openbgp, as sessao sobem normalmente, recebos os prefixos normalmente, mas os prefixos da cidadeA nao vai para FIB fica inativo. consequentemente nao tenho as rotas para cidada A Nao estou axando a solucao, quando estava com o mikrotik estava funcionando normalmente. Em 2014-06-09 19:32, Marcelo Gondim escreveu: Em 09/06/14 16:38, Marcelo da Silva escreveu: Boa tarde pessoal. Tenho o seguinte cenário 2 localidades distantes. em cada 1 delas um mikrotik como router de borda fechando sessao com 2 operadoras sob o mesmo ASN , so divulgando prefixo diferente. e uma das localidades estou instalando um FreeBSD 10 com openbgp. Esta contecendo um problema, o openbgp recebe os prefixo publicado na outra localidade mas os prefixo nao ficam ativo, nao vai para FIB. pesquisei um pouco e diz eu o openbgp nao recebe prefixo do mesmo ASN para evitar looping. e parece que nao tem opcao semelhante ao allowas-in. isto é fato ? nao tem jeito mesmo ?! o que eu posso usar no lugar do openbgp que seja confiavel e que funcione da forma que eu preciso. Tem algo errado na sua configuração. Porque aqui nós temos um router BGP central que fecha sessão BGP com as nossas 4 cidades. Todas as cidades e o router central são FreeBSD 10.0-STABLE + OpenBGP. As sessões são iBGP, ou seja, usa o mesmo ASN nas cidades e no router. Faço o anúncio normalmente e recebo normalmente, /27, /24, /25, /26 e por aí vai. :) Aqui vai um exemplo [1] de conf mas o melhor é você dar mais uma estudada no OpenBGP e ver os recursos. [1] http://pastebin.com/6nDcwv5T É realmente é diferente. Eu havia entendido que você tinha um clear channel entre as 2 cidades mas pelo que vi não é esse o seu caso. Aí vai dar problema mesmo. Mas parece que já te indicaram um patch pra resolver. Boa sorte aí. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] openbgp x allowas-in
Boa tarde pessoal. Tenho o seguinte cenário 2 localidades distantes. em cada 1 delas um mikrotik como router de borda fechando sessao com 2 operadoras sob o mesmo ASN , so divulgando prefixo diferente. e uma das localidades estou instalando um FreeBSD 10 com openbgp. Esta contecendo um problema, o openbgp recebe os prefixo publicado na outra localidade mas os prefixo nao ficam ativo, nao vai para FIB. pesquisei um pouco e diz eu o openbgp nao recebe prefixo do mesmo ASN para evitar looping. e parece que nao tem opcao semelhante ao allowas-in. isto é fato ? nao tem jeito mesmo ?! o que eu posso usar no lugar do openbgp que seja confiavel e que funcione da forma que eu preciso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp x allowas-in
veja onde ativar route reflector ... Sds. Alexandre J. Correa Onda Internet http://www.onda.net.br IPV6 Ready !!! 2014-06-09 16:38 GMT-03:00 Marcelo da Silva marc...@mginformatica.com: Boa tarde pessoal. Tenho o seguinte cenário 2 localidades distantes. em cada 1 delas um mikrotik como router de borda fechando sessao com 2 operadoras sob o mesmo ASN , so divulgando prefixo diferente. e uma das localidades estou instalando um FreeBSD 10 com openbgp. Esta contecendo um problema, o openbgp recebe os prefixo publicado na outra localidade mas os prefixo nao ficam ativo, nao vai para FIB. pesquisei um pouco e diz eu o openbgp nao recebe prefixo do mesmo ASN para evitar looping. e parece que nao tem opcao semelhante ao allowas-in. isto é fato ? nao tem jeito mesmo ?! o que eu posso usar no lugar do openbgp que seja confiavel e que funcione da forma que eu preciso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp x allowas-in
Em 09/06/14 16:38, Marcelo da Silva escreveu: Boa tarde pessoal. Tenho o seguinte cenário 2 localidades distantes. em cada 1 delas um mikrotik como router de borda fechando sessao com 2 operadoras sob o mesmo ASN , so divulgando prefixo diferente. e uma das localidades estou instalando um FreeBSD 10 com openbgp. Esta contecendo um problema, o openbgp recebe os prefixo publicado na outra localidade mas os prefixo nao ficam ativo, nao vai para FIB. pesquisei um pouco e diz eu o openbgp nao recebe prefixo do mesmo ASN para evitar looping. e parece que nao tem opcao semelhante ao allowas-in. isto é fato ? nao tem jeito mesmo ?! o que eu posso usar no lugar do openbgp que seja confiavel e que funcione da forma que eu preciso. Tem algo errado na sua configuração. Porque aqui nós temos um router BGP central que fecha sessão BGP com as nossas 4 cidades. Todas as cidades e o router central são FreeBSD 10.0-STABLE + OpenBGP. As sessões são iBGP, ou seja, usa o mesmo ASN nas cidades e no router. Faço o anúncio normalmente e recebo normalmente, /27, /24, /25, /26 e por aí vai. :) Aqui vai um exemplo [1] de conf mas o melhor é você dar mais uma estudada no OpenBGP e ver os recursos. [1] http://pastebin.com/6nDcwv5T []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp x allowas-in
-Em 09/06/14 16:38, Marcelo da Silva escreveu: Boa tarde pessoal. Tenho o seguinte cenário 2 localidades distantes. em cada 1 delas um mikrotik como router de borda fechando sessao com 2 operadoras sob o mesmo ASN , so divulgando prefixo diferente. e uma das localidades estou instalando um FreeBSD 10 com openbgp. Esta contecendo um problema, o openbgp recebe os prefixo publicado na outra localidade mas os prefixo nao ficam ativo, nao vai para FIB. pesquisei um pouco e diz eu o openbgp nao recebe prefixo do mesmo ASN para evitar looping. e parece que nao tem opcao semelhante ao allowas-in. isto é fato ? nao tem jeito mesmo ?! o que eu posso usar no lugar do openbgp que seja confiavel e que funcione da forma que eu preciso. O Quagga aceita o allowas-in. Eu nao utilizo este comando aqui, mas utilizo Quagga e nao tenho maiores problemas. INCLUSIVE, subiram um patch recentemente para o allowas-in, veja: http://patchwork.diac24.net/patch/976/ Por isto, recomendo atualizar sua arvore de ports e instalar a ultima versao do Quagga *CASO* va utiliza-lo ai para testar. Edinilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Ummm não rodei ele não. Mas Patrick, em breve vou ter que criar outra vlan e aí vou anotar essas coisas todas que não fiz e fazer na hora do problema. Quando eu rodo ele aqui nesse momento eu tenho essa informação: # bgpctl sh int Interface Nexthop state Flags Link state vlan5 ok UP invalid, 10 MBit/s vlan4 ok UP invalid, 10 MBit/s vlan3 ok UP active, 10 MBit/s vlan2 ok UP active, 10 MBit/s vlan1 ok UP active, 10 MBit/s vlan0 ok UP active, 10 MBit/s lagg1 ok UP Ethernet, active, 2 GBit/s disc0 ok UP invalid lo0ok UP invalid pfsync0invalid invalid pflog0 invalid invalid em7ok UP Ethernet, invalid, 10 MBit/s em6ok UP Ethernet, active, 1000 MBit/s em5ok UP active, 1000 MBit/s em4invalid Ethernet, invalid, 10 MBit/s em3ok UP Ethernet, active, 1000 MBit/s em2ok UP active, 1000 MBit/s em1ok UP Ethernet, active, 1000 MBit/s em0ok UP Ethernet, active, 1000 MBit/s É normal essas vlans aparecerem como 10Mbps? Porque o tráfego delas não condiz com essa informação. Por exemplo: vlan0 tá 10Mbps mas o tráfego é de +700Mbps. vlan1 idem e tem tráfego de 470Mbps. vlan2 tem tráfego quase 300Mbps vlan3 o tráfego é de 500Mbps Pois é normal não é não, mas ja vi também o OpenBGP pegando baudrate errado, exatamente quando voce cria a vlan e ja a endereça. Se voce der um down e depois up ele pega corretamente. Mas isso não muda nada na velocidade efetiva e nem na decisão de roteamento enquanto não deixar empatar tudo. Veja em um dos FreeBSD 10 que testei: vlan3939 invalid invalid lo1ok UP invalid vlan3408 ok UP active, 1000 MBit/s vlan3500 ok UP active, 1000 MBit/s vlan3391 ok UP active, 1000 MBit/s vlan3608 ok UP active, 1000 MBit/s vlan3577 ok UP active, 1000 MBit/s vlan979ok UP active, 1000 MBit/s vlan20 ok UP active, 1000 MBit/s vlan10 ok UP active, 1000 MBit/s lo0ok UP invalid ipfw0 ok UP Ethernet, invalid, 10 MBit/s bge1 invalid Ethernet, no carrier bge0 invalid Ethernet, no carrier igb3 ok UP Ethernet, active, 1000 MBit/s igb2 ok UP Ethernet, active, 1000 MBit/s igb1 invalid Ethernet, invalid, 10 MBit/s igb0 ok UP Ethernet, active, 1000 MBit/s em1ok UP Ethernet, active, 1000 MBit/s em0ok UP Ethernet, active, 1000 MBit/s % uname -sr FreeBSD 10.0-STABLE % pkg info -x bgp openbgpd-5.2.20121209 Seria normal ficar com 10Mbps ali no link state? arp -an tinha o MAC dos seus peers bgp ok? Não vi esse também, só vi o netstat -rn e o bgpctl s rib. Vou fazer no próximo teste, já que vou ter que criar uma nova vlan em breve. Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC quanto na vlan? Você diz as interfaces em(4)? Elas ficam sem IP. Só existe IP nas vlans e é dado up nelas. Eu não uso o rc.conf pra carregar as interfaces, eu uso o start_if.driver Abaixo meus arquivos start_if.X pra vc ter uma ideia: /etc/start_if.em0: /sbin/ifconfig disc0 create /sbin/ifconfig em0 159.XX.XX.98/30 /sbin/ifconfig em0 inet6 2804:::FFD8::2/64 /sbin/ifconfig disc0 127.0.0.254 /etc/start_if.em1: /sbin/ifconfig em1 64.XX.XX.70/30 /sbin/ifconfig em1 inet6 2001::2001:1001::96/126 /etc/start_if.em2: /sbin/ifconfig lagg1 create /sbin/ifconfig em2 up /sbin/ifconfig em5 up /sbin/ifconfig lagg1 laggproto lacp laggport em2 laggport em5 /sbin/ifconfig lagg1 up /sbin/ifconfig vlan0 create /sbin/ifconfig vlan1 create /sbin/ifconfig vlan2 create /sbin/ifconfig vlan3 create /sbin/ifconfig vlan0 186.XX.X8.1/27 vlan 3081 vlandev lagg1 /sbin/ifconfig vlan0 inet6 2804::DEAD::1/64 /sbin/ifconfig vlan1 177.XXX.2XX.254/27 vlan 3082 vlandev lagg1 /sbin/ifconfig vlan1
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 14/04/14 19:21, Patrick Tracanelli escreveu: Fala Gondim, Então, esse lance de mac é o seguinte: de outubro/2013 pra cá nenhum mac address passa direito pelo Datacom que está entre eu e a operadora de clear channel que me transporta até as cidades que atendo. Olha o que acontece com faço um arping: # arping -i em3 186.xxx.x.149 ARPING 186.xxx.x.149 Timeout Timeout Timeout Timeout Timeout Timeout Timeout Timeout Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=0 time=609.552 usec Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=1 time=496.451 usec Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=2 time=641.974 usec Timeout Timeout Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=3 time=575.442 usec Timeout Timeout Timeout ^C --- 186.xxx.x.149 statistics --- 22 packets transmitted, 4 packets received, 82% unanswered (0 extra) rtt min/avg/max/std-dev = 0.496/0.581/0.642/0.054 ms Tem uma cara danada de buffer de arp em exaustão, por flapping cacheando ou por limite mesmo. Sinistro não é mesmo? Até agora não resolveram e por isso estou fixando os mac address estaticamente. Essa interface em3 também está ligada nesse Datacom na porta 3. As interfaces do lagg estão ligadas nas portas 1 e 2 do Datacom. Todo mundo que passa por esse Datacom está fazendo isso. Aí sou obrigado à fixar o mac address das interfaces de cada cidade na minha tabela arp do router pra que funcione tudo certinho. Pois é ja vi isso acontecer (ou parecido) em um Datacom DM3000 mas não era flapping bem arp flood nem nada mais comum, eram excessos de frame de vlan, que depois descobrimos que era causado quando havia Q-in-Q (vlan sobre vlan), teoricamente sem qualquer justificativa mas qualquer Q-in-Q geravam frames excessivos e acabava recurso do DM3000 ele começava rejeitar atualização na tabela ARP como primeiro indicio e de tempos em tempos caia inteiro, parecia um reset, e ai voltava normalizado, contadores zerados, ARP funcionava por um tempo, depois começava de novo. Opa show passei essa informação pros caras. vamos ver no que dá. :) Todas as interfaces são em(4) Intel PRO/1000 PT Dual Port PCI-e. Tentei ver no momento do problema como estavam a fib e a rib no bgp e pareciam normais. Nos logs não vi erro. Tentei rodar o /etc/rc e também o /etc/netstart para ver se voltava à funcionar, fiz tanta coisa, matei o serviço e tudo e teve um momento que eu reiniciei o ibgp em cada cidade e voltou à funcionar mas não consegui reproduzir a façanha. HaHaHaHaHA bgpctl sh int na hora do problema, voce deu? as interfaces estava validas e ok? Ummm não rodei ele não. Mas Patrick, em breve vou ter que criar outra vlan e aí vou anotar essas coisas todas que não fiz e fazer na hora do problema. Quando eu rodo ele aqui nesse momento eu tenho essa informação: # bgpctl sh int Interface Nexthop state Flags Link state vlan5 ok UP invalid, 10 MBit/s vlan4 ok UP invalid, 10 MBit/s vlan3 ok UP active, 10 MBit/s vlan2 ok UP active, 10 MBit/s vlan1 ok UP active, 10 MBit/s vlan0 ok UP active, 10 MBit/s lagg1 ok UP Ethernet, active, 2 GBit/s disc0 ok UP invalid lo0ok UP invalid pfsync0invalid invalid pflog0 invalid invalid em7ok UP Ethernet, invalid, 10 MBit/s em6ok UP Ethernet, active, 1000 MBit/s em5ok UP active, 1000 MBit/s em4invalid Ethernet, invalid, 10 MBit/s em3ok UP Ethernet, active, 1000 MBit/s em2ok UP active, 1000 MBit/s em1ok UP Ethernet, active, 1000 MBit/s em0ok UP Ethernet, active, 1000 MBit/s É normal essas vlans aparecerem como 10Mbps? Porque o tráfego delas não condiz com essa informação. Por exemplo: vlan0 tá 10Mbps mas o tráfego é de +700Mbps. vlan1 idem e tem tráfego de 470Mbps. vlan2 tem tráfego quase 300Mbps vlan3 o tráfego é de 500Mbps Seria normal ficar com 10Mbps ali no link state? arp -an tinha o MAC dos seus peers bgp ok? Não vi esse também, só vi o netstat -rn e o bgpctl s rib. Vou fazer no próximo teste, já que vou ter que criar uma nova vlan em breve. Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC quanto na vlan? Você diz as interfaces em(4)? Elas ficam sem IP. Só existe IP nas vlans e é dado up nelas. Eu não uso o rc.conf pra carregar as
Re: [FUG-BR] openbgp travando quando crio uma vlan
Fala Gondim, Então, esse lance de mac é o seguinte: de outubro/2013 pra cá nenhum mac address passa direito pelo Datacom que está entre eu e a operadora de clear channel que me transporta até as cidades que atendo. Olha o que acontece com faço um arping: # arping -i em3 186.xxx.x.149 ARPING 186.xxx.x.149 Timeout Timeout Timeout Timeout Timeout Timeout Timeout Timeout Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=0 time=609.552 usec Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=1 time=496.451 usec Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=2 time=641.974 usec Timeout Timeout Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=3 time=575.442 usec Timeout Timeout Timeout ^C --- 186.xxx.x.149 statistics --- 22 packets transmitted, 4 packets received, 82% unanswered (0 extra) rtt min/avg/max/std-dev = 0.496/0.581/0.642/0.054 ms Tem uma cara danada de buffer de arp em exaustão, por flapping cacheando ou por limite mesmo. Essa interface em3 também está ligada nesse Datacom na porta 3. As interfaces do lagg estão ligadas nas portas 1 e 2 do Datacom. Todo mundo que passa por esse Datacom está fazendo isso. Aí sou obrigado à fixar o mac address das interfaces de cada cidade na minha tabela arp do router pra que funcione tudo certinho. Pois é ja vi isso acontecer (ou parecido) em um Datacom DM3000 mas não era flapping bem arp flood nem nada mais comum, eram excessos de frame de vlan, que depois descobrimos que era causado quando havia Q-in-Q (vlan sobre vlan), teoricamente sem qualquer justificativa mas qualquer Q-in-Q geravam frames excessivos e acabava recurso do DM3000 ele começava rejeitar atualização na tabela ARP como primeiro indicio e de tempos em tempos caia inteiro, parecia um reset, e ai voltava normalizado, contadores zerados, ARP funcionava por um tempo, depois começava de novo. Todas as interfaces são em(4) Intel PRO/1000 PT Dual Port PCI-e. Tentei ver no momento do problema como estavam a fib e a rib no bgp e pareciam normais. Nos logs não vi erro. Tentei rodar o /etc/rc e também o /etc/netstart para ver se voltava à funcionar, fiz tanta coisa, matei o serviço e tudo e teve um momento que eu reiniciei o ibgp em cada cidade e voltou à funcionar mas não consegui reproduzir a façanha. HaHaHaHaHA bgpctl sh int na hora do problema, voce deu? as interfaces estava validas e ok? arp -an tinha o MAC dos seus peers bgp ok? Outra coisa as NIC conectadas na vlan tem IP? Ou não são endereçadas? Se não forem endereçadas voce deu up na mão ao recriar uma vlan, tanto na NIC quanto na vlan? Por acaso as flags da NIC com FreeBSD 10 ficam diferente do 9? Patrick, pode ser aquele problema que você comentou sobre alguns chipsets em(4)? Acho que não, de qq forma qual chipset? Hoje fiz os testes que comentei em uma maquina com chipset que apresenta esse problema se manter autoselect, por isso acho que não tem relação não. Não foram testes tão intensos pq essa esta em produção (ServerU) mas com lagg e com em(4) chip 82574L, 3 sessões eBGP. Nada de problema nos create/destroy de vlan na mão, nem lagg. Fora seu Datacom, que é o mesmo que não da problemas com FreeBSD 9, tem mais coisa ai no seu ambiente ainda diferente dos que eu consegui testar. Por desencargo tem Q-in-Q no seu ambiente? Mesmo que não na sua porta, alguma outra que chega no Datacom? Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-10 15:58 GMT-03:00 Marcelo Gondim: Opa e ae LooS, tudo tranquilo? Então, o meu ambiente aqui possui lagg e a vlan em cima desse lagg. Você consegue adicionar o lagg aí pra gente testar? Uma outra coisa que não sei se pode estar influenciando e já até reclamei com a operadora do meu clear channel é que estou precisando cadastrar os mac address dos meus peers que tenho com essa operadora, senão meu router não fala com a outra ponta. Vou dar um exemplo: Opa Gondim, Ontem eu consegui perder o acesso a maquina reconfigurando as interfaces, devo passar no datacenter hoje e ai já dou um retorno de como isso fica com o lagg. []'s Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-10 15:58 GMT-03:00 Marcelo Gondim: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Gondim, Meu teste aqui foi o seguinte: Router teste --- Router iBGP --- Router Borda (eBGP) No seu ambiente e pela sua descrição você podia verificar se os anúncios do seu Router Local estão chegando no Router Publico e se as rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na fib. Imagino que no seu Router Local tudo funcione. Não há nenhuma configuração perdida no seu rc.local para essa interface ? Quando você cria a vlan ela aparece sem nenhuma configuração ? Enquanto ela não esta associada a nenhuma interface física seria muito dificil ela gerar algum problema: # ifconfig vlan666 create # ifconfig vlan666 vlan666: flags=8002BROADCAST,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:00 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL vlan: 0 parent interface: none A tarde vou refazer os testes aqui com lagg. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-11 10:32 GMT-03:00 Luiz Otavio O Souza: 2014-04-10 15:58 GMT-03:00 Marcelo Gondim: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Gondim, Meu teste aqui foi o seguinte: Router teste --- Router iBGP --- Router Borda (eBGP) No seu ambiente e pela sua descrição você podia verificar se os anúncios do seu Router Local estão chegando no Router Publico e se as rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na fib. Imagino que no seu Router Local tudo funcione. Não há nenhuma configuração perdida no seu rc.local para essa interface ? Quando você cria a vlan ela aparece sem nenhuma configuração ? Enquanto ela não esta associada a nenhuma interface física seria muito dificil ela gerar algum problema: # ifconfig vlan666 create # ifconfig vlan666 vlan666: flags=8002BROADCAST,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:00 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL vlan: 0 parent interface: none A tarde vou refazer os testes aqui com lagg. Gondim, Sem novidades, mesmo com o lagg consigo criar as vlans aqui sem afetar o funcionamento do sistema :/ Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 11/04/14 16:48, Luiz Otavio O Souza escreveu: 2014-04-11 10:32 GMT-03:00 Luiz Otavio O Souza: 2014-04-10 15:58 GMT-03:00 Marcelo Gondim: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Gondim, Meu teste aqui foi o seguinte: Router teste --- Router iBGP --- Router Borda (eBGP) No seu ambiente e pela sua descrição você podia verificar se os anúncios do seu Router Local estão chegando no Router Publico e se as rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na fib. Imagino que no seu Router Local tudo funcione. Não há nenhuma configuração perdida no seu rc.local para essa interface ? Quando você cria a vlan ela aparece sem nenhuma configuração ? Enquanto ela não esta associada a nenhuma interface física seria muito dificil ela gerar algum problema: # ifconfig vlan666 create # ifconfig vlan666 vlan666: flags=8002BROADCAST,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:00 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL vlan: 0 parent interface: none A tarde vou refazer os testes aqui com lagg. Gondim, Sem novidades, mesmo com o lagg consigo criar as vlans aqui sem afetar o funcionamento do sistema :/ LooS, então eu fico aliviado e agora podemos praticamente ter certeza que o problema está no meu ambiente. To achando que pode ser por causa do problema com mac address com a operadora. Vou continuar testando e aviso à todos. Mas valeu pelo teste Abração, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
On 11/04/2014, at 21:34, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 11/04/14 16:48, Luiz Otavio O Souza escreveu: 2014-04-11 10:32 GMT-03:00 Luiz Otavio O Souza: 2014-04-10 15:58 GMT-03:00 Marcelo Gondim: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Gondim, Meu teste aqui foi o seguinte: Router teste --- Router iBGP --- Router Borda (eBGP) No seu ambiente e pela sua descrição você podia verificar se os anúncios do seu Router Local estão chegando no Router Publico e se as rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na fib. Imagino que no seu Router Local tudo funcione. Não há nenhuma configuração perdida no seu rc.local para essa interface ? Quando você cria a vlan ela aparece sem nenhuma configuração ? Enquanto ela não esta associada a nenhuma interface física seria muito dificil ela gerar algum problema: # ifconfig vlan666 create # ifconfig vlan666 vlan666: flags=8002BROADCAST,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:00 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL vlan: 0 parent interface: none A tarde vou refazer os testes aqui com lagg. Gondim, Sem novidades, mesmo com o lagg consigo criar as vlans aqui sem afetar o funcionamento do sistema :/ LooS, então eu fico aliviado e agora podemos praticamente ter certeza que o problema está no meu ambiente. To achando que pode ser por causa do problema com mac address com a operadora. Vou continuar testando e aviso à todos. Mas valeu pelo teste Gondim, Fechei mais um BGP num ambiente pre operacao que deu pra testar muito, e também não reproduzi o erro. Com lagg pra 3 eBGP, sem lagg com 1 iBGP, eBGP sem lag com PTT CAS e PTT SP, taggeado em todas as portas. Fiz testes simples e sem erro. Fiz um shell script loopando “ifconfig vlanX create up e destroy em 10 vlan diferentes das em uso, e nada, so o consumo de CPU do bgpd ficando alto enquanto rodava o shell e o bgpctl sh int” variando entra valid e invalid conforme as interfaces surgiam, ficavam up e eram destruidas. Sem afetar nenhuma sessao BGP estabelecida, sem gerar perda de pacote, sem consumo excessivo de CPU no Sys ou Interrupt, so mesmo CPU do user com o bgpd sofrendo pra validar as interfaces “highlander” surgindo e sumindo. Ou seja tem alguma particularidade a mais no seu cenário, voce comentou alguma coisa de mac address o que tem de diferente no mac? Quando voce da vlan create altera alguma coisa no seu llinfo na sua tabela arp, voce comparou? Seu kernel é generic, esta com debug? Nada estranho no dmesg, debug.log, quando cria essas vlan? Fogo que é produção ne dificil testar… Quais as interfaces? em? igb? exgb? ou outra coisa? Aqui foram igb. Por acaso voce nao tem redundância desse bgp não ne? Com mesmo hardware, pra poder fazer mais testes sem impactar na produção. Algum tuning diferente? Antes todos meus testes com FreeBSD 10 tinham sido em ambiente direto no fio, sem vlan e sem lag. Criar vlan n impactava em nada. Mas agora fechando BGP em vlan e em lagg tbm n impacto ou seja n sei… a única coisa que eu fiz foi tirar virtio do kernel, pq apesar de pre-operacao jaja entra em produção e foi customizado alguma coisa. Sigamos. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 11/04/14 22:25, Patrick Tracanelli escreveu: On 11/04/2014, at 21:34, Marcelo Gondim gon...@bsdinfo.com.br wrote: Em 11/04/14 16:48, Luiz Otavio O Souza escreveu: 2014-04-11 10:32 GMT-03:00 Luiz Otavio O Souza: 2014-04-10 15:58 GMT-03:00 Marcelo Gondim: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Gondim, Meu teste aqui foi o seguinte: Router teste --- Router iBGP --- Router Borda (eBGP) No seu ambiente e pela sua descrição você podia verificar se os anúncios do seu Router Local estão chegando no Router Publico e se as rotas necessárias para acesso da rede 192.168.0.0/24 ainda estão na fib. Imagino que no seu Router Local tudo funcione. Não há nenhuma configuração perdida no seu rc.local para essa interface ? Quando você cria a vlan ela aparece sem nenhuma configuração ? Enquanto ela não esta associada a nenhuma interface física seria muito dificil ela gerar algum problema: # ifconfig vlan666 create # ifconfig vlan666 vlan666: flags=8002BROADCAST,MULTICAST metric 0 mtu 1500 ether 00:00:00:00:00:00 nd6 options=29PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL vlan: 0 parent interface: none A tarde vou refazer os testes aqui com lagg. Gondim, Sem novidades, mesmo com o lagg consigo criar as vlans aqui sem afetar o funcionamento do sistema :/ LooS, então eu fico aliviado e agora podemos praticamente ter certeza que o problema está no meu ambiente. To achando que pode ser por causa do problema com mac address com a operadora. Vou continuar testando e aviso à todos. Mas valeu pelo teste Gondim, Fechei mais um BGP num ambiente pre operacao que deu pra testar muito, e também não reproduzi o erro. Com lagg pra 3 eBGP, sem lagg com 1 iBGP, eBGP sem lag com PTT CAS e PTT SP, taggeado em todas as portas. Fiz testes simples e sem erro. Fiz um shell script loopando “ifconfig vlanX create up e destroy em 10 vlan diferentes das em uso, e nada, so o consumo de CPU do bgpd ficando alto enquanto rodava o shell e o bgpctl sh int” variando entra valid e invalid conforme as interfaces surgiam, ficavam up e eram destruidas. Sem afetar nenhuma sessao BGP estabelecida, sem gerar perda de pacote, sem consumo excessivo de CPU no Sys ou Interrupt, so mesmo CPU do user com o bgpd sofrendo pra validar as interfaces “highlander” surgindo e sumindo. Ou seja tem alguma particularidade a mais no seu cenário, voce comentou alguma coisa de mac address o que tem de diferente no mac? Quando voce da vlan create altera alguma coisa no seu llinfo na sua tabela arp, voce comparou? Seu kernel é generic, esta com debug? Nada estranho no dmesg, debug.log, quando cria essas vlan? Fogo que é produção ne dificil testar… Quais as interfaces? em? igb? exgb? ou outra coisa? Aqui foram igb. Por acaso voce nao tem redundância desse bgp não ne? Com mesmo hardware, pra poder fazer mais testes sem impactar na produção. Algum tuning diferente? Antes todos meus testes com FreeBSD 10 tinham sido em ambiente direto no fio, sem vlan e sem lag. Criar vlan n impactava em nada. Mas agora fechando BGP em vlan e em lagg tbm n impacto ou seja n sei… a única coisa que eu fiz foi tirar virtio do kernel, pq apesar de pre-operacao jaja entra em produção e foi customizado alguma coisa. E aí mestre Patrick. :) Então, esse lance de mac é o seguinte: de outubro/2013 pra cá nenhum mac address passa direito pelo Datacom que está entre eu e a operadora de clear channel que me transporta até as cidades que atendo. Olha o que acontece com faço um arping: # arping -i em3 186.xxx.x.149 ARPING 186.xxx.x.149 Timeout Timeout Timeout Timeout Timeout Timeout Timeout Timeout Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=0 time=609.552 usec Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=1 time=496.451 usec Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=2 time=641.974 usec Timeout Timeout Timeout 60 bytes from 64:00:f1:75:b7:40 (186.xxx.x.149): index=3 time=575.442 usec Timeout Timeout Timeout ^C --- 186.xxx.x.149 statistics --- 22 packets transmitted, 4 packets received, 82% unanswered (0 extra) rtt min/avg/max/std-dev = 0.496/0.581/0.642/0.054 ms Essa interface em3 também está ligada nesse Datacom na porta 3. As interfaces do lagg estão ligadas nas portas 1 e 2 do Datacom. Todo mundo que passa por esse Datacom está fazendo isso. Aí sou obrigado à fixar o mac address das interfaces de cada cidade na minha tabela arp do router pra que funcione tudo certinho. Todas as interfaces são em(4) Intel PRO/1000 PT Dual Port PCI-e. Tentei ver no momento do problema como estavam a fib e a rib no bgp e pareciam normais. Nos logs não vi erro. Tentei rodar o
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 12/04/14 01:43, Eduardo Schoedler escreveu: Em 11 de abril de 2014 22:56, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Então, esse lance de mac é o seguinte: de outubro/2013 pra cá nenhum mac address passa direito pelo Datacom . Godim, Você não está com um mac flap no switch? Então, essa switch não é administrada por nós mas a operadora já está investigando. Tudo começou depois de uma provável atualização deles na madrugada. Mas a Datacom se compromete em resolver o problema, se for firmware. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-07 20:30 GMT-03:00 Marcelo Gondim: Em 07/04/14 18:48, Eduardo Schoedler escreveu: Em 4 de abril de 2014 10:59, Marcelo Gondim: Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah E aí Godim, como ficou a novela? ;) Rapaz, Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: ifconfig vlan6 create Olhei a FIB e nada havia mudado, no BGP também não mudou nada. Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. Matei o processo do bgpd e reiniciei e nada. Nos logs também não vi nada Olha, não sei o que pode ser mas por essa eu não esperava mesmo. Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi que estão ficando presas no sshd. A conexão fica como CLOSED, não morre e fica como um processo zumbi. Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas pessoas relataram que não é só com o sshd que está acontecendo isso não. Parece ser um problema de Kernel. Eu também estou esperando esse acerto e enquanto isso criei um script para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr Gondim, Tenho aqui um servidor rodando openbgpd e FreeBSD 10 (pre-release): # uname -a FreeBSD ibgp.xx.com.br 10.0-PRERELEASE FreeBSD 10.0-PRERELEASE #0 r260596M: Tue Jan 14 13:49:15 BRST 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 # pkg info | grep openbgpd openbgpd-5.2.20121209 Free implementation of the Border Gateway Protocol, Version 4 # bgpctl show Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd ibgp XX 50 34 0 00:06:45 60/100 Nesse ambiente, adicionar uma VLAN não me criou nenhum problema... Depois atualizei o sistema pra o 10-stable: # uname -a FreeBSD ibgp.xx.com.br 10.0-STABLE FreeBSD 10.0-STABLE #0 r264261: Thu Apr 10 14:46:42 BRT 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 Criei outra VLAN com o opengbgp rodando e mais uma vez nenhum problema aqui. Deve ter algum detalhe na seu ambiente que causa o problema, mas eu não consegui replicar ele com uma simples instalação do openbgpd no FreeBSD 10. Você consegue replicar esse problema em outro computador ? Eu gostaria de replicar esse problema localmente... Att., Luiz PS: No problema do SSHD você tentou setar a variavel UsePrivilegeSeparation como 'no' no seu sshd_config ? É possível que isso resolva o problema dos processos zumbies (embora não se trate de uma solução e sim de um workaround). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 10/04/14 15:29, Luiz Otavio O Souza escreveu: 2014-04-07 20:30 GMT-03:00 Marcelo Gondim: Em 07/04/14 18:48, Eduardo Schoedler escreveu: Em 4 de abril de 2014 10:59, Marcelo Gondim: Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah E aí Godim, como ficou a novela? ;) Rapaz, Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: ifconfig vlan6 create Olhei a FIB e nada havia mudado, no BGP também não mudou nada. Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. Matei o processo do bgpd e reiniciei e nada. Nos logs também não vi nada Olha, não sei o que pode ser mas por essa eu não esperava mesmo. Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi que estão ficando presas no sshd. A conexão fica como CLOSED, não morre e fica como um processo zumbi. Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas pessoas relataram que não é só com o sshd que está acontecendo isso não. Parece ser um problema de Kernel. Eu também estou esperando esse acerto e enquanto isso criei um script para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr Gondim, Tenho aqui um servidor rodando openbgpd e FreeBSD 10 (pre-release): # uname -a FreeBSD ibgp.xx.com.br 10.0-PRERELEASE FreeBSD 10.0-PRERELEASE #0 r260596M: Tue Jan 14 13:49:15 BRST 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 # pkg info | grep openbgpd openbgpd-5.2.20121209 Free implementation of the Border Gateway Protocol, Version 4 # bgpctl show Neighbor ASMsgRcvdMsgSent OutQ Up/Down State/PrfRcvd ibgp XX 50 34 0 00:06:45 60/100 Nesse ambiente, adicionar uma VLAN não me criou nenhum problema... Depois atualizei o sistema pra o 10-stable: # uname -a FreeBSD ibgp.xx.com.br 10.0-STABLE FreeBSD 10.0-STABLE #0 r264261: Thu Apr 10 14:46:42 BRT 2014 r...@ibgp.xx.com.br:/usr/obj/usr/stable-10/sys/GENERIC amd64 Criei outra VLAN com o opengbgp rodando e mais uma vez nenhum problema aqui. Deve ter algum detalhe na seu ambiente que causa o problema, mas eu não consegui replicar ele com uma simples instalação do openbgpd no FreeBSD 10. Você consegue replicar esse problema em outro computador ? Eu gostaria de replicar esse problema localmente... Att., Luiz PS: No problema do SSHD você tentou setar a variavel UsePrivilegeSeparation como 'no' no seu sshd_config ? É possível que isso resolva o problema dos processos zumbies (embora não se trate de uma solução e sim de um workaround). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa e ae LooS, tudo tranquilo? Então, o meu ambiente aqui possui lagg e a vlan em cima desse lagg. Você consegue adicionar o lagg aí pra gente testar? Uma outra coisa que não sei se pode estar influenciando e já até reclamei com a operadora do meu clear channel é que estou precisando cadastrar os mac address dos meus peers que tenho com essa operadora, senão meu router não fala com a outra ponta. Vou dar um exemplo: rede 192.168.0.0/24 Router Local iBGP Router Público BGP Internet O Router Local anuncia o prefixo 192.168.0.0/24 para o Router Público BGP. Quando eu crio a vlan no Router Público BGP, a rede 192.168.0.0/24 não chega e não passa mais pelo Router Público BGP. Mas do Router Público eu pingo o Router Local e vice-versa. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 4 de abril de 2014 10:59, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah E aí Godim, como ficou a novela? ;) -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 07/04/14 18:48, Eduardo Schoedler escreveu: Em 4 de abril de 2014 10:59, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah E aí Godim, como ficou a novela? ;) Rapaz, Olha sinistro viu. Fiz tanta coisa tipo primeiro eu fiz o famoso: ifconfig vlan6 create Olhei a FIB e nada havia mudado, no BGP também não mudou nada. Tentei rodar o /etc/rc e /etc/netstart e também não adiantou. Matei o processo do bgpd e reiniciei e nada. Nos logs também não vi nada Olha, não sei o que pode ser mas por essa eu não esperava mesmo. Outra coisa feia que tá dando também no FreeBSD 10 são as sessões zumbi que estão ficando presas no sshd. A conexão fica como CLOSED, não morre e fica como um processo zumbi. Isso acontece com servidores que tem acessos ssh constantes. Hoje mesmo entrei em um servidor aqui e haviam 10 processos zumbi do sshd. Algumas pessoas relataram que não é só com o sshd que está acontecendo isso não. Parece ser um problema de Kernel. Eu também estou esperando esse acerto e enquanto isso criei um script para matar os processos zumbi e dei o nome de The_Walking_Dead.sh rsrsrsrsr []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-03 22:55 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:
Em 03/04/14 20:46, Alisson escreveu:
Ai nao tem jeito...
no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp rodando.
No Messages nao aparece nada?
Mas o FreeBSD 10 teve muita atualização
Pois é. Não pude fazer muito teste porque o router está em produção,
infelizmente.
São mais de 2 assinantes com pico online de 12132. É muita gente pra
ficar parado e testando. rsrsrs
Mas abri o PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=188245 agora
vou acompanhar e ajudar no possível.
Se todos fizerem isso teremos um OS cada vez melhor.
[]'s
Gondim
Em 3 de abril de 2014 19:43, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 03/04/14 20:18, Eduardo Schoedler escreveu:
Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br
escreveu:
mesmo com as configurações no rc.conf?
De que adianta as configurações no rc.conf se o router está em
produção e
não poderá ser rebootado?
Exatamente o ponto que cheguei. :)
Nós temos que poder criar e remover vlans sem que isso afete o
roteamento do sistema.
Imagina só... vou fechar um peering com alguém e aí vou precisar criar
uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí
que vou ter que fazer isso de madruga porque vou ter que reiniciar o
router. Muito feio isso. :)
[]'s
Gondim
gondim,
Critical vlan problem with OpenBGP pode ter grau de severidade
*non-critical* ?
kernel customizado? qual conf?
openbgpd instalado via pkg ou ports? quais opções habilitadas?
seria conveniente fornecer seu dmesg.boot? é algum servidor de grife?
algo de diferente/especial nos arquivos /etc/{make,src}.conf?
pfsync? carp? qual carga na máquina?
um /27 (0xffe0) diferente está, realmente, especificado nas vlan 0, 2 e
3?
gera alguma saída em log após criação da nova vlan? ...
--
Vinícius Zavam
profiles.google.com/egypcio
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 04/04/14 07:41, Vinícius Zavam escreveu:
2014-04-03 22:55 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:
Em 03/04/14 20:46, Alisson escreveu:
Ai nao tem jeito...
no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp rodando.
No Messages nao aparece nada?
Mas o FreeBSD 10 teve muita atualização
Pois é. Não pude fazer muito teste porque o router está em produção,
infelizmente.
São mais de 2 assinantes com pico online de 12132. É muita gente pra
ficar parado e testando. rsrsrs
Mas abri o PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=188245 agora
vou acompanhar e ajudar no possível.
Se todos fizerem isso teremos um OS cada vez melhor.
[]'s
Gondim
Em 3 de abril de 2014 19:43, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 03/04/14 20:18, Eduardo Schoedler escreveu:
Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br
escreveu:
mesmo com as configurações no rc.conf?
De que adianta as configurações no rc.conf se o router está em
produção e
não poderá ser rebootado?
Exatamente o ponto que cheguei. :)
Nós temos que poder criar e remover vlans sem que isso afete o
roteamento do sistema.
Imagina só... vou fechar um peering com alguém e aí vou precisar criar
uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí
que vou ter que fazer isso de madruga porque vou ter que reiniciar o
router. Muito feio isso. :)
[]'s
Gondim
gondim,
Critical vlan problem with OpenBGP pode ter grau de severidade
*non-critical* ?
kernel customizado? qual conf?
openbgpd instalado via pkg ou ports? quais opções habilitadas?
seria conveniente fornecer seu dmesg.boot? é algum servidor de grife?
algo de diferente/especial nos arquivos /etc/{make,src}.conf?
pfsync? carp? qual carga na máquina?
um /27 (0xffe0) diferente está, realmente, especificado nas vlan 0, 2 e
3?
gera alguma saída em log após criação da nova vlan? ...
Opa Vinícius,
Blz, enviei mais informações pra lá. Quanto à sua pergunta do /27 não
procede porque eu nem chego à colocar IP algum. Como eu disse eu apenas
criei a vlan com o comando: ifconfig vlan4 create
As outras vlans já estavam lá criadas e sempre funcionaram. Fui apenas
criar mais 1 vlan, só isso. :)
Só em fazer isso já deu pau geral. Nem associar a vlan com uma interface
eu cheguei à fazer.
Nos logs não aparece nada. :(
Mas mandei mais informações. Eu acho isso bem crítico se realmente for
um problema no código. No hardware eu tenho certeza que não é porque eu
estava usando FreeBSD 9.2 nesse mesmo hardware e atualizei para o
FreeBSD 10. Imagina se toda vez que eu for fazer um vlan create,
precisar reiniciar o meu router!
O que eles precisarem de informação, terei o maior prazer em fornecer e
testes poderei fazer em uma janela de serviços durante a madrugada.
Grande abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Gondim,
Quando o problema acontece você consegue pingar o router pelo IP das
outras VLANS? O que acontece com as rotas que estavam na FIB?
On Fri 04 Apr 2014 09:55:03 AM BRT, Marcelo Gondim wrote:
Em 04/04/14 07:41, Vinícius Zavam escreveu:
2014-04-03 22:55 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:
Em 03/04/14 20:46, Alisson escreveu:
Ai nao tem jeito...
no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp rodando.
No Messages nao aparece nada?
Mas o FreeBSD 10 teve muita atualização
Pois é. Não pude fazer muito teste porque o router está em produção,
infelizmente.
São mais de 2 assinantes com pico online de 12132. É muita gente pra
ficar parado e testando. rsrsrs
Mas abri o PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=188245 agora
vou acompanhar e ajudar no possível.
Se todos fizerem isso teremos um OS cada vez melhor.
[]'s
Gondim
Em 3 de abril de 2014 19:43, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 03/04/14 20:18, Eduardo Schoedler escreveu:
Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br
escreveu:
mesmo com as configurações no rc.conf?
De que adianta as configurações no rc.conf se o router está em
produção e
não poderá ser rebootado?
Exatamente o ponto que cheguei. :)
Nós temos que poder criar e remover vlans sem que isso afete o
roteamento do sistema.
Imagina só... vou fechar um peering com alguém e aí vou precisar criar
uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí
que vou ter que fazer isso de madruga porque vou ter que reiniciar o
router. Muito feio isso. :)
[]'s
Gondim
gondim,
Critical vlan problem with OpenBGP pode ter grau de severidade
*non-critical* ?
kernel customizado? qual conf?
openbgpd instalado via pkg ou ports? quais opções habilitadas?
seria conveniente fornecer seu dmesg.boot? é algum servidor de grife?
algo de diferente/especial nos arquivos /etc/{make,src}.conf?
pfsync? carp? qual carga na máquina?
um /27 (0xffe0) diferente está, realmente, especificado nas vlan 0, 2 e
3?
gera alguma saída em log após criação da nova vlan? ...
Opa Vinícius,
Blz, enviei mais informações pra lá. Quanto à sua pergunta do /27 não
procede porque eu nem chego à colocar IP algum. Como eu disse eu apenas
criei a vlan com o comando: ifconfig vlan4 create
As outras vlans já estavam lá criadas e sempre funcionaram. Fui apenas
criar mais 1 vlan, só isso. :)
Só em fazer isso já deu pau geral. Nem associar a vlan com uma interface
eu cheguei à fazer.
Nos logs não aparece nada. :(
Mas mandei mais informações. Eu acho isso bem crítico se realmente for
um problema no código. No hardware eu tenho certeza que não é porque eu
estava usando FreeBSD 9.2 nesse mesmo hardware e atualizei para o
FreeBSD 10. Imagina se toda vez que eu for fazer um vlan create,
precisar reiniciar o meu router!
O que eles precisarem de informação, terei o maior prazer em fornecer e
testes poderei fazer em uma janela de serviços durante a madrugada.
Grande abraço,
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Atenciosamente,
Antonio Modesto Amaral Sousa
Gerente de rede
Praça Getúlio Vargas, 77 - Sala 308 - Centro
Santo Antônio do Monte/MG - 35.560-000
(37) 3281-2800 (ramal: 110) / 0800-300-2800 / *37.9814-8465*
*mode...@isimples.com.br* / falecono...@isimples.com.br
http://www.isimples.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 4 de abril de 2014 10:11, Antonio Modesto Amaral Sousa mode...@isimples.com.br escreveu: Quando o problema acontece você consegue pingar o router pelo IP das outras VLANS? O que acontece com as rotas que estavam na FIB? Esse é um ponto interessante para determinar se realmente é um problema no kernel (uma vez que a interface sobe e funciona) ou no openbgpd. Talvez você também precise abrir um ticket no openbgpd tb, Godim :) Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 04/04/14 10:33, Eduardo Schoedler escreveu: Em 4 de abril de 2014 10:11, Antonio Modesto Amaral Sousa mode...@isimples.com.br escreveu: Quando o problema acontece você consegue pingar o router pelo IP das outras VLANS? O que acontece com as rotas que estavam na FIB? Esse é um ponto interessante para determinar se realmente é um problema no kernel (uma vez que a interface sobe e funciona) ou no openbgpd. Talvez você também precise abrir um ticket no openbgpd tb, Godim :) Abs, Opa Eduardo, Nessa próxima madruga vou ver como estava a fib antes e depois. Porque pode não estar relacionado ao OpenBGP realmente. Se ao executar o comando travador a fib for pro saco, o OpenBGP estará livre de problemas. Mantenho todos informados dos testes e se alguém tiver algo mais para sugerir na hora do teste é só mandar a dica :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
2014-04-04 10:33 GMT-03:00 Eduardo Schoedler: Em 4 de abril de 2014 10:11, Antonio Modesto Amaral Sousa escreveu: Quando o problema acontece você consegue pingar o router pelo IP das outras VLANS? O que acontece com as rotas que estavam na FIB? Esse é um ponto interessante para determinar se realmente é um problema no kernel (uma vez que a interface sobe e funciona) ou no openbgpd. Talvez você também precise abrir um ticket no openbgpd tb, Godim :) Exato, embora eu não tenha certeza do quanto o pessoal do OpenBSD faz questão de manter uma versão portável do openbgpd como já acontece com o openssh. Eu acho que as diferenças são gerenciadas (e feitas) pelo maintainer do port. Seria realmente interessante tentar identificar o que acontece, se o FreeBSD ainda responde, se ele pode receber, transmitir e encaminhar pacotes, se o openbgpd continua enviando os anúncios corretos para os peers, se sua tabela de rotas se alterou... Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 04/04/14 10:49, Luiz Otavio O Souza escreveu: 2014-04-04 10:33 GMT-03:00 Eduardo Schoedler: Em 4 de abril de 2014 10:11, Antonio Modesto Amaral Sousa escreveu: Quando o problema acontece você consegue pingar o router pelo IP das outras VLANS? O que acontece com as rotas que estavam na FIB? Esse é um ponto interessante para determinar se realmente é um problema no kernel (uma vez que a interface sobe e funciona) ou no openbgpd. Talvez você também precise abrir um ticket no openbgpd tb, Godim :) Exato, embora eu não tenha certeza do quanto o pessoal do OpenBSD faz questão de manter uma versão portável do openbgpd como já acontece com o openssh. Eu acho que as diferenças são gerenciadas (e feitas) pelo maintainer do port. Seria realmente interessante tentar identificar o que acontece, se o FreeBSD ainda responde, se ele pode receber, transmitir e encaminhar pacotes, se o openbgpd continua enviando os anúncios corretos para os peers, se sua tabela de rotas se alterou... Opa LooS Vou fazer mais testes na madruga de amanhã. O uptime já foi pro saco mesmo ahahahahahahah Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 04/04/14 10:58, Vinícius Zavam escreveu:
2014-04-04 9:55 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:
Em 04/04/14 07:41, Vinícius Zavam escreveu:
2014-04-03 22:55 GMT-03:00 Marcelo Gondim gon...@bsdinfo.com.br:
Em 03/04/14 20:46, Alisson escreveu:
Ai nao tem jeito...
no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp
rodando.
No Messages nao aparece nada?
Mas o FreeBSD 10 teve muita atualização
Pois é. Não pude fazer muito teste porque o router está em produção,
infelizmente.
São mais de 2 assinantes com pico online de 12132. É muita gente pra
ficar parado e testando. rsrsrs
Mas abri o PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=188245 agora
vou acompanhar e ajudar no possível.
Se todos fizerem isso teremos um OS cada vez melhor.
[]'s
Gondim
Em 3 de abril de 2014 19:43, Marcelo Gondim gon...@bsdinfo.com.br
escreveu:
Em 03/04/14 20:18, Eduardo Schoedler escreveu:
Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br
escreveu:
mesmo com as configurações no rc.conf?
De que adianta as configurações no rc.conf se o router está em
produção e
não poderá ser rebootado?
Exatamente o ponto que cheguei. :)
Nós temos que poder criar e remover vlans sem que isso afete o
roteamento do sistema.
Imagina só... vou fechar um peering com alguém e aí vou precisar criar
uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí
que vou ter que fazer isso de madruga porque vou ter que reiniciar o
router. Muito feio isso. :)
[]'s
Gondim
gondim,
Critical vlan problem with OpenBGP pode ter grau de severidade
*non-critical* ?
kernel customizado? qual conf?
openbgpd instalado via pkg ou ports? quais opções habilitadas?
seria conveniente fornecer seu dmesg.boot? é algum servidor de grife?
algo de diferente/especial nos arquivos /etc/{make,src}.conf?
pfsync? carp? qual carga na máquina?
um /27 (0xffe0) diferente está, realmente, especificado nas vlan 0,
2 e
3?
gera alguma saída em log após criação da nova vlan? ...
Opa Vinícius,
Blz, enviei mais informações pra lá. Quanto à sua pergunta do /27 não
procede porque eu nem chego à colocar IP algum. Como eu disse eu apenas
criei a vlan com o comando: ifconfig vlan4 create
não procede? ...
perguntei se 3 das vlan presentes no PR estão, realmente, com endereços
distintos.
Então. Eu só coloquei as vlans lá para mostrar que já havia um ambiente
funcionando com lagg e vlans :)
Elas já funcionam hoje. O problema foi quando eu quis criar uma nova em
linha de comando.
As outras vlans já estavam lá criadas e sempre funcionaram. Fui apenas
criar mais 1 vlan, só isso. :)
Só em fazer isso já deu pau geral. Nem associar a vlan com uma interface
eu cheguei à fazer.
Nos logs não aparece nada. :(
consultando o PR é possível constatar algo diferente?
vlan0 = inet 186.xxx.xx.1 netmask 0xffe0 broadcast 186.xxx.xx.31
vlan2 = inet 186.xxx.xx.1 netmask 0xffe0 broadcast 186.xxx.xx.31
vlan3 = inet 186.xxx.xx.1 netmask 0xffe0 broadcast 186.xxx.xx.31
Eles são diferentes na configuração: cada um é um /27 não coincidente.
Só fiz assim mais por segurança e o objetivo era mostrar que já existiam
vlans funcionando.
ficou, pra mim, um pouco complicado de compreender o critério utilizado no
uso desses vários X que você usou, até mesmo para mascarar o
endereçamento ipv6. peço desculpas se a pergunta pode te soar retórica, ou
pior. nicolas cage (http://www.imdb.com/title/tt0435705) bem que poderia
ter me ajudado nesta empreitada.
Não teve um critério porque não era o objetivo mostrar os IPs das vlans
mas mostrar que haviam vlans configuradas no sistema.
Mas mandei mais informações. Eu acho isso bem crítico se realmente for
um problema no código. No hardware eu tenho certeza que não é porque eu
estava usando FreeBSD 9.2 nesse mesmo hardware e atualizei para o
FreeBSD 10. Imagina se toda vez que eu for fazer um vlan create,
precisar reiniciar o meu router!
O que eles precisarem de informação, terei o maior prazer em fornecer e
testes poderei fazer em uma janela de serviços durante a madrugada.
Grande abraço
RFC5737, RFC1918, RFC4193 ou RFC3849...
tu poderias ter utilizado todas, ou algumas, para uma melhor compreensão do
cenário.
Tem razão mas aí eu poderia, por descuido meu, passar uma informação
errada na tentativa de alterar as informações.
Mas com certeza é válido sim. Nos próximos procurarei fazer dessa
maneira e facilitar a compreensão. Boa dica essa.
novamente, desculpas!
eu deveria ter me expressado melhor anteriormente.
Nada, a gente tá aqui é pra discutir essas coisas mesmo, melhorar e até
mesmo evoluir. :)
[]'s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 2 de abril de 2014 14:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Bah, que péssimo! Isso não pode acontecer em um router... bug terrível, se confirmarem. Só isso já inviabiliza o uso do 10.x em produção. Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
No FreeBSD 9 fiz varias vezes testes com VLAN em produção e nunca travou o OpenBGP Em 3 de abril de 2014 18:26, Eduardo Schoedler lis...@esds.com.brescreveu: Em 2 de abril de 2014 14:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Bah, que péssimo! Isso não pode acontecer em um router... bug terrível, se confirmarem. Só isso já inviabiliza o uso do 10.x em produção. Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Alisson F. Gonçalves Consultoria em BGP/FreeBSD/Redes - Grandes realizações não são feitas por impulso, mas por uma soma de pequenas realizações. (Vincent Van Gogh) E-mail: alissongoncal...@bsd.com.br Celular/Whatsapp: (67) 9694-3243 Skype: alissonx2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 03/04/14 19:26, Eduardo Schoedler escreveu: Em 2 de abril de 2014 14:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Bah, que péssimo! Isso não pode acontecer em um router... bug terrível, se confirmarem. Só isso já inviabiliza o uso do 10.x em produção. Abs, É pessoal, vou ter que abrir um PR disso. Atualizei o 10-STABLE e mesmo assim continuou o problema. Quando crio uma vlan meu BGP vai pro saco. Não adianta nem matar o processo bgpd e iniciar novamente. Só voltou à funcionar tudo quando reiniciei o router. Brabeira e tipo me pegou desprevenido... imagina 4 cidades em pleno funcionamento e tudo que fiz foi fazer: ifconfig vlan4 create e pronto, todas as cidades caíram. :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Nossa... mesmo com as configurações no rc.conf? Ainda bem que nao atualizei pra versao 10. Em 3 de abril de 2014 19:12, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 03/04/14 19:26, Eduardo Schoedler escreveu: Em 2 de abril de 2014 14:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Bah, que péssimo! Isso não pode acontecer em um router... bug terrível, se confirmarem. Só isso já inviabiliza o uso do 10.x em produção. Abs, É pessoal, vou ter que abrir um PR disso. Atualizei o 10-STABLE e mesmo assim continuou o problema. Quando crio uma vlan meu BGP vai pro saco. Não adianta nem matar o processo bgpd e iniciar novamente. Só voltou à funcionar tudo quando reiniciei o router. Brabeira e tipo me pegou desprevenido... imagina 4 cidades em pleno funcionamento e tudo que fiz foi fazer: ifconfig vlan4 create e pronto, todas as cidades caíram. :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Alisson F. Gonçalves Consultoria em BGP/FreeBSD/Redes - Grandes realizações não são feitas por impulso, mas por uma soma de pequenas realizações. (Vincent Van Gogh) E-mail: alissongoncal...@bsd.com.br Celular/Whatsapp: (67) 9694-3243 Skype: alissonx2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br escreveu: mesmo com as configurações no rc.conf? De que adianta as configurações no rc.conf se o router está em produção e não poderá ser rebootado? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Pelo menos no FreeBSD 9 quando voce configura no rc.conf uma VLAN . e nao quer reiniciar o Router... basta executar: ifconfig vlanx create ele vai subir a VLAN com as configurações do rc.conf sem precisar reiniciar. Em 3 de abril de 2014 19:18, Eduardo Schoedler lis...@esds.com.brescreveu: Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br escreveu: mesmo com as configurações no rc.conf? De que adianta as configurações no rc.conf se o router está em produção e não poderá ser rebootado? -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Alisson F. Gonçalves Consultoria em BGP/FreeBSD/Redes - Grandes realizações não são feitas por impulso, mas por uma soma de pequenas realizações. (Vincent Van Gogh) E-mail: alissongoncal...@bsd.com.br Celular/Whatsapp: (67) 9694-3243 Skype: alissonx2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 03/04/14 20:16, Alisson escreveu: Nossa... mesmo com as configurações no rc.conf? Ainda bem que nao atualizei pra versao 10. Sim. Se eu inicio o router já com as configurações é tranquilo. Só que não quero e nem deveria ter que reiniciar o router toda vez que eu for fazer uma vlan. :( De qualquer forma acabei de abrir uma PR sobre isso e estou aguardando. :) Em 3 de abril de 2014 19:12, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 03/04/14 19:26, Eduardo Schoedler escreveu: Em 2 de abril de 2014 14:18, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Bah, que péssimo! Isso não pode acontecer em um router... bug terrível, se confirmarem. Só isso já inviabiliza o uso do 10.x em produção. Abs, É pessoal, vou ter que abrir um PR disso. Atualizei o 10-STABLE e mesmo assim continuou o problema. Quando crio uma vlan meu BGP vai pro saco. Não adianta nem matar o processo bgpd e iniciar novamente. Só voltou à funcionar tudo quando reiniciei o router. Brabeira e tipo me pegou desprevenido... imagina 4 cidades em pleno funcionamento e tudo que fiz foi fazer: ifconfig vlan4 create e pronto, todas as cidades caíram. :( - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 03/04/14 20:18, Eduardo Schoedler escreveu: Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br escreveu: mesmo com as configurações no rc.conf? De que adianta as configurações no rc.conf se o router está em produção e não poderá ser rebootado? Exatamente o ponto que cheguei. :) Nós temos que poder criar e remover vlans sem que isso afete o roteamento do sistema. Imagina só... vou fechar um peering com alguém e aí vou precisar criar uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí que vou ter que fazer isso de madruga porque vou ter que reiniciar o router. Muito feio isso. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Ai nao tem jeito... no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp rodando. No Messages nao aparece nada? Mas o FreeBSD 10 teve muita atualização Em 3 de abril de 2014 19:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 03/04/14 20:18, Eduardo Schoedler escreveu: Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br escreveu: mesmo com as configurações no rc.conf? De que adianta as configurações no rc.conf se o router está em produção e não poderá ser rebootado? Exatamente o ponto que cheguei. :) Nós temos que poder criar e remover vlans sem que isso afete o roteamento do sistema. Imagina só... vou fechar um peering com alguém e aí vou precisar criar uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí que vou ter que fazer isso de madruga porque vou ter que reiniciar o router. Muito feio isso. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Alisson F. Gonçalves Consultoria em BGP/FreeBSD/Redes - Grandes realizações não são feitas por impulso, mas por uma soma de pequenas realizações. (Vincent Van Gogh) E-mail: alissongoncal...@bsd.com.br Celular/Whatsapp: (67) 9694-3243 Skype: alissonx2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 03/04/14 20:46, Alisson escreveu: Ai nao tem jeito... no FreeBSD 9+ eu cansava de fazer isso pra testar e com openbgp rodando. No Messages nao aparece nada? Mas o FreeBSD 10 teve muita atualização Pois é. Não pude fazer muito teste porque o router está em produção, infelizmente. São mais de 2 assinantes com pico online de 12132. É muita gente pra ficar parado e testando. rsrsrs Mas abri o PR: http://www.freebsd.org/cgi/query-pr.cgi?pr=188245 agora vou acompanhar e ajudar no possível. Se todos fizerem isso teremos um OS cada vez melhor. []'s Gondim Em 3 de abril de 2014 19:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 03/04/14 20:18, Eduardo Schoedler escreveu: Em 3 de abril de 2014 20:16, Alisson alissongoncal...@bsd.com.br escreveu: mesmo com as configurações no rc.conf? De que adianta as configurações no rc.conf se o router está em produção e não poderá ser rebootado? Exatamente o ponto que cheguei. :) Nós temos que poder criar e remover vlans sem que isso afete o roteamento do sistema. Imagina só... vou fechar um peering com alguém e aí vou precisar criar uma vlan. Nesse momento eu falo pro cliente: chefe segura as pontas aí que vou ter que fazer isso de madruga porque vou ter que reiniciar o router. Muito feio isso. :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] openbgp travando quando crio uma vlan
Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 2 de abril de 2014 12:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenta iniciar o router sem o serviço de bgp , daí vc cria e a vlan e depois inicia o openbgp -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Bom dia Marcelo, Tudo blz? Voce tentou configurar primeiramente no rc.conf ? cloned_interfaces=vlan4 ifconfig_vlan4=inet 192.168.0,1/30 vlan 2000 vlandev em0 ifconfig_em0=up Depois disso execute: ifconfig vlan4 create Abraço! Em 2 de abril de 2014 11:16, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Alisson F. Gonçalves Consultoria em BGP/FreeBSD/Redes - Grandes realizações não são feitas por impulso, mas por uma soma de pequenas realizações. (Vincent Van Gogh) E-mail: alissongoncal...@bsd.com.br Celular/Whatsapp: (67) 9694-3243 Skype: alissonx2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 2 de abril de 2014 12:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim Caro Gondim, tenho o openbgpd num transito que fornecemos. É uma configuracao bem simples, não possui vlan. Criei varias interfaces com a opcao create e depois deletei com a opcao destroy e, aparentemente, tudo normal. uname -a FreeBSD 9.2-STABLE #2 r256920: Wed Oct 23 15:11:47 BRST 2013 amd64 Se precisar que faca outros testes, me avise. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 02/04/14 12:24, Alisson escreveu: Bom dia Marcelo, Tudo blz? Voce tentou configurar primeiramente no rc.conf ? cloned_interfaces=vlan4 ifconfig_vlan4=inet 192.168.0,1/30 vlan 2000 vlandev em0 ifconfig_em0=up Depois disso execute: ifconfig vlan4 create Abraço! Opa Alisson, O cloned_interfaces faz o mesmo que o comando digitado manualmente. Se colocar no rc.conf e reiniciar o router, tem 99,99% de chances de funcionar. Minha admiração foi dar o problema entrando com o comando manualmente, já com o sistema em funcionamento. Por que parar um serviço quando estou apenas criando uma vlan? Tudo bem que quando criou uma nova vlan, é gerada uma nova interface mas não deveria dar pau com o openbgp. Em 2 de abril de 2014 11:16, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 02/04/14 12:23, Otavio Augusto escreveu: Em 2 de abril de 2014 12:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tenta iniciar o router sem o serviço de bgp , daí vc cria e a vlan e depois inicia o openbgp Assim acredito que vá funcionar. Mas não deveria parar o openbgp quando crio uma vlan. Não vejo lógica nisso. Na madruga vou tentar atualizar o stable e rodar novamente para ver se trava. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Em 02/04/14 13:59, Edinilson - ATINET escreveu: Em 2 de abril de 2014 12:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim Caro Gondim, tenho o openbgpd num transito que fornecemos. É uma configuracao bem simples, não possui vlan. Criei varias interfaces com a opcao create e depois deletei com a opcao destroy e, aparentemente, tudo normal. uname -a FreeBSD 9.2-STABLE #2 r256920: Wed Oct 23 15:11:47 BRST 2013 amd64 Se precisar que faca outros testes, me avise. Opa Edinilson, Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Amanhã darei novas notícias. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] openbgp travando quando crio uma vlan
Marcelo, Certo, mas nao precisa reiniciar o router, voce ja tentou levantar a VLAN ja com todas configs no rc.conf? Deixe tudo configurado no rc.conf e depois so execute o comando ifconfig create vlan4 Se travar o OpenBGPd vai ser algum bug no FreeBSD 10 Eu sempre deletei e criei VLANs normalmente no FreeBSD 9. Em 2 de abril de 2014 13:18, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 02/04/14 13:59, Edinilson - ATINET escreveu: Em 2 de abril de 2014 12:16, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Uma coisa estranha me aconteceu hoje quando precisei criar uma vlan no nosso router bgp. Queria saber se isso já aconteceu ou está acontecendo com alguém. Nosso router bgp tem uma interface lagg e nele as vlans que interligam cada cidade que estamos. Em cima dessas vlans eu faço o iBGP e até aqui tudo bem e funcionando normalmente. Fecho BGP também com 2 operadoras e o Cymru 100% tudo operacional. Eu uso OpenBGP e FreeBSD 10-STABLE. Hoje fui fazer a configuração para entrada do PTT-SP e na hora que fiz: # ifconfig vlan4 create Simplesmente todos os anúncios de todas as nossas cidades pararam de funcionar, ninguém saía para a Internet e o bgpctl s s mostrava tudo normal. Tentei bgpctl reload e nada. Fiz um clear nos neighbors e nada. Só voltou depois que eu reiniciei o router. Aí não acreditei no que vi e fiz novamente o create de uma vlan nova e novamente o openbgp parou de funcionar. Alguém confirma isso? Só pode ser um bug porque não teria o menor sentido de parar o serviço simplesmente pelo fato de eu criar uma vlan nova. Nem associada ela estava para alguma interface. # uname -a FreeBSD xxx.x.xxx.xx 10.0-STABLE FreeBSD 10.0-STABLE #1 r261419: Mon Feb 10 19:32:42 BRST 2014 r...@xxx.x.xxx.xx:/usr/obj/usr/src/sys/X10 amd64 De madruga vou atualizar o sistema e tentar novamente. []'s Gondim Caro Gondim, tenho o openbgpd num transito que fornecemos. É uma configuracao bem simples, não possui vlan. Criei varias interfaces com a opcao create e depois deletei com a opcao destroy e, aparentemente, tudo normal. uname -a FreeBSD 9.2-STABLE #2 r256920: Wed Oct 23 15:11:47 BRST 2013 amd64 Se precisar que faca outros testes, me avise. Opa Edinilson, Pois é eu lembro que fazia isso normalmente no FreeBSD 9.2. Por isso estou achando que é algo do 10. É instantâneo, quando dou o create ninguém mais trafega pelo BGP. Como o router está em produção, não tenho como ficar fazendo testes mas de madruga consigo testar mais. Muito estranho mesmo. Tenho ouvido relatos de problemas com a dupla LAGG + VLAN mas não sei em que pé anda isso. Amanhã darei novas notícias. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Alisson F. Gonçalves Consultoria em BGP/FreeBSD/Redes - Grandes realizações não são feitas por impulso, mas por uma soma de pequenas realizações. (Vincent Van Gogh) E-mail: alissongoncal...@bsd.com.br Celular/Whatsapp: (67) 9694-3243 Skype: alissonx2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP
Em 23-10-2012 20:09, Levi Lins escreveu:
Boa tarde a todos,
Gostaria da ajuda dos amigos no seguinte:
Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de
configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e
dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras.
Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para
Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22
colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP
com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com
OpenBGP recebo os anúncios só que no openbgp ele está na rib, mas, não está
valid nem qualificado como best. É restrição na operadora ou na configuração do
openbgp.
Segue config:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log
updates#transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra
Localidadenetwork 186.XXX.XXX.0/22
#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX {descr
1TELECOMremote-as 52965announce selfmultihop 3}
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {descr INTELIG
remote-as 26615announce selfset prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and
longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8 prefixlen= 8deny from any prefix
10.0.0.0/8 prefixlen= 8deny from any prefix 127.0.0.0/8 prefixlen= 8deny from any prefix 169.254.0.0/16
prefixlen= 16deny from any prefix 172.16.0.0/12 prefixlen= 12deny from any prefix 192.0.2.0/24
prefixlen= 24deny from any prefix 192.168.0.0/16 prefixlen= 16deny from any prefix 198.18.0.0/15
prefixlen= 15deny from any prefix 198.51.100.0/24 prefixlen= 24deny from any prefix 203.0.113.0/24
prefixlen= 24deny from any prefix 224.0.0.0/4 prefixlen= 4deny from any prefix 240.0.0.0/4 prefixlen= 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Levi...
Só uma ressalva no que vc colocou. Desculpe se entendi errado mas...
Seu /20 tem que ser dividido em dois /21, quatro /22, oito /23,
dezesseis /24 etc...
Anuncie os dois /20 para os dois upstream e um /21 para cada um e o
mesmo para os /22...
Para controlar o tráfego sainte e manter a simetria ajuste o atributo
local-preference conforme sua necessidade e para tráfego entrante
ajuste o AS-PATH também de acordo com suas políticas...
Além disso se vc está em outra localidade com o mesmo AS não tem como
escapar de um iBGP configurado de forma correta a fim de manter controle
sobre os prefixos aprendidos tanto em uma localidade como em outra
Ficaria assim mais ou menos se entendi seu cenario...
+
+ UPSTREAM #1 ++ UPSTREAM#2 +
+
||
||
++ ++
+ AS X-X ++ AS X-Y +
++++
| iBGP |
--
/20 /20
/21A /21B
/22A /22C
/22B /22D
Em cada um de seus roteadores de borda existirão prefixos na RIB
anunciados pelos seus UPSTREAM
e o que vai pra FIB depende dos atributos como AS-PATH, WEIGHT, etce
para se se certficar que
as RIBs sejam absolutamente iguais o iBGP leva os prefixos de um
UPSTREAM para o outro e vice-versa, garantindo assim que o que vai pra
FIB tanto em um roteador de borda como em outro está correto e reflete
seu cenário...
Este é o mínimo estabelecido pelas BCP
Além disso existem ainda as communities que vc deve consultar seus
upstreams afim de ter seu tráfego sob controle e evitando inclusive ser
trânsito para quem quer que seja...
Cuidado ao anunciar seus blocos para não ser barrado nos fgiltros de
seus upstreams...
E lembre-se so vai pra FIB o prefixo que puder ser alcançado via o
next-hop existente
É o que lembro ppor ora... mas cxomo os colegas disseram dúvidas mais
específicas do BGP
Re: [FUG-BR] OpenBGP
Dúvidas sobre BGP é melhor tirar na lista GTER:
https://eng.registro.br/mailman/listinfo/gter
--
Eduardo Schoedler
2012/10/24 Levi Lins levitl...@hotmail.com
Agora sim:
# global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime
min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no#
log updates#transparent-as yes
#Bloco IPv4
network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork
186.XX.XX.0/22
#Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr
1TELECOMremote-as 52XXXannounce selfmultihop 3
}
#Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr
INTELIGremote-as 26615announce self}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4
deny from anyallow from any inet prefixlen 8 - 24
#Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix
0.0.0.0/8prefixlen = 8deny from any prefix
10.0.0.0/8 prefixlen = 8deny from any prefix 127.0.0.0/8 prefixlen =
8deny from any prefix 169.254.0.0/16 prefixlen = 16deny from any prefix
172.16.0.0/12 prefixlen = 12deny from any prefix 192.0.2.0/24 prefixlen
= 24deny from any prefix 192.168.0.0/16 prefixlen = 16deny from any
prefix 198.18.0.0/15 prefixlen = 15deny from any prefix
198.51.100.0/24prefixlen = 24deny from any prefix
203.0.113.0/24 prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen
= 4deny from any prefix 240.0.0.0/4 prefixlen = 4
From: levitl...@hotmail.com
To: freebsd@fug.com.br
Date: Wed, 24 Oct 2012 04:19:51 +
Subject: Re: [FUG-BR] OpenBGP
From: lis...@esds.com.br
Date: Wed, 24 Oct 2012 00:48:28 -0200
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] OpenBGP
Sugiro tentar a lista GTER.
PS.: seu código ficou ilegível, tente um pastebin da vida.
--
Eduardo Schoedler
Enviado via iPhone
Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu:
Boa tarde a todos,
Gostaria da ajuda dos amigos no seguinte:
Tenho um AS com duas operadoras instaladas e um bloco /20 Então
precisamos de configurar em outra localidade o mesmo AS subdividindo o
bloco /20 em um /21 e dois /22. Um dos /22 coloquei nessa localidade com
as mesmas operadoras. Configurei a primeira operadora e está funcionando
tudo OK! Pelo menos para Internet. Mas entre os roteadores com mesmo AS
não. No novo link do /22 colocamos uma RB1100x2 para agilizar a
instalação até substituir por um openBGP com FreeBSD. Na RB colocamos
allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP recebo os anúncios
só que no openbgp ele está na rib, mas, não está valid nem qualificado como
best. É restrição na operadora ou na configuração do openbgp.
Segue config:
Desculpem, segue agora correto:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime
180#holdtime min 3#listen on 127.0.0.1# listen on ::1fib-update yes#
route-collector no# log updates# transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco
Outra Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway
(1TELECOM)neighbor 177.XXX.XXX.XX {
descr 1TELECOM remote-as
52965 announce self
multihop 3
}
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {
descr INTELIG
remote-as 26615 announce self
set prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4#
and longer than 48 or shorter than 16 bits for IPv6.deny from any allow
from any inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from
any prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix
0.0.0.0/8 prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen =
8deny from any prefix 127.0.0.0/8 prefixlen = 8deny from any prefix
169.254.0.0/16 prefixlen = 16deny from any prefix 172.16.0.0/12prefixlen =
12deny from any prefix
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen
= 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any
prefix 198.51.100.0/24 prefixlen = 24deny from any prefix
203.0.113.0/24prefixlen = 24deny from any prefix
224.0.0.0/4 prefixlen = 4deny from any prefix 240.0.0.0/4 prefixlen = 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP
Boa tarde a todos,
Gostaria da ajuda dos amigos no seguinte:
Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de
configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21 e
dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras.
Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para
Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22
colocamos uma RB1100x2 para agilizar a instalação até substituir por um openBGP
com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no FreeBSD com
OpenBGP recebo os anúncios só que no openbgp ele está na rib, mas, não está
valid nem qualificado como best. É restrição na operadora ou na configuração do
openbgp.
Segue config:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log
updates#transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra
Localidadenetwork 186.XXX.XXX.0/22
#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX {descr
1TELECOMremote-as 52965announce selfmultihop 3}
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {descr INTELIG
remote-as 26615announce selfset prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and
longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen =
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen =
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix
240.0.0.0/4 prefixlen = 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP
Sugiro tentar a lista GTER.
PS.: seu código ficou ilegível, tente um pastebin da vida.
--
Eduardo Schoedler
Enviado via iPhone
Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu:
Boa tarde a todos,
Gostaria da ajuda dos amigos no seguinte:
Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos de
configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um /21
e dois /22. Um dos /22 coloquei nessa localidade com as mesmas operadoras.
Configurei a primeira operadora e está funcionando tudo OK! Pelo menos para
Internet. Mas entre os roteadores com mesmo AS não. No novo link do /22
colocamos uma RB1100x2 para agilizar a instalação até substituir por um
openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto na RB quado no
FreeBSD com OpenBGP recebo os anúncios só que no openbgp ele está na rib,
mas, não está valid nem qualificado como best. É restrição na operadora ou na
configuração do openbgp.
Segue config:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime
min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no#
log updates#transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra
Localidadenetwork 186.XXX.XXX.0/22
#Neighbors Conectoway (1TELECOM)neighbor 177.XXX.XXX.XX {descr
1TELECOMremote-as 52965announce selfmultihop 3}
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {descr INTELIG
remote-as 26615announce selfset prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and
longer than 48 or shorter than 16 bits for IPv6.deny from anyallow from any
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16
prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from
any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16
prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from
any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24
prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any
prefix 240.0.0.0/4 prefixlen = 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP
From: lis...@esds.com.br
Date: Wed, 24 Oct 2012 00:48:28 -0200
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] OpenBGP
Sugiro tentar a lista GTER.
PS.: seu código ficou ilegível, tente um pastebin da vida.
--
Eduardo Schoedler
Enviado via iPhone
Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu:
Boa tarde a todos,
Gostaria da ajuda dos amigos no seguinte:
Tenho um AS com duas operadoras instaladas e um bloco /20 Então precisamos
de configurar em outra localidade o mesmo AS subdividindo o bloco /20 em um
/21 e dois /22. Um dos /22 coloquei nessa localidade com as mesmas
operadoras. Configurei a primeira operadora e está funcionando tudo OK!
Pelo menos para Internet. Mas entre os roteadores com mesmo AS não. No
novo link do /22 colocamos uma RB1100x2 para agilizar a instalação até
substituir por um openBGP com FreeBSD. Na RB colocamos allow-as-in=1 tanto
na RB quado no FreeBSD com OpenBGP recebo os anúncios só que no openbgp
ele está na rib, mas, não está valid nem qualificado como best. É restrição
na operadora ou na configuração do openbgp.
Segue config:
Desculpem, segue agora correto:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime min
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log
updates# transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra
Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor
177.XXX.XXX.XX { descr 1TELECOM
remote-as 52965
announce self multihop
3 }
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {
descr INTELIG
remote-as 26615 announce self
set prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and
longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen =
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen =
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix
240.0.0.0/4 prefixlen = 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP
Agora sim:
# global configurationAS 26router-id 186.XX.XX.1#holdtime 180#holdtime min
3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no# log
updates#transparent-as yes
#Bloco IPv4
network 186.XX.XX.0/21#network 186.XX.XX.0/22 BGP Carpinanetwork 186.XX.XX.0/22
#Neighbors Conectoway (1TELECOM)neighbor 177.XX.XX.1 {descr
1TELECOMremote-as 52XXXannounce selfmultihop 3
}
#Neighbors Intelig Telecomneighbor 186.XX.XX.65 {descr
INTELIGremote-as 26615announce self}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4
deny from anyallow from any inet prefixlen 8 - 24
#Rota para BGP 1TELECOMmatch from 177.XX.XX.1 set nexthop 177.XX.YY.174
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16 prefixlen
= 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from any prefix
192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16 prefixlen =
16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from any prefix
198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24 prefixlen =
24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any prefix
240.0.0.0/4 prefixlen = 4
From: levitl...@hotmail.com
To: freebsd@fug.com.br
Date: Wed, 24 Oct 2012 04:19:51 +
Subject: Re: [FUG-BR] OpenBGP
From: lis...@esds.com.br
Date: Wed, 24 Oct 2012 00:48:28 -0200
To: freebsd@fug.com.br
Subject: Re: [FUG-BR] OpenBGP
Sugiro tentar a lista GTER.
PS.: seu código ficou ilegível, tente um pastebin da vida.
