Engraçado, porque quando se fecha sessao bGP com MD5 com operadora, basta colocar a linha abaixo no cisco por exemplo, nunca vi documentacao falando de ipsec.
Bem estranho. > -----Original Message----- > From: [email protected] [mailto:[email protected]] > On Behalf Of Eduardo Schoedler > Sent: quinta-feira, 1 de outubro de 2009 11:48 > To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' > Subject: [FUG-BR] RES: Freebsd + Quagga > > Renato Frederick escreveu: > > Qual patch você usou para a sessão BGP funcionar com MD5 no Free? > > Estou usando o Freebsd 8-RC1 e instalei pelo ports mesmo, sem aplicar > nenhum patch manualmente. > > > Nunca consegui funcionar, no máximo só de um lado[1] > > Aqui o Mikrotik está com senha na sessão, o quagga não. > Porém, no IPSEC (/etc/ipsec.conf) está as seguintes linhas: > > > flush; > > add 192.168.1.x 192.168.1.y tcp 0x1000 -A tcp-md5 "SENHA_SESSAO"; > > Dessa forma, nem preciso colocar a linha abaixo no quagga: > " neighbor 192.168.1.x password 0 SENHA_SESSAO" > > Na verdade, nem faz diferença colocar a linha ou não no quagga. > Basta ativar o IPSEC que a sessão sobe! > > > Outra coisa, IPSEC? Até onde entendo, MD5 na sessão BGP seria algo do > > tipo... > > Pois é... também não entendi. > > > Será que você não estaria era fazendo um tunel ipsec para criptografar > > todo o tráfego de um roteador até outro e encapsulando a sessão BGP > > sobre ele? :) > > Não sei dizer, segui uns tutoriais na internet e todos falavam em adicionar > essa linha no "ipsec.conf". > > Abraços, > > -- > Eduardo. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
