[FUG-BR] Discas para o FreeBSD + OpenBGP fechando com PTT

[Renato Frederick]

Em 12/05/14 14:26, Marcelo Gondim escreveu:
>
>
> Isso mesmo que o Samuel colocou. Eu aqui tenho essa mensagem mas eu
> ignoro porque não uso o md5.  :)
>
> []'s
> Gondim
>
tentei usar senha na sessão bgp fechando com cisco e não deu. Pelo que 
vi na época, só no openbsd. Mas como qualquer operadora é só pedir para 
tirar a senha, não pesquisei mais. senha na sessão bgp não garante mais 
segurança em minha opiniao, basta limitar o mac local e remoto, limitar 
os hops que fica quase impossivel um man in the midle.

Quanto ao limit de mac-address, quase 100% dos problemas que tive era 
com a operadora de trânsito que normalmente usando "clear-channel", tem 
no meio algum switch que limita mac, aí quando aprende as centenas de 
parceiros do ptt, bloqueia e normalmente só volta com um up/down na 
interface.

Muitas vezes o problema é fazer a operadora admitir que o "clearchannel" 
tem "n" switches no meio e que o problema não é seu e nem no ptt.

Normalmente se pedir pro ptt deixar a vlan em quarentena(que tem 3 mac 
só) a sessão nunca mais cai, provando que nao tem problema de mac no 
free e nem no ptt.

[]s