[FUG-BR] RES: Freebsd + Quagga
Eduardo Schoedler
eschoedler em viavale.com.br
Quinta Outubro 1 11:47:57 BRT 2009
Renato Frederick escreveu:
> Qual patch você usou para a sessão BGP funcionar com MD5 no Free?
Estou usando o Freebsd 8-RC1 e instalei pelo ports mesmo, sem aplicar nenhum
patch manualmente.
> Nunca consegui funcionar, no máximo só de um lado[1]
Aqui o Mikrotik está com senha na sessão, o quagga não.
Porém, no IPSEC (/etc/ipsec.conf) está as seguintes linhas:
> flush;
> add 192.168.1.x 192.168.1.y tcp 0x1000 -A tcp-md5 "SENHA_SESSAO";
Dessa forma, nem preciso colocar a linha abaixo no quagga:
" neighbor 192.168.1.x password 0 SENHA_SESSAO"
Na verdade, nem faz diferença colocar a linha ou não no quagga.
Basta ativar o IPSEC que a sessão sobe!
> Outra coisa, IPSEC? Até onde entendo, MD5 na sessão BGP seria algo do
> tipo...
Pois é... também não entendi.
> Será que você não estaria era fazendo um tunel ipsec para criptografar
> todo o tráfego de um roteador até outro e encapsulando a sessão BGP
> sobre ele? :)
Não sei dizer, segui uns tutoriais na internet e todos falavam em adicionar
essa linha no "ipsec.conf".
Abraços,
--
Eduardo.
Mais detalhes sobre a lista de discussão freebsd