[FUG-BR] Route c/ Metric e OSPF Quagga
Rafael Ganascim
rganascim em gmail.com
Segunda Novembro 1 09:59:24 BRST 2010
O OSPF usa multicast para montar as adjacências, e está fora do normal você
ter que reiniciar os outros quagga ao entrar um novo router ospf na rede.
Que versão de quagga/FreeBSD você está usando? As liberações de firewall
estão certas ou você acerta após o router estar ativo? Estão todos os
routers na mesma sub-rede?
Sobre a autenticação, creio que ela se torna funcional em um ambiente
controlado. Se é um switch seu, com somente seus os roteadores plugados
nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo
barramento/VLAN.... eu particularmnete não colocaria mais overhead usando
IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom
pensar em mais segurança (as vezes uma simples interface passiva resolve).
Att,
Rafael
Em 1 de novembro de 2010 08:45, Jonatas M. Victor <jonatasmv em gmail.com>escreveu:
> Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das
> placas interno
> ao quagga e ele começou a replicar normalmente. Queria tem uma opnião,
> como seria a melhor
> forma de estabeler uma area 0 eu tenho um switch com os meus routers
> ativos usando broadcast
> para montar as adjacências. Mas as outras formas seriam mais estáveis
> de implementar? Eu busco que
> ao alterar um peer ou adicionar um no barramento todos os outros não
> caiam e voltem. pois tem acontecido
> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar
> todos os quagga de todos os routers para
> reestabelecer.
> E a utilização de autenticação do ospf com MD5 é funcional sem uso
> de ipsec externo como no BGP?
>
>
> 2010/10/31 Rafael Ganascim <rganascim em gmail.com>:
> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona
> perfeitamente
> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o
> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE.
> >
> > Já tive casos dele não ativar as adjacências na interface (ex. re0). Para
> > 'resolver', apliquei a configuração de IP também no quagga (conf t; int
> re0;
> > ip addr a.b.c.d/24) e ele subiu a vizinhança.
> >
> > Tem que lembrar também que algumas configurações não se aplicam na hora.
> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não
> > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de
> > estado não é preemptivo e requer um restart para tornar efetivamente
> válido.
> > Um restart não só do router em questão, mas dos vizinhos também).
> >
> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <jonatasmv em gmail.com
> >escreveu:
> >
> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar.
> >>
> >> 2010/10/30 Rafael Ganascim <rganascim em gmail.com>:
> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou
> conectando
> >> > por telnet no daemon? Ou ainda usando o 'vtysh'?
> >> >
> >> >
> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor <
> jonatasmv em gmail.com
> >> >escreveu:
> >> >
> >> >> Srs,
> >> >>
> >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga
> >> >> apresenta vários problemas para modificações em tempo
> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que
> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já teve
> >> >> experiência com isso? Senão fizer assim os neighbors não levantam
> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast.
> >> >>
> >> >> E por causa desse problema do OSPF cheguei a outro problema, para
> >> >> evitar a parada da rede na queda do OSPF eu precisava setar
> >> >> rotas estáticas com preferência menor que o OSPF para caso ele cair
> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas
> >> >> e fundamentais para minha rede do que todas as do OSPF.
> >> >>
> >> >> Obrigado,
> >> >>
> >> >> --
> >> >> .:Abraços:.
> >> >>
> >> >> <<< Jonatas M. Victor >>>
> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> >> BSD User: BSD051240 / Linux User: #278922
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> .:Abraços:.
> >>
> >> <<< Jonatas M. Victor >>>
> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> BSD User: BSD051240 / Linux User: #278922
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas em jmv.eti.br / jonatasmv em gmail.com
> UIN: 138431258 / MSN: jonatasmv em msn.com
> BSD User: BSD051240 / Linux User: #278922
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd