[FUG-BR] OpenBGPd não levanta processo

Segunda Julho 7 11:17:16 BRT 2014

Bom dia,

Conforme o Gondim falou.... teste e veja se não há erros de sintaxe com bgpd
-n

após isso, tente ir comentando as linhas ##

deixe somente as configurações de seu router... nada de neighbor e
filtros...

se o processo levantar é por que há algum erro nas configurações de
neighbor ou de filtro...

Em 7 de julho de 2014 10:13, Marcelo Gondim <gondim em bsdinfo.com.br>
escreveu:

> Em 07/07/2014 10:37, Wenderson Souza escreveu:
> > Bom dia a Todos,
> >
> > Esse fim de semana instalei um mfsBSD-10 para substituir o BGP de um
> > Mikrotik.
> >
> > Atualizei pelo freebsd-update, personalizei meu kernel com:
> >
> > options         ROUTETABLES=16
> >
> > options         ALTQ
> > options         ALTQ_CBQ
> > options         ALTQ_RED
> > options         ALTQ_RIO
> > options         ALTQ_HFSC
> > options         ALTQ_CDNR
> > options         ALTQ_PRIQ
> > options         ALTQ_NOPCC
> > options         ALTQ_DEBUG
> >
> > options         IPFIREWALL
> > options         IPFIREWALL_VERBOSE
> > options         IPFIREWALL_NAT
> > #options         IPFIREWALL_FORWARD
> > options         IPFIREWALL_DEFAULT_TO_ACCEPT
> > options         INCLUDE_CONFIG_FILE
> > options         IPSTEALTH
> > options         LIBALIAS
> >
> > # to BGP
> > options         TCP_SIGNATURE
> > options         IPSEC
> > device          crypto
> > device          cryptodev
> >
> > options         IPDIVERT
> > options         DUMMYNET
> > options         HZ=1000
> >
> > device          pf
> > device          pflog
> > device          pfsync
> >
> > O problema que o processo do bgpd não levanta de jeito nenhum.
> >
> > Apesar de estar dando o erro de "no kernel support for PF_KEY", mas como
> > não vou usar chaves MD5, estou ignorando a mensagem, pois o processo
> > deveria ter subido normalmente.
> >
> > Já revisei, revisei e revisei meu bgpd.conf mas continuo recebendo o erro
> > "config file /usr/local/etc/bgpd.conf has errors, not reloading".
> >
> > Envio abaixo meu bgpd.conf para ver se os senhores consegue "enxergar"
> > melhor que eu.
> >
> > AS 26xx11
> >
> > router-id 186.xxx.xxx.1
> > local-address 186.xxx.xxx.1
> >
> > listen on 127.0.0.1
> >
> > holdtime 30
> >
> > network 186.xxx.xxx.0/24
> >
> > neighbor 177.xxx.xxx.121 {
> >          descr "meu upstream"
> >          remote-as 14xx8
> >          announce self
> > }
> >
> > deny to 177.xxx.xxx.121
> > allow to 177.xxx.xxx.121 prefix 186.xxx.xxx.0/24
> >
> > deny from 177.xxx.xxx.121 186.xxx.xxx.0/24
> >
> >
> > Atenciosamente,
> >
> > Wenderson Souza - wendersonsouza em gmail.com
> > Skype: wendersonsouza
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> Opa Wenderson,
>
> Tudo bem? Faz um bgpd -n pra checar se tem algum erro de syntax que
> possa estar impedindo de levantar o daemon.
>
> # bgpd -n
> configuration OK
>
> Abrs,
> Gondim
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Att.
Alisson F. Gonçalves
Consultoria em BGP/FreeBSD/Redes
-----
"Grandes realizações não são feitas por impulso, mas por uma soma de
pequenas realizações."
(Vincent Van Gogh)

E-mail: alissongoncalves em bsd.com.br
Celular/Whatsapp: (67) 9694-3243
Skype: alissonx2