[FUG-BR] RES: RES: RES: RES: RES: Quagga + PBR + FreeBSD
Renato Frederick
frederick em dahype.org
Quinta Novembro 20 09:11:26 BRST 2008
>
> Então, não vale rir OK? heuahua =) Tem que apelar pro BATMAN hehe e
> usar
> o BATMAN Daemon =) Ai usando o --policy-routing-script do BATMAN a
> gente
> usa um carinho no meio que é BatQuagga hehehe, o BatQuagga é um
> wrapperzinho escritp com a -lzebra (zebra libclient) pra interagir o
> Quagga com o BATMAN. Pessoalmente quando usei alterei o codigo fonte do
> batquagga e usei so como cliente.
>
> Refs
> https://dev.open-mesh.net/batman/wiki/BATMANConcept
> http://www.cslab.ece.ntua.gr/~chazapis/batman/batquagga-0.1.c
humm... tenho que testar o BATMAN :-P
>
> No caso de shell não sugiro ping pra monitorar não. Pega o State do
> Peer
> com "sh nei <peer>" e ve o BGP State, se ta Established deixa, se nao
> estiver Established remove o fwd.
vtysh -c "sh ip bgp ne $peer2" | grep "BGP state" | awk '{print $4}'
if != Established... blábláblá..
;)
Agora ficou menos porco.. hehe
> hehehe nao entendi, mas ta valendo =) Acho q vc quer mandar ICMP por um
> peer e o resto por outro eh isso?
Não, na regra ipfw tem um fwd pra 'all' e outra pra 'icmp'.. senão um
'tracert' sai pelo melhor custo, ai deixa os operadores da rede meio
confusos.
Vou pesquisar o custo de mudar pra PF+OpenBGP...
>
>
>
> >
> >
> >
> >> -----Mensagem original-----
> >> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> Em
> >> nome de Patrick Tracanelli
> >> Enviada em: quarta-feira, 19 de novembro de 2008 15:16
> >> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> >> Assunto: Re: [FUG-BR] RES: RES: RES: Quagga + PBR + FreeBSD
> >>
> >>
> >> Isso ai! Esse problema é previsto, mas resolvi negando destino ao
> inves
> >> de um skip-to:
> >>
> >> add 01000 prob 0.400000 fwd $gw_ebt ip from { $rede1 or $rede2 } to
> not
> >> $rede1,$rede2 in via em0
> >>
> >> Negando o destino ("to not") a gente garante que não haverá PBR se o
> >> destino for o /20 do cliente ou quaisquer outras redes desse router.
> >>
> >> --
> >> Patrick Tracanelli
> >>
> >> FreeBSD Brasil LTDA.
> >> Tel.: (31) 3516-0800
> >> 316601 em sip.freebsdbrasil.com.br
> >> http://www.freebsdbrasil.com.br
> >> "Long live Hanin Elias, Kim Deal!"
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316601 em sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd