[FUG-BR] Route c/ Metric e OSPF Quagga

Jonatas M. Victor jonatasmv em gmail.com
Segunda Novembro 1 11:09:50 BRST 2010 

Olá estou usando :

 Em um router:

    8.0-RELEASE-p3
    quagga-0.99.17_3

 Nos outros:
   8.1-RELEASE-p1
   quagga-0.99.17

  E outros com mikrotik que funcionam redondo.

 A parte da autenticação seria mais por conhecimento mesmo. Mas o
problema das quedas que é estranho,
no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda.
 A rede é um /27 com ips válidos e para resolver o outro problema
deles não se encontrarem no quagga eu coloquei
o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf.
Essas placas algumas tem aliases, poderia gerar
algum problema? Uma dúvida que estou pesquisando por padrão quando
entra ou saí um neighbor ele faz uma nova
eleição e por isso eles saem e entram na lista de neighbors mas as
rotas saem e voltam também?


2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
> O OSPF usa multicast para montar as adjacências, e está fora do normal você
> ter que reiniciar os outros quagga ao entrar um novo router ospf na rede.
>
> Que versão de quagga/FreeBSD você está usando? As liberações de firewall
> estão certas ou você acerta após o router estar ativo? Estão todos os
> routers na mesma sub-rede?
>
> Sobre a autenticação, creio que ela se torna funcional em um ambiente
> controlado. Se é um switch seu, com somente seus os roteadores plugados
> nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo
> barramento/VLAN.... eu particularmnete não colocaria mais overhead usando
> IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom
> pensar em mais segurança (as vezes uma simples interface passiva resolve).
>
> Att,
>
> Rafael
>
> Em 1 de novembro de 2010 08:45, Jonatas M. Victor <jonatasmv em gmail.com>escreveu:
>
>>  Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das
>> placas interno
>> ao quagga e ele começou a replicar normalmente. Queria tem uma opnião,
>> como seria a melhor
>> forma de estabeler uma area 0 eu tenho um switch com os meus routers
>> ativos usando broadcast
>> para montar as adjacências. Mas as outras formas seriam mais estáveis
>> de implementar? Eu busco que
>> ao alterar um peer ou adicionar um no barramento todos os outros não
>> caiam e voltem. pois tem acontecido
>> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar
>> todos os quagga de todos os routers para
>> reestabelecer.
>>   E a utilização de autenticação do ospf com MD5 é funcional sem uso
>> de ipsec externo como no BGP?
>>
>>
>> 2010/10/31 Rafael Ganascim <rganascim em gmail.com>:
>> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona
>> perfeitamente
>> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o
>> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE.
>> >
>> > Já tive casos dele não ativar as adjacências na interface (ex. re0). Para
>> > 'resolver', apliquei a configuração de IP também no quagga (conf t; int
>> re0;
>> > ip addr a.b.c.d/24) e ele subiu a vizinhança.
>> >
>> > Tem que lembrar também que algumas configurações não se aplicam na hora.
>> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não
>> > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de
>> > estado não é preemptivo e requer um restart para tornar efetivamente
>> válido.
>> > Um restart não só do router em questão, mas dos vizinhos também).
>> >
>> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <jonatasmv em gmail.com
>> >escreveu:
>> >
>> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar.
>> >>
>> >> 2010/10/30 Rafael Ganascim <rganascim em gmail.com>:
>> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou
>> conectando
>> >> > por telnet no daemon? Ou ainda usando o 'vtysh'?
>> >> >
>> >> >
>> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor <
>> jonatasmv em gmail.com
>> >> >escreveu:
>> >> >
>> >> >>  Srs,
>> >> >>
>> >> >>   Estou implantado uma área OSPF com vários FreeBSD e o Quagga
>> >> >> apresenta vários problemas para modificações em tempo
>> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que
>> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já teve
>> >> >> experiência com isso? Senão fizer assim os neighbors não levantam
>> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast.
>> >> >>
>> >> >>  E por causa desse problema do OSPF cheguei a outro problema, para
>> >> >> evitar a parada da rede na queda do OSPF eu precisava setar
>> >> >> rotas estáticas com preferência menor que o OSPF para caso ele cair
>> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas
>> >> >> e fundamentais para minha rede do que todas as do OSPF.
>> >> >>
>> >> >>  Obrigado,
>> >> >>
>> >> >> --
>> >> >> .:Abraços:.
>> >> >>
>> >> >> <<< Jonatas M. Victor >>>
>> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> >> BSD   User: BSD051240 / Linux User: #278922
>> >> >> -------------------------
>> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >>
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >>
>> >>
>> >>
>> >> --
>> >> .:Abraços:.
>> >>
>> >> <<< Jonatas M. Victor >>>
>> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> >> UIN: 138431258 / MSN: jonatasmv em msn.com
>> >> BSD   User: BSD051240 / Linux User: #278922
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> .:Abraços:.
>>
>> <<< Jonatas M. Victor >>>
>> jonatas em jmv.eti.br / jonatasmv em gmail.com
>> UIN: 138431258 / MSN: jonatasmv em msn.com
>> BSD   User: BSD051240 / Linux User: #278922
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
.:Abraços:.

<<< Jonatas M. Victor >>>
jonatas em jmv.eti.br / jonatasmv em gmail.com
UIN: 138431258 / MSN: jonatasmv em msn.com
BSD   User: BSD051240 / Linux User: #278922

Mais detalhes sobre a lista de discussão freebsd