[FUG-BR] Route c/ Metric e OSPF Quagga

Rafael Ganascim rganascim em gmail.com
Segunda Novembro 1 11:20:46 BRST 2010 

Em teoria não pode haver eleição quando entra um novo neighbor, mesmo que a
prioridade dele seja melhor. Uma vez estabelecido o DR/BDR, só muda se
houver uma falha na rede. E as rotas que devem mudar ao entrar um novo
neighbor são só aquelas relativas ao vizinho em si, não todas.

Sobre o usar alias nas interfaces, sinceramente não sei se pode ser a causa
do problema. O importante é certificar-se que os hellos estão saindo todos
pelo IP da mesma sub-rede dos demais routers (um tcpdump ja te mostra como
está).


Att,

Em 1 de novembro de 2010 11:09, Jonatas M. Victor <jonatasmv em gmail.com>escreveu:

> Olá estou usando :
>
>  Em um router:
>
>    8.0-RELEASE-p3
>    quagga-0.99.17_3
>
>  Nos outros:
>   8.1-RELEASE-p1
>   quagga-0.99.17
>
>  E outros com mikrotik que funcionam redondo.
>
>  A parte da autenticação seria mais por conhecimento mesmo. Mas o
> problema das quedas que é estranho,
> no firewall não tenho nada nem em pf nem em ipfw nesses routers ainda.
>  A rede é um /27 com ips válidos e para resolver o outro problema
> deles não se encontrarem no quagga eu coloquei
> o IP via vtysh nas interfaces. Só que os ips também estão no rc.conf.
> Essas placas algumas tem aliases, poderia gerar
> algum problema? Uma dúvida que estou pesquisando por padrão quando
> entra ou saí um neighbor ele faz uma nova
> eleição e por isso eles saem e entram na lista de neighbors mas as
> rotas saem e voltam também?
>
>
> 2010/11/1 Rafael Ganascim <rganascim em gmail.com>:
> > O OSPF usa multicast para montar as adjacências, e está fora do normal
> você
> > ter que reiniciar os outros quagga ao entrar um novo router ospf na rede.
> >
> > Que versão de quagga/FreeBSD você está usando? As liberações de firewall
> > estão certas ou você acerta após o router estar ativo? Estão todos os
> > routers na mesma sub-rede?
> >
> > Sobre a autenticação, creio que ela se torna funcional em um ambiente
> > controlado. Se é um switch seu, com somente seus os roteadores plugados
> > nele, não chegando nenhum dado de cliente ou máquina de terçeiros no
> mesmo
> > barramento/VLAN.... eu particularmnete não colocaria mais overhead usando
> > IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom
> > pensar em mais segurança (as vezes uma simples interface passiva
> resolve).
> >
> > Att,
> >
> > Rafael
> >
> > Em 1 de novembro de 2010 08:45, Jonatas M. Victor <jonatasmv em gmail.com
> >escreveu:
> >
> >>  Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das
> >> placas interno
> >> ao quagga e ele começou a replicar normalmente. Queria tem uma opnião,
> >> como seria a melhor
> >> forma de estabeler uma area 0 eu tenho um switch com os meus routers
> >> ativos usando broadcast
> >> para montar as adjacências. Mas as outras formas seriam mais estáveis
> >> de implementar? Eu busco que
> >> ao alterar um peer ou adicionar um no barramento todos os outros não
> >> caiam e voltem. pois tem acontecido
> >> isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar
> >> todos os quagga de todos os routers para
> >> reestabelecer.
> >>   E a utilização de autenticação do ospf com MD5 é funcional sem uso
> >> de ipsec externo como no BGP?
> >>
> >>
> >> 2010/10/31 Rafael Ganascim <rganascim em gmail.com>:
> >> > Bem estranho isto. Sempre utilizo o vtysh também, e funciona
> >> perfeitamente
> >> > (ex: como no Cisco, configurou ele aplica). Estou utilizando o
> >> > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE.
> >> >
> >> > Já tive casos dele não ativar as adjacências na interface (ex. re0).
> Para
> >> > 'resolver', apliquei a configuração de IP também no quagga (conf t;
> int
> >> re0;
> >> > ip addr a.b.c.d/24) e ele subiu a vizinhança.
> >> >
> >> > Tem que lembrar também que algumas configurações não se aplicam na
> hora.
> >> > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não
> >> > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo
> de
> >> > estado não é preemptivo e requer um restart para tornar efetivamente
> >> válido.
> >> > Um restart não só do router em questão, mas dos vizinhos também).
> >> >
> >> > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <
> jonatasmv em gmail.com
> >> >escreveu:
> >> >
> >> >> Utilizo sempre o vtysh saio e restart no quagga para funcionar.
> >> >>
> >> >> 2010/10/30 Rafael Ganascim <rganascim em gmail.com>:
> >> >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou
> >> conectando
> >> >> > por telnet no daemon? Ou ainda usando o 'vtysh'?
> >> >> >
> >> >> >
> >> >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor <
> >> jonatasmv em gmail.com
> >> >> >escreveu:
> >> >> >
> >> >> >>  Srs,
> >> >> >>
> >> >> >>   Estou implantado uma área OSPF com vários FreeBSD e o Quagga
> >> >> >> apresenta vários problemas para modificações em tempo
> >> >> >> de execução. Qualquer alteração que eu faço no ospf tenho que
> >> >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já
> teve
> >> >> >> experiência com isso? Senão fizer assim os neighbors não levantam
> >> >> >> mesmo ele se anúnciando na rede, estou usando com broadcast.
> >> >> >>
> >> >> >>  E por causa desse problema do OSPF cheguei a outro problema, para
> >> >> >> evitar a parada da rede na queda do OSPF eu precisava setar
> >> >> >> rotas estáticas com preferência menor que o OSPF para caso ele
> cair
> >> >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais
> genéricas
> >> >> >> e fundamentais para minha rede do que todas as do OSPF.
> >> >> >>
> >> >> >>  Obrigado,
> >> >> >>
> >> >> >> --
> >> >> >> .:Abraços:.
> >> >> >>
> >> >> >> <<< Jonatas M. Victor >>>
> >> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> >> >> BSD   User: BSD051240 / Linux User: #278922
> >> >> >> -------------------------
> >> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >>
> >> >> > -------------------------
> >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >> >
> >> >>
> >> >>
> >> >>
> >> >> --
> >> >> .:Abraços:.
> >> >>
> >> >> <<< Jonatas M. Victor >>>
> >> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> >> BSD   User: BSD051240 / Linux User: #278922
> >> >> -------------------------
> >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >>
> >> > -------------------------
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >>
> >>
> >>
> >> --
> >> .:Abraços:.
> >>
> >> <<< Jonatas M. Victor >>>
> >> jonatas em jmv.eti.br / jonatasmv em gmail.com
> >> UIN: 138431258 / MSN: jonatasmv em msn.com
> >> BSD   User: BSD051240 / Linux User: #278922
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas em jmv.eti.br / jonatasmv em gmail.com
> UIN: 138431258 / MSN: jonatasmv em msn.com
> BSD   User: BSD051240 / Linux User: #278922
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd