[FUG-BR] Freebsd 10.1 com OpenBGP 5.2

Fernando Perassoli fernando em aonet.com.br
Terça Abril 21 10:48:27 BRT 2015 

On 20/04/2015 03:29, Klaus Schneider wrote:
> 2015-04-19 8:32 GMT-03:00 Fernando Perassoli <fernando em aonet.com.br>:
>
>> On 19/04/2015 02:25, Evandro Nunes wrote:
>>
>>> nao tem log nenhum do bgpd?
>>> tem certeza que fica idle? nao vai nem pra active?
>>> esta -stable?
>>>
>>> muito estranho nao haver erro nem tentativa da sessao ir pra active e
>>> voltar pra idle
>>> cola sua conf ai
>>>
>>>
>>> 2015-04-18 15:56 GMT-03:00 Fernando Perassoli <fernando em aonet.com.br>:
>>>
>>>   Boa tarde.
>>>>
>>>> Tenho um Servidor Freebsd 9.1 com Openbgp 4.9, neste tenho configurado 4
>>>> sessões de transisto full routing e uma sessão de blackhole em loopback
>>>> tudo funcionando normalmente, como este servidor tem um hardware bem
>>>> modesto e meu trafego esta bem alto, comprei um novo servidor da intel
>>>> para
>>>> substitui-lo, neste instalei o Freebsd 10.1 com Openbgp 5.2, configurei
>>>> as
>>>> sessões BGP e para minha surpresa a sessão de blackhole não subiu, as de
>>>> transito estão tudo ok, mas a de blackhole fica somente no estado de
>>>> IDLE.
>>>> Conferi todas as configurações do novo servidor com Freebsd 10.1 e não
>>>> encontrei nada de errado, isto comparando com as configurações do
>>>> servidor
>>>> antigo com Freebsd 9.1
>>>> Gostaria de saber se o Freebsd 10.1 apresenta algum problema com relação
>>>> ao uso de interfaces loopback, no meu caso para sessões BGP, pois meu
>>>> servidor antigo com Freebsd 9.1 funciona normalmente.
>>>>
>>>> Desde já agradeço.
>>>>
>>>> Att"
>>>>
>>>> Fernando
>>>>
>>>
>>>
>>>
>> Bom dia
>>
>> O bgpd não gera nenhum log.
>> Sim a sessão de fica sempre em IDLE não muda pra nenhum outro estado
>> Estou com o Freebsd 10.1 Release
>>
>
> O seu servidor chega a iniciar um SYN/ACK com o peer remoto? Algum firewall
> PF ou IPFW habilidado?
> Faça um tcpdump e analise com o wireshark.
>
> Abs
>
>>
>> Segue minha confs
>>
>>
>> https://drive.google.com/file/d/0BzlmxTWK0F7TNzhERlFKWkRmU2M/view?usp=sharing
>>
>>
>> Att"
>>
>> Fernando
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
Bom dia.

O servidor não possiu nenhum firewall habilitado.
Fiz um tcpdump na interface lo1 e não peguei nada.
Para teste fiz uma nova instalação FreeBSD 10.1 RELEASE e instalei 
somente o Openbgpd via ports e o problema ocorre do mesmo jeito.
Instalei também o FreeBSD 10.1 STABLE com somente o Openbgpd via ports e 
também ocorre o problema, o status da sessão de blackhole via loopback 
não sai do estado IDLE.
Ainda para teste instalei o FreeBSD 9.3 RELEASE + o Openbgpd via ports o 
problema ainda ocorre.
Nas 3 instalações acima que efetuei para teste, o port do Openbgpd era 
da versão 5.2, ainda para testar peguei a instalação que fiz com o 
FreeBSD 9.3 RELEASE, deinstalei o Openbgpd 5.2 e instalei o port do 
Openbgpd versão 4.9 (do FreeBSD 9.0) e ai sessão de sessão BGP via 
loopback passou a funcionar normalmente.
Contudo isso estou chegando a conclusão que pode haver algum problema 
com o port do Openbgpd da versão 5.2 quando configurado alguma sessão 
BGP via loopback ou haver a necessidade de algum ajuste no FreeBSD.
Algum amigo tem algum servidor BGP que esteja rodando a versão 5.2 do 
ports do openbgpd com sessão BGP via loopback configurada?

Att"
Fernando

Mais detalhes sobre a lista de discussão freebsd