[FUG-BR] RES: RES: RES: RES: RES: Quagga + PBR + FreeBSD
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Quinta Novembro 20 10:21:09 BRST 2008
Renato Frederick escreveu:
>
>> Então, não vale rir OK? heuahua =) Tem que apelar pro BATMAN hehe e
>> usar
>> o BATMAN Daemon =) Ai usando o --policy-routing-script do BATMAN a
>> gente
>> usa um carinho no meio que é BatQuagga hehehe, o BatQuagga é um
>> wrapperzinho escritp com a -lzebra (zebra libclient) pra interagir o
>> Quagga com o BATMAN. Pessoalmente quando usei alterei o codigo fonte do
>> batquagga e usei so como cliente.
>>
>> Refs
>> https://dev.open-mesh.net/batman/wiki/BATMANConcept
>> http://www.cslab.ece.ntua.gr/~chazapis/batman/batquagga-0.1.c
>
> humm... tenho que testar o BATMAN :-P
>
>
>> No caso de shell não sugiro ping pra monitorar não. Pega o State do
>> Peer
>> com "sh nei <peer>" e ve o BGP State, se ta Established deixa, se nao
>> estiver Established remove o fwd.
>
> vtysh -c "sh ip bgp ne $peer2" | grep "BGP state" | awk '{print $4}'
>
> if != Established... blábláblá..
>
> ;)
Bem isso =) Essencialmente o que o proprio router faria se tivesse que
disparar ações em alguma condição de falha.
>
> Agora ficou menos porco.. hehe
>
>> hehehe nao entendi, mas ta valendo =) Acho q vc quer mandar ICMP por um
>> peer e o resto por outro eh isso?
>
> Não, na regra ipfw tem um fwd pra 'all' e outra pra 'icmp'.. senão um
> 'tracert' sai pelo melhor custo, ai deixa os operadores da rede meio
> confusos.
Então, mas ambos para o mesmo gw? Ainda não entendi pq "all" inclui icmp
hehe acho que to perdendo alguma coisa ;) Mas é isso ai :D
> Vou pesquisar o custo de mudar pra PF+OpenBGP...
>
>
>>
>>
>>>
>>>
>>>> -----Mensagem original-----
>>>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
>> Em
>>>> nome de Patrick Tracanelli
>>>> Enviada em: quarta-feira, 19 de novembro de 2008 15:16
>>>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>>>> Assunto: Re: [FUG-BR] RES: RES: RES: Quagga + PBR + FreeBSD
>>>>
>>>>
>>>> Isso ai! Esse problema é previsto, mas resolvi negando destino ao
>> inves
>>>> de um skip-to:
>>>>
>>>> add 01000 prob 0.400000 fwd $gw_ebt ip from { $rede1 or $rede2 } to
>> not
>>>> $rede1,$rede2 in via em0
>>>>
>>>> Negando o destino ("to not") a gente garante que não haverá PBR se o
>>>> destino for o /20 do cliente ou quaisquer outras redes desse router.
>>>>
>>>> --
>>>> Patrick Tracanelli
>>>>
>>>> FreeBSD Brasil LTDA.
>>>> Tel.: (31) 3516-0800
>>>> 316601 em sip.freebsdbrasil.com.br
>>>> http://www.freebsdbrasil.com.br
>>>> "Long live Hanin Elias, Kim Deal!"
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> --
>> Patrick Tracanelli
>>
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316601 em sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd