[FUG-BR] RES: [OFF] MD5 - BGP
Eduardo Schoedler
eschoedler em viavale.com.br
Sexta Novembro 5 18:24:52 BRST 2010
Em 27/10/10, Renato Frederick escreveu:
> habilitar no kernel
>
> device crypto
> options IPSEC
> options TCP_SIGNATURE
>
> e depois fazer no /etc/ipsec.conf
>
> flush;
> add ip.local ip.remoto tcp 0x1000 -A tcp-md5 "senha";
>
> no rc.conf ativar o ipsec.
>
> no quagga colocar:
>
> neighbour ip.local password senha
>
> Esta foi a mesma que ja discutiram aqui na lista, foi a mesma q
> encontrei no google, mas o povo falava de uma opcao TCPMD5 no
> make config do quagga, pelo que vi nos ports esta opcao foi
> incorporada(?) e nao tem mais.
Renato,
Não encontrei a opção TCPMD5 no 'make config' do quagga no ports.
Tenho somente:
ISISD
PAM
OSPF_NSSA
OSPF_OPAQUE_LSA
RTADV
SNMP
TCPSOCKETS
DLMALLOC
NO_BGP_ANNOUNCE
A sua solução usando Ipsec continua funcionando, estou com um Freebsd 8.1
rodando assim.
Sds,
--
Eduardo Schoedler
Mais detalhes sobre a lista de discussão freebsd