[FUG-BR] FreeBSD 8.1 + FIBs + Quagga

Renato Frederick renato em frederick.eti.br
Terça Outubro 19 09:55:01 BRST 2010 

não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só 
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e 
alterar uma sysctl resolve.

a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e 
rotas entregues pelo AS.






-----Mensagem Original----- 
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga

O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf <AS12345> ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?

2010/10/19 Renato Frederick <renato em frederick.eti.br>:
> eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
>
> era algo bem simples como
>
> for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
> $clientesgvt; done
> ${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b 
> or
> not $c }
>
> isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
> /etc/redesgvt.txt
>
> no pf faço assim, também sem ativar fibs:
>
> table <AS12345> persist
> pass out quick route-to ($AAAA $AAAA _gw) from  <AS12345> to !<BBBB> keep
> state
>
> isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
> openbgpd) pro gateway AAAA_gw, que está ligado na interface $AAA.
>
> em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
> popular dinamicamente a tabela de roteamento
>
>
> -----Mensagem Original-----
> From: Jonatas M. Victor
> Sent: Tuesday, October 19, 2010 8:55 AM
> To: freebsd em fug.com.br
> Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
>
> Srs,
>
>  Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
> perfeitamente. Mas necessitei fazer um source-routing
> de uma determinada rede e como o quagga não possuí um ip-police tive
> que fazer via firewall ipfw ou pf. Mas para isso ativei
> multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
> configuradas nele. Tive que colocar manualmente na tabela
> com route add.
>
>  Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
> gerência de rotas por fora na mão e por dentro no quagga
> começa a ficar trabalhosa.
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas em jmv.eti.br / jonatasmv em gmail.com
> UIN: 138431258 / MSN: jonatasmv em msn.com
> BSD   User: BSD051240 / Linux User: #278922
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
.:Abraços:.

<<< Jonatas M. Victor >>>
jonatas em jmv.eti.br / jonatasmv em gmail.com
UIN: 138431258 / MSN: jonatasmv em msn.com
BSD   User: BSD051240 / Linux User: #278922
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd