[FUG-BR] OpenBGP mensagem em log
gondim em linuxinfo.com.br
gondim em linuxinfo.com.br
Sexta Junho 3 17:43:10 BRT 2011
On Fri, 3 Jun 2011 13:14:23 -0300, Patrick Tracanelli
<eksffa em freebsdbrasil.com.br> wrote:
> Em 03/06/2011, às 13:07, Renato Frederick escreveu:
>
>> A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para
>> autenticação da sessão BGP, este é o motivo da mensagem.
>>
>> No passado tentei algo parecido com o que foi discutido aqui[1] e não
>> tive sucesso.
>>
>> [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html
>>
>
> Aqui eu fecho com IPSEC no FreeBSD mas não justifica a dor de cabeça
> principalmente se a outra ponta for cisco. Juniper fino.
>
> MD5 sig não ajuda muito também, afinal o que essa autenticação garante?
> Que não spoofaram o IP da outra ponta? Não ajuda realmente, os problemas
> que tem que ser resolvido só serão com RPKI-ROA.
>
> Então fico mesmo sem MD5/ipsec na maioria dos setups, e ainda ganho uns
40
> segundos na troca de prefixo.
Opa Patrick, eu estou passando do Mikrotik para o FreeBSD e acredito que
no mikrotik eu também não esteja usando MD5. Nesse caso posso então ignorar
a mensagem ou preciso desabilitar algo no bgpd.conf?
[]´s
Mais detalhes sobre a lista de discussão freebsd