[FUG-BR] OpenBGPd não levanta processo

Marcelo Gondim gondim em bsdinfo.com.br
Segunda Julho 7 11:19:08 BRT 2014 

Em 07/07/2014 11:13, Marcelo Gondim escreveu:
> Em 07/07/2014 10:37, Wenderson Souza escreveu:
>> Bom dia a Todos,
>>
>> Esse fim de semana instalei um mfsBSD-10 para substituir o BGP de um
>> Mikrotik.
>>
>> Atualizei pelo freebsd-update, personalizei meu kernel com:
>>
>> options         ROUTETABLES=16
>>
>> options         ALTQ
>> options         ALTQ_CBQ
>> options         ALTQ_RED
>> options         ALTQ_RIO
>> options         ALTQ_HFSC
>> options         ALTQ_CDNR
>> options         ALTQ_PRIQ
>> options         ALTQ_NOPCC
>> options         ALTQ_DEBUG
>>
>> options         IPFIREWALL
>> options         IPFIREWALL_VERBOSE
>> options         IPFIREWALL_NAT
>> #options         IPFIREWALL_FORWARD
>> options         IPFIREWALL_DEFAULT_TO_ACCEPT
>> options         INCLUDE_CONFIG_FILE
>> options         IPSTEALTH
>> options         LIBALIAS
>>
>> # to BGP
>> options         TCP_SIGNATURE
>> options         IPSEC
>> device          crypto
>> device          cryptodev
>>
>> options         IPDIVERT
>> options         DUMMYNET
>> options         HZ=1000
>>
>> device          pf
>> device          pflog
>> device          pfsync
>>
>> O problema que o processo do bgpd não levanta de jeito nenhum.
>>
>> Apesar de estar dando o erro de "no kernel support for PF_KEY", mas como
>> não vou usar chaves MD5, estou ignorando a mensagem, pois o processo
>> deveria ter subido normalmente.
>>
>> Já revisei, revisei e revisei meu bgpd.conf mas continuo recebendo o erro
>> "config file /usr/local/etc/bgpd.conf has errors, not reloading".
>>
>> Envio abaixo meu bgpd.conf para ver se os senhores consegue "enxergar"
>> melhor que eu.
>>
>> AS 26xx11
>>
>> router-id 186.xxx.xxx.1
>> local-address 186.xxx.xxx.1
>>
>> listen on 127.0.0.1
>>
>> holdtime 30
>>
>> network 186.xxx.xxx.0/24
>>
>> neighbor 177.xxx.xxx.121 {
>>           descr "meu upstream"
>>           remote-as 14xx8
>>           announce self
>> }
>>
>> deny to 177.xxx.xxx.121
>> allow to 177.xxx.xxx.121 prefix 186.xxx.xxx.0/24
>>
>> deny from 177.xxx.xxx.121 186.xxx.xxx.0/24
>>
>>
>> Atenciosamente,
>>
>> Wenderson Souza - wendersonsouza em gmail.com
>> Skype: wendersonsouza
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Opa Wenderson,
>
> Tudo bem? Faz um bgpd -n pra checar se tem algum erro de syntax que
> possa estar impedindo de levantar o daemon.
>
> # bgpd -n
> configuration OK
>
Deve estar errado o local-address. Tenho quase certeza que tem que ficar 
dentro da conexão. Um exemplo aqui [1].

[1] http://www.bsdinfo.com.br/2014/05/10/freebsd-openbgp-ptt-dicas-uteis/

[]´s
Gondim

Mais detalhes sobre a lista de discussão freebsd