[FUG-BR] OpenBGPd não levanta processo

Segunda Julho 7 11:13:21 BRT 2014

Em 07/07/2014 10:37, Wenderson Souza escreveu:
> Bom dia a Todos,
>
> Esse fim de semana instalei um mfsBSD-10 para substituir o BGP de um
> Mikrotik.
>
> Atualizei pelo freebsd-update, personalizei meu kernel com:
>
> options         ROUTETABLES=16
>
> options         ALTQ
> options         ALTQ_CBQ
> options         ALTQ_RED
> options         ALTQ_RIO
> options         ALTQ_HFSC
> options         ALTQ_CDNR
> options         ALTQ_PRIQ
> options         ALTQ_NOPCC
> options         ALTQ_DEBUG
>
> options         IPFIREWALL
> options         IPFIREWALL_VERBOSE
> options         IPFIREWALL_NAT
> #options         IPFIREWALL_FORWARD
> options         IPFIREWALL_DEFAULT_TO_ACCEPT
> options         INCLUDE_CONFIG_FILE
> options         IPSTEALTH
> options         LIBALIAS
>
> # to BGP
> options         TCP_SIGNATURE
> options         IPSEC
> device          crypto
> device          cryptodev
>
> options         IPDIVERT
> options         DUMMYNET
> options         HZ=1000
>
> device          pf
> device          pflog
> device          pfsync
>
> O problema que o processo do bgpd não levanta de jeito nenhum.
>
> Apesar de estar dando o erro de "no kernel support for PF_KEY", mas como
> não vou usar chaves MD5, estou ignorando a mensagem, pois o processo
> deveria ter subido normalmente.
>
> Já revisei, revisei e revisei meu bgpd.conf mas continuo recebendo o erro
> "config file /usr/local/etc/bgpd.conf has errors, not reloading".
>
> Envio abaixo meu bgpd.conf para ver se os senhores consegue "enxergar"
> melhor que eu.
>
> AS 26xx11
>
> router-id 186.xxx.xxx.1
> local-address 186.xxx.xxx.1
>
> listen on 127.0.0.1
>
> holdtime 30
>
> network 186.xxx.xxx.0/24
>
> neighbor 177.xxx.xxx.121 {
>          descr "meu upstream"
>          remote-as 14xx8
>          announce self
> }
>
> deny to 177.xxx.xxx.121
> allow to 177.xxx.xxx.121 prefix 186.xxx.xxx.0/24
>
> deny from 177.xxx.xxx.121 186.xxx.xxx.0/24
>
>
> Atenciosamente,
>
> Wenderson Souza - wendersonsouza em gmail.com
> Skype: wendersonsouza
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Opa Wenderson,

Tudo bem? Faz um bgpd -n pra checar se tem algum erro de syntax que 
possa estar impedindo de levantar o daemon.

# bgpd -n
configuration OK

Abrs,
Gondim