--
Eduardo Schoedler
Enviado via iPhone
Em 23/10/2012, às 20:09, Levi Lins levitl...@hotmail.com escreveu:
Boa tarde a todos,
Gostaria da ajuda dos amigos no seguinte:
Tenho um AS com duas operadoras instaladas e um bloco /20 Então
precisamos de configurar em outra localidade o mesmo AS subdividindo o
bloco /20 em um /21 e dois /22. Um dos /22 coloquei nessa localidade
com as mesmas operadoras. Configurei a primeira operadora e está
funcionando tudo OK! Pelo menos para Internet. Mas entre os roteadores
com mesmo AS não. No novo link do /22 colocamos uma RB1100x2 para
agilizar a instalação até substituir por um openBGP com FreeBSD. Na RB
colocamos allow-as-in=1 tanto na RB quado no FreeBSD com OpenBGP recebo
os anúncios só que no openbgp ele está na rib, mas, não está valid nem
qualificado como best. É restrição na operadora ou na configuração do
openbgp.
Segue config:
Desculpem, segue agora correto:
# global configurationAS Xrouter-id 186.XXX.XXX.X#holdtime 180#holdtime
min 3#listen on 127.0.0.1# listen on ::1fib-update yes# route-collector no#
log updates# transparent-as yes
#Bloco IPv4network 186.XXX.XXX.0/21#network 186.XXX.XXX.0/22 #Bloco Outra
Localidadenetwork 186.XXX.XXX.0/22#Neighbors Conectoway (1TELECOM)neighbor
177.XXX.XXX.XX { descr 1TELECOM
remote-as 52965
announce self
multihop 3 }
#Neighbors Intelig Telecomneighbor 186.230.XX.XX {
descr INTELIG
remote-as 26615 announce self
set prepend-self 2
}
# filter out prefixes longer than 24 or shorter than 8 bits for IPv4# and
longer than 48 or shorter than 16 bits for IPv6.deny from any allow from any
inet prefixlen 8 - 24allow from any inet6 prefixlen 16 - 48
#Rota para BGP 1TELECOMmatch from 177.XX.XX.XX set nexthop 177.XX.XX.YY
# deny a default route (since the previous rule blocks this)deny from any
prefix 0.0.0.0/0
# filter bogus networks according to RFC5735deny from any prefix 0.0.0.0/8
prefixlen = 8deny from any prefix 10.0.0.0/8 prefixlen = 8deny from any
prefix 127.0.0.0/8 prefixlen = 8deny from any prefix 169.254.0.0/16
prefixlen = 16deny from any prefix 172.16.0.0/12 prefixlen = 12deny from
any prefix 192.0.2.0/24 prefixlen = 24deny from any prefix 192.168.0.0/16
prefixlen = 16deny from any prefix 198.18.0.0/15 prefixlen = 15deny from
any prefix 198.51.100.0/24 prefixlen = 24deny from any prefix 203.0.113.0/24
prefixlen = 24deny from any prefix 224.0.0.0/4 prefixlen = 4deny from any
prefix 240.0.0.0/4 prefixlen = 4
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em Sáb, 2012-09-01 às 16:17 -0300, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui funcionando. =) -- -- Atenciosamente: - Guilherme Ferreira Rosario * Supervisor de Servidores * www.abasetelecom.com.br * Ramal: 2849 * Telefone (14)-34022849 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 03/09/2012 07:54, Guilherme Ferreira Rosario escreveu: Em Sáb, 2012-09-01 às 16:17 -0300, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui funcionando. =) Guilherme obrigado pelo feedback :) Bom saber que está tudo funcionando com o openbgp no FreeBSD. O que me levou à fazer essa pergunta foi uma observação que li em team-cymru.org: / Note for those who use OpenBGPd:/ We've seen issues where OpenBGPd won't receive IPV6 routes in a dual-stacked config. As of the launching of the fullbogon service, no solution has been found, but please let us know if you come up with one! Mas como não sei se essa nota é antiga então achei melhor perguntar à quem está usando se está tendo problemas. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 03/09/2012, às 08:45, Marcelo Gondim escreveu: Em 03/09/2012 07:54, Guilherme Ferreira Rosario escreveu: Em Sáb, 2012-09-01 às 16:17 -0300, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui funcionando. =) Guilherme obrigado pelo feedback :) Bom saber que está tudo funcionando com o openbgp no FreeBSD. O que me levou à fazer essa pergunta foi uma observação que li em team-cymru.org: / Note for those who use OpenBGPd:/ We've seen issues where OpenBGPd won't receive IPV6 routes in a dual-stacked config. As of the launching of the fullbogon service, no solution has been found, but please let us know if you come up with one! Mas como não sei se essa nota é antiga então achei melhor perguntar à quem está usando se está tendo problemas. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, tenho aqui uma série de clientes com IPv6, a maioria com CTBC. Eu não sei qual é a desse bug reportado mas pelo que entendo é relacionando a anúncios v6 feitos a partir de sessões com peers v4. No setup que a CTBC fecha normalmente é uma sessão v4 e outra sessão v6, nesse caso tudo 100%, faço meus anúncios v6 e recebo a pequena tabela v6 de volta, tudo operando normalmente. Cada cliente tem um nível de uso de v6 diferente do outro, na minha experiência variando de nulo a quase nada, mas alguns poucos que já levam v6 até a ponta do cliente (sim, pq chegar ate a borda ta rolando mais, mas o provedor só anda levando v4 até o cliente) não tem tido mais problemas que v4 não. Como eu disse entrega de anuncios v6 sobre sessão v4 mesmo que com nexthop v6 reacheable acho que realmente não funciona. Nem sei se deveria! :-) -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 03/09/2012 12:04, Patrick Tracanelli escreveu: Em 03/09/2012, às 08:45, Marcelo Gondim escreveu: Em 03/09/2012 07:54, Guilherme Ferreira Rosario escreveu: Em Sáb, 2012-09-01 às 16:17 -0300, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui funcionando. =) Guilherme obrigado pelo feedback :) Bom saber que está tudo funcionando com o openbgp no FreeBSD. O que me levou à fazer essa pergunta foi uma observação que li em team-cymru.org: / Note for those who use OpenBGPd:/ We've seen issues where OpenBGPd won't receive IPV6 routes in a dual-stacked config. As of the launching of the fullbogon service, no solution has been found, but please let us know if you come up with one! Mas como não sei se essa nota é antiga então achei melhor perguntar à quem está usando se está tendo problemas. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, tenho aqui uma série de clientes com IPv6, a maioria com CTBC. Eu não sei qual é a desse bug reportado mas pelo que entendo é relacionando a anúncios v6 feitos a partir de sessões com peers v4. No setup que a CTBC fecha normalmente é uma sessão v4 e outra sessão v6, nesse caso tudo 100%, faço meus anúncios v6 e recebo a pequena tabela v6 de volta, tudo operando normalmente. Cada cliente tem um nível de uso de v6 diferente do outro, na minha experiência variando de nulo a quase nada, mas alguns poucos que já levam v6 até a ponta do cliente (sim, pq chegar ate a borda ta rolando mais, mas o provedor só anda levando v4 até o cliente) não tem tido mais problemas que v4 não. Como eu disse entrega de anuncios v6 sobre sessão v4 mesmo que com nexthop v6 reacheable acho que realmente não funciona. Nem sei se deveria! :-) Opa Patrick, Valeu! Seria como você está usando mesmo, duas sessões uma sendo v4 e outra v6. O problema mesmo vai ser levar isso até o assinante porque hoje nós temos uma grande parcela de clientes que possuem aqueles routers antigos em casa que nem sabem o que é ipv6. Vai ser brabeira! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 03/09/2012, às 13:09, Marcelo Gondim escreveu: Em 03/09/2012 12:04, Patrick Tracanelli escreveu: Em 03/09/2012, às 08:45, Marcelo Gondim escreveu: Em 03/09/2012 07:54, Guilherme Ferreira Rosario escreveu: Em Sáb, 2012-09-01 às 16:17 -0300, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Aqui funcionando. =) Guilherme obrigado pelo feedback :) Bom saber que está tudo funcionando com o openbgp no FreeBSD. O que me levou à fazer essa pergunta foi uma observação que li em team-cymru.org: / Note for those who use OpenBGPd:/ We've seen issues where OpenBGPd won't receive IPV6 routes in a dual-stacked config. As of the launching of the fullbogon service, no solution has been found, but please let us know if you come up with one! Mas como não sei se essa nota é antiga então achei melhor perguntar à quem está usando se está tendo problemas. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Gondim, tenho aqui uma série de clientes com IPv6, a maioria com CTBC. Eu não sei qual é a desse bug reportado mas pelo que entendo é relacionando a anúncios v6 feitos a partir de sessões com peers v4. No setup que a CTBC fecha normalmente é uma sessão v4 e outra sessão v6, nesse caso tudo 100%, faço meus anúncios v6 e recebo a pequena tabela v6 de volta, tudo operando normalmente. Cada cliente tem um nível de uso de v6 diferente do outro, na minha experiência variando de nulo a quase nada, mas alguns poucos que já levam v6 até a ponta do cliente (sim, pq chegar ate a borda ta rolando mais, mas o provedor só anda levando v4 até o cliente) não tem tido mais problemas que v4 não. Como eu disse entrega de anuncios v6 sobre sessão v4 mesmo que com nexthop v6 reacheable acho que realmente não funciona. Nem sei se deveria! :-) Opa Patrick, Valeu! Seria como você está usando mesmo, duas sessões uma sendo v4 e outra v6. O problema mesmo vai ser levar isso até o assinante porque hoje nós temos uma grande parcela de clientes que possuem aqueles routers antigos em casa que nem sabem o que é ipv6. Vai ser brabeira! Pois é, e sem assinante v6 a noção de falha é menor... é o que esta na tabela mesmo. Mas na borda, o seu setup é o mesmo que o meu, manda bala. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 01-09-2012 16:17, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Marcelo, Uso aqui há pelo menos 7 anos . OpenBSD + OpenBGPD + IPv4 e IPv6 nos ultimos 2 anos... Não vou entrar em detalhes técnicos mas nunca, vou repetir, nunca nos dois servidores BGP que possuo tive algum problema tenho sessão BGP com IPv6/IPv4 com PTT-SP, PTT-BA e Iberia Telecom, e apenas, ainda, IPv4, com a EBTSem sustos, surpresas, travamentos,. como e de esperar com servidores rodando FreeBSD ou OpenBSD A implementação é simples pois muda muito pouco a sintaxe do arquivo de configuração ( bgpd.conf ) e uma vez fechada a sessão não tem com o que se preocupar. Deu trabalho apenas a configuração do pf pois tem que fazer em pilha dupla também, tipo vaklidar o tráfico BGP de seu upstream, tráfego em nível 2 pois o serviço é oderefecido em diversas VLAns etc etc... mas fora isso sem supresas Implementa ai e posta pra gente depois o resultado! Já solicitou seu bloco? -- Cordialmente, Ricardo Ferreira Meios de Pagamento - Tecnologia IP Telecom, Tecnologia e Segurança da Informação --- Sotech Soluções Tecnologicas Rua da Alfazema, 761, 1o. andar - 102/103 41820-710 - Caminho das Árvores - Salvador-BA - Brasil Tel : 55 71 3472.9400 Cel : 55 71 9138 4630 Email:ricardo.ferre...@sotech.com.br Site: www.sotech.com.br Esta mensagem é dirigida apenas ao seu destinatário e pode conter informações confidenciais, não passíveis de divulgação nos termos da legislação em vigor. Caso tenha recebido esta mensagem por engano, solicitamos notificar a Sotech Soluções Tecnológicas e excluí-la de sua caixa postal. This message, including its attachments, may contain confidential information. If you have improperly received this message, please delete it from your system and notify immediately the sender. Any form of utilization, reproduction, forward, alteration, distribution and/or disclosure of this content in whole or in part, without the prior written authorization of the sender, is strictly prohibited. Thanks for your cooperation. attachment: ricardo_ferreira.vcf- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP com IPv4 e IPv6 (Dual-Stack)
Em 01/09/2012 16:57, Ricardo Ferreira escreveu: Em 01-09-2012 16:17, Marcelo Gondim escreveu: Em 01/09/2012 13:42, Alessandro de Souza Rocha escreveu: Em 1 de setembro de 2012 11:30, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Olá pessoal, Nós aqui do provedor ainda não estamos trabalhando com IPv6 mas vou começar à me movimentar quanto à isso. Alguém aqui na lista que use OpenBGP no FreeBSD sabe me dizer se este está trabalhando bem com IPv6 também? Dual-Stacked? Grande abraço à todos. Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha os links se servi. http://wp.mindless.gr/2011/07/dual_stack_bgp_configuration_openbgpd/ http://www.pacnog.org/pacnog8/conference/ipv64byte-asn-update.pdf http://www.ipv6.br/bin/view/IPV6/AjudaIPV6Tecnico http://www.google.com.br/url?sa=trct=jq=esrc=ssource=webcd=2cad=rjaved=0CCsQFjABurl=http%3A%2F%2Fwww.openbsd.org%2Fpapers%2Flinuxtag06-network.pdfei=0TpCUIXgHI-w8AScm4C4BAusg=AFQjCNHaMMRyiu166l2VVJ-R5GF-deDFLwsig2=oJGo4_FlDhCra7iHFi6V3Q Opa Alessandro, Obrigado pelos links mas queria mesmo era saber se alguém já está usando IPv6 e IPv4 (dual-stack) com o openbgp e se está funcionando perfeitamente ou se está tendo algum problema. Aqui já usamos o openbgp com IPv4 mas somos novos com o IPv6 pois ainda vamos implementar. Precisamo mais é de um feedback. :) Mesmo assim valeu pela ajuda. Grande abraço Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ola Marcelo, Uso aqui há pelo menos 7 anos . OpenBSD + OpenBGPD + IPv4 e IPv6 nos ultimos 2 anos... Não vou entrar em detalhes técnicos mas nunca, vou repetir, nunca nos dois servidores BGP que possuo tive algum problema tenho sessão BGP com IPv6/IPv4 com PTT-SP, PTT-BA e Iberia Telecom, e apenas, ainda, IPv4, com a EBTSem sustos, surpresas, travamentos,. como e de esperar com servidores rodando FreeBSD ou OpenBSD A implementação é simples pois muda muito pouco a sintaxe do arquivo de configuração ( bgpd.conf ) e uma vez fechada a sessão não tem com o que se preocupar. Deu trabalho apenas a configuração do pf pois tem que fazer em pilha dupla também, tipo vaklidar o tráfico BGP de seu upstream, tráfego em nível 2 pois o serviço é oderefecido em diversas VLAns etc etc... mas fora isso sem supresas Implementa ai e posta pra gente depois o resultado! Já solicitou seu bloco? Opa Ricardo, Muito bom saber que está funcionando. Nosso router é um FreeBSD que também hoje faz o BGP sem problemas e sem sustos com o openbgp. :) As vezes esqueço que tenho um router ahahahah Existem algumas coisas que o openbgp pro FreeBSD não tem e que só tem implementado no OpenBSD se eu não me engano o lance da criptografia que envolveria o kernel. Por isso fiquei na dúvida se funcionaria 100% o dual-stack no FreeBSD. Mas pelo visto deve funcionar muito bem. :) Ainda não pedimos nosso bloco não. Estamos primeiro vendo o trânsito com os fornecedores de upstream. O trabalho vai ser intenso na parte dos assinantes, é o que estou imaginando. Ricardo valeu pelo seu feedback e quando implementarmos aqui com certeza farei um post de como foi e os resultados. :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Em 28/12/2011, às 19:56, Levi Lins escreveu: Muito obrigado pessoal pelos esclarecimentos. Só mais uma dúvida.Como subdividir minhas redes? por exemplo: de um /20transformar em 6 /23 64 /3064 /29 1/24 Tenho que anunciar no BGP ou só configurar nas interfaces de rede. Posso utilizar o mesmo roteador para fazer essa divisão? desde já agradeço. Voce anuncia subnetado, pondendo inclusive anunciar o CIDR inteiro e depois partes dele, gerando uma redundancia de anuncios que o mundo processara como os mais especificos primeiro (o esperado mesmo), especialmente util para escolher caminhos preferenciais de entrada mantendo backup nos caminhos secundarios. É muito simples, poe uma declaracao network pra cada prefixo que quer anunciar e esta pronto. From: eks...@freebsdbrasil.com.br Date: Mon, 26 Dec 2011 12:18:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Openbgp Exatamente, anunciar parte do CIDR de locais distintos usando mesmo AS é uma prática comum no pais mas não é aderente as melhores práticas pra operação do BGP, o ideal é ter AS diferente pra anuncios em locais diferentes. Mas normalmente isso vai gerar problema se for a mesma operadora nos 2 locais como upstream ou se chegarem em um ponto em comum como um PTT. Tecnicamente, no entanto, voce ameniza o trauma colocando um prepend em 1 dos locais. Não é a função do prepend mas ajuda as tabelas BGP a enxergarem os as-path de forma distinta ja que é AS number é o mesmo. Em 26/12/2011, às 12:11, Otavio Augusto escreveu: Lembrando que na sua rede interna os roteadores devem se comunicar entre si. Muitas operadoras bloqueiam anuncios vindo de lugares diferentes e quando um link cai vira um caos para seus clientes. Em 26 de dezembro de 2011 07:50, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 26/12/2011 07:18, Levi Lins escreveu: Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho 1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de acordo com a necessidade local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Muito obrigado pessoal pelos esclarecimentos. Só mais uma dúvida.Como subdividir minhas redes? por exemplo: de um /20transformar em 6 /23 64 /3064 /29 1/24 Tenho que anunciar no BGP ou só configurar nas interfaces de rede. Posso utilizar o mesmo roteador para fazer essa divisão? desde já agradeço. From: eks...@freebsdbrasil.com.br Date: Mon, 26 Dec 2011 12:18:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] Openbgp Exatamente, anunciar parte do CIDR de locais distintos usando mesmo AS é uma prática comum no pais mas não é aderente as melhores práticas pra operação do BGP, o ideal é ter AS diferente pra anuncios em locais diferentes. Mas normalmente isso vai gerar problema se for a mesma operadora nos 2 locais como upstream ou se chegarem em um ponto em comum como um PTT. Tecnicamente, no entanto, voce ameniza o trauma colocando um prepend em 1 dos locais. Não é a função do prepend mas ajuda as tabelas BGP a enxergarem os as-path de forma distinta ja que é AS number é o mesmo. Em 26/12/2011, às 12:11, Otavio Augusto escreveu: Lembrando que na sua rede interna os roteadores devem se comunicar entre si. Muitas operadoras bloqueiam anuncios vindo de lugares diferentes e quando um link cai vira um caos para seus clientes. Em 26 de dezembro de 2011 07:50, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 26/12/2011 07:18, Levi Lins escreveu: Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho 1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de acordo com a necessidade local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Openbgp
Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Em 26/12/2011 07:18, Levi Lins escreveu: Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho 1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de acordo com a necessidade local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Lembrando que na sua rede interna os roteadores devem se comunicar entre si. Muitas operadoras bloqueiam anuncios vindo de lugares diferentes e quando um link cai vira um caos para seus clientes. Em 26 de dezembro de 2011 07:50, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 26/12/2011 07:18, Levi Lins escreveu: Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho 1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de acordo com a necessidade local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Exatamente, anunciar parte do CIDR de locais distintos usando mesmo AS é uma prática comum no pais mas não é aderente as melhores práticas pra operação do BGP, o ideal é ter AS diferente pra anuncios em locais diferentes. Mas normalmente isso vai gerar problema se for a mesma operadora nos 2 locais como upstream ou se chegarem em um ponto em comum como um PTT. Tecnicamente, no entanto, voce ameniza o trauma colocando um prepend em 1 dos locais. Não é a função do prepend mas ajuda as tabelas BGP a enxergarem os as-path de forma distinta ja que é AS number é o mesmo. Em 26/12/2011, às 12:11, Otavio Augusto escreveu: Lembrando que na sua rede interna os roteadores devem se comunicar entre si. Muitas operadoras bloqueiam anuncios vindo de lugares diferentes e quando um link cai vira um caos para seus clientes. Em 26 de dezembro de 2011 07:50, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 26/12/2011 07:18, Levi Lins escreveu: Bom dia a todos. Minha duvida eh a seguinte. Tenho um as e um bloco de ips. So que tenho dois links em um lugar e mais dois links em lugares distintos. Como posso fazer com.que os tres roteadores entre no meu bloco de ips e no meu as. Tive observando a intelig, por exemplo, so tem um as. Desde agradeco a atencao. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Primeiramente você vai ter que segmentar esse bloco e aí no BGP de cada lugar você vai publicar o bloco específico. Como eu faço aqui: eu tenho 1 bloco /20 e 2 /21 sendo que eles estão distribuídos em 4 cidades, de acordo com a necessidade local. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBGP mensagem em log
Pessoal,
Instalei aqui um router com FreeBSD 8.2-STABLE e OpenBGP. No log aparece
a mensagem:
no kernel support for PF_KEY
Normal mesmo ou preciso habilitar algo no kernel?
Minha conf:
AS 53135
holdtime 30
network 186.xxx.xxx.0/20
network 177.xxx.xxx.0/21
neighbor 200.xxx.xxx.169 {
remote-as 27724
local-address 200.xxx.xxx.170
softreconfig in yes
softreconfig out yes
descr NQT
announce self
}
[]´s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP mensagem em log
A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para
autenticação da sessão BGP, este é o motivo da mensagem.
No passado tentei algo parecido com o que foi discutido aqui[1] e não
tive sucesso.
[1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html
[]s
Em 03/06/2011 12:30, Marcelo Gondim escreveu:
Pessoal,
Instalei aqui um router com FreeBSD 8.2-STABLE e OpenBGP. No log aparece
a mensagem:
no kernel support for PF_KEY
Normal mesmo ou preciso habilitar algo no kernel?
Minha conf:
AS 53135
holdtime 30
network 186.xxx.xxx.0/20
network 177.xxx.xxx.0/21
neighbor 200.xxx.xxx.169 {
remote-as 27724
local-address 200.xxx.xxx.170
softreconfig in yes
softreconfig out yes
descr NQT
announce self
}
[]´s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP mensagem em log
Em 03/06/2011, às 13:07, Renato Frederick escreveu: A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para autenticação da sessão BGP, este é o motivo da mensagem. No passado tentei algo parecido com o que foi discutido aqui[1] e não tive sucesso. [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html Aqui eu fecho com IPSEC no FreeBSD mas não justifica a dor de cabeça principalmente se a outra ponta for cisco. Juniper fino. MD5 sig não ajuda muito também, afinal o que essa autenticação garante? Que não spoofaram o IP da outra ponta? Não ajuda realmente, os problemas que tem que ser resolvido só serão com RPKI-ROA. Então fico mesmo sem MD5/ipsec na maioria dos setups, e ainda ganho uns 40 segundos na troca de prefixo. -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 316...@sip.freebsdbrasil.com.br http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBGP mensagem em log
On Fri, 3 Jun 2011 13:14:23 -0300, Patrick Tracanelli eks...@freebsdbrasil.com.br wrote: Em 03/06/2011, às 13:07, Renato Frederick escreveu: A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para autenticação da sessão BGP, este é o motivo da mensagem. No passado tentei algo parecido com o que foi discutido aqui[1] e não tive sucesso. [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html Aqui eu fecho com IPSEC no FreeBSD mas não justifica a dor de cabeça principalmente se a outra ponta for cisco. Juniper fino. MD5 sig não ajuda muito também, afinal o que essa autenticação garante? Que não spoofaram o IP da outra ponta? Não ajuda realmente, os problemas que tem que ser resolvido só serão com RPKI-ROA. Então fico mesmo sem MD5/ipsec na maioria dos setups, e ainda ganho uns 40 segundos na troca de prefixo. Opa Patrick, eu estou passando do Mikrotik para o FreeBSD e acredito que no mikrotik eu também não esteja usando MD5. Nesse caso posso então ignorar a mensagem ou preciso desabilitar algo no bgpd.conf? []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgp
Obrigado Renato e Vinícius pela ajuda. att'' Fernando Perassoli Em 28/10/2010 01:39, Vinícius Zavam escreveu: 2010/10/27 Fernando Perassoliferna...@aonet.com.br: Olá pessoal. Fiz a instalação do Openbgpd via ports, mas o arquivo bgpd.conf não foi criado no /usr/local/etc. Onde encontro um arquivo de exemplo do bgpd.conf? Desde já agradeço. att'' Fernando Perassoli freebsd80r# cd /usr/ports/net/openbgpd/ freebsd80r# make (...) cc -O2 -pipe -fno-strict-aliasing -Wall -Wstrict-prototypes -Wmissing-prototypes -Wmissing-declarations -Wshadow -Wpointer-arith -Wcast-qual -Wsign-compare - I/usr/ports/net/openbgpd/work/bgpctl -I/usr/ports/net/openbgpd/work/bgpctl/../bgpd -I/usr/ports/net/openbgpd/work/bgpctl/../openbsd-compat -std=gnu99 -fstack-protector -o bgpctl bgpctl.o parser.o buffer.o imsg.o util.o timer.o irrfilter.o whois.o irr_asset.o irr_prefix.o irr_output.o irr_parser.o fmt_scaled.o -lutil gzip -cn bgpctl.8 bgpctl.8.gz freebsd80r# freebsd80r# make install (...) For more information, and contact details about the security status of this software, see the following webpage: http://www.openbgp.org/ freebsd80r# freebsd80r# cd /usr/local/etc/ freebsd80r# fetch http://www.openbsd.org/cgi-bin/cvsweb/~checkout~/src/etc/bgpd.conf fetch: http://www.openbsd.org/cgi-bin/cvsweb/~checkout~/src/etc/bgpd.conf: size of remote file is not known bgpd.conf 1955 B 108 kBps freebsd80r# freebsd80r# chmod 0600 bgpd.conf freebsd80r# ee /etc/rc.conf freebsd80r# egrep bgp /etc/rc.conf openbgpd_enable=YES freebsd80r# freebsd80r# /usr/local/etc/rc.d/openbgpd start Starting openbgpd. freebsd80r# freebsd80r# ps afx | egrep bgp 31407 ?? Is 0:00.01 bgpd: parent (bgpd) 31408 ?? I 0:00.01 bgpd: route decision engine (bgpd) 31409 ?? I 0:00.01 bgpd: session engine (bgpd) 31415 0 R+ 0:00.00 egrep bgp FreeBSD 8.0-RELEASE (GENERIC) #0: Sat Nov 21 15:48:17 UTC 2009 openbgpd-4.5.20091022 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
