[FUG-BR] Freebsd + Quagga + CYMRU
Renato Frederick
renato em frederick.eti.br
Quinta Outubro 27 18:26:53 BRST 2011
Faz um tempo que não uso o quagga, mas baseado no que está no site para
ipv6, a versão para ipv4 seria algo assim +-:
neighbor A.B.C.D route-map BOGONS in
ip community-list 100 permit 65332:888
route-map BOGONS permit 10
match community 100
set ip next-hop 192.0.2.1
no cisco você colocaria o 192.0.2.1 pro null:
ip route 192.0.2.1 255.255.255.255 Null0
Só que no BSD(pelo menos no 7 na época), eu tive que fazer assim, pois o
quagga dava match no route-map, mas o freebsd não jogava a rota pro
null, então fiz assim:
no rc.conf:
cloned_interfaces="disc0"
ifconfig_disc0="192.0.2.1 netmask 255.255.255.255"
route_blackhole="10.255.255.254/32 192.0.2.1"
e daí alterei no quagga de:
set ip next-hop 192.0.2.1
para
set ip next-hop 10.255.255.254
Daí o quagga entregava pra um IP que estava atrás da disc0, mandando
tudo pro limbo..:-)
Se quiser aproveitar e migrar pro openbgpd, é mega simples, basta esta
simples linha:
#TEAM-CYMRU Bogons
allow from any community 65333:888 set pftable "bogons"
e no pf.conf, ative a table bogons:
table <bogons> persist
block log quick from <bogons> to any
block log quick from any to <bogons>
abraços
Em 25/10/2011 09:03, Edinilson - ATINET escreveu:
> Caros amigos, alguem que esteja utilizando a combinação Freebsd + Quagga e
> os bogons filters do Team Cymru, poderia por favor me enviar um exemplo de
> configuracao para os filtros BGP?
> No site deles só possui uma versao para Quagga + IPv6:
> http://www.team-cymru.org/Services/Bogons/bgp-examples.html#quagga-full
>
> Obrigado
>
> Edinilson
> ---------------------------------------------------------
> ATINET-Professional Web Hosting
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd