[FUG-BR] OpenBGP mensagem em log
Patrick Tracanelli
eksffa em freebsdbrasil.com.br
Sexta Junho 3 13:14:23 BRT 2011
Em 03/06/2011, às 13:07, Renato Frederick escreveu:
> A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para
> autenticação da sessão BGP, este é o motivo da mensagem.
>
> No passado tentei algo parecido com o que foi discutido aqui[1] e não
> tive sucesso.
>
> [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html
>
Aqui eu fecho com IPSEC no FreeBSD mas não justifica a dor de cabeça principalmente se a outra ponta for cisco. Juniper fino.
MD5 sig não ajuda muito também, afinal o que essa autenticação garante? Que não spoofaram o IP da outra ponta? Não ajuda realmente, os problemas que tem que ser resolvido só serão com RPKI-ROA.
Então fico mesmo sem MD5/ipsec na maioria dos setups, e ainda ganho uns 40 segundos na troca de prefixo.
--
Patrick Tracanelli
FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"
Mais detalhes sobre a lista de discussão freebsd