:-/ Agora funcionou... Vou ver o esquema do quagga para remover as regras em caso de queda.
Tive que fazer um skipto antes para que acessos destes clientes à minhas redes internas(DMZ, gerência, etc) não caia no FWD, senão ficava em um loop. Obrigado pelas dicas :) > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Patrick Tracanelli > Enviada em: quarta-feira, 19 de novembro de 2008 11:02 > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > Assunto: Re: [FUG-BR] RES: RES: Quagga + PBR + FreeBSD > > Renato Frederick escreveu: > > Vou voltar ao cenário antigo e volto a fazer os testes mais a > tarde.. > > > > Sobre o prob, você o usou para garantir que caso o link gw_ebt caia, > ele > > ainda mande algo para o outro? :-) > > Não, era pra balancear mesmo, mas balancear em ratio e não round-robin, > 40% do tráfeggo pra embratel e os 60% que sobram pra GVT. Coloquei > explicitamente o segundo fwd sem prob pra evitar que caia na tabela de > roteamento de forma que os 60% poderiam ir tambem pela GVT dependendo > da > decisão do BGP. > > > Eu estava querendo usar algo parecido com o " set ip next-hop" do > cisco, ele > > antes de enviar o pacote pro GW que eu especifiquei verifica se ele > está > > válido ainda(interface UP). Se não estiver, manda de acordo com a > tabela de > > roteamento(no caso para a outra operadora. > > É esse comportamento que tenho aqui com pf como mencionei. Mas com fwd > uma entradinha no cron resolve ;) Alias o quagga tem um esquema de > disparar escript externo por ação se nao me engano, então da pra > disparar um disable no PBR se o peer ficar down. > > > Não uso o openbgpd porque uso também ospf, até uns RIP legados tem > aqui... > > =) > > OpenOSPF =) > > Serio, depois de OpenBGP+OpenOSPF, Zebra nunca mais :) Integração com > pf > e com CARP é perfeita, e tem ainda criptografia e chave entre os > routers; acaba sendo inutil no caso da troca com os peers mas pra quem > mantem um ambiente proprio com eBGP e iBGP é garantia de segurança > equivalente ao desejado BGP-S (que vai levar mais tempo pra cair na > estrada que o IPv6 heheeh) > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd