O OSPF usa multicast para montar as adjacências, e está fora do normal você ter que reiniciar os outros quagga ao entrar um novo router ospf na rede.
Que versão de quagga/FreeBSD você está usando? As liberações de firewall estão certas ou você acerta após o router estar ativo? Estão todos os routers na mesma sub-rede? Sobre a autenticação, creio que ela se torna funcional em um ambiente controlado. Se é um switch seu, com somente seus os roteadores plugados nele, não chegando nenhum dado de cliente ou máquina de terçeiros no mesmo barramento/VLAN.... eu particularmnete não colocaria mais overhead usando IpSec.. agora se o ambiente é misto, com terceiros e tudo mais, aí é bom pensar em mais segurança (as vezes uma simples interface passiva resolve). Att, Rafael Em 1 de novembro de 2010 08:45, Jonatas M. Victor <jonata...@gmail.com>escreveu: > Uhum, foram os mesmo problemas que eu enfrentei. Coloquei o IP das > placas interno > ao quagga e ele começou a replicar normalmente. Queria tem uma opnião, > como seria a melhor > forma de estabeler uma area 0 eu tenho um switch com os meus routers > ativos usando broadcast > para montar as adjacências. Mas as outras formas seriam mais estáveis > de implementar? Eu busco que > ao alterar um peer ou adicionar um no barramento todos os outros não > caiam e voltem. pois tem acontecido > isso aqui na minha estrutura e na volta eu sou obrigado a reiniciar > todos os quagga de todos os routers para > reestabelecer. > E a utilização de autenticação do ospf com MD5 é funcional sem uso > de ipsec externo como no BGP? > > > 2010/10/31 Rafael Ganascim <rganas...@gmail.com>: > > Bem estranho isto. Sempre utilizo o vtysh também, e funciona > perfeitamente > > (ex: como no Cisco, configurou ele aplica). Estou utilizando o > > quagga-0.99.14_1, com o FreeBSD 7.2-STABLE. > > > > Já tive casos dele não ativar as adjacências na interface (ex. re0). Para > > 'resolver', apliquei a configuração de IP também no quagga (conf t; int > re0; > > ip addr a.b.c.d/24) e ele subiu a vizinhança. > > > > Tem que lembrar também que algumas configurações não se aplicam na hora. > > (Ex. Se você tem na LAN mais de um roteador e quer mudar o DR/BDR não > > adianta simplesmente aumentar a prioridade que ele assume. Esse tipo de > > estado não é preemptivo e requer um restart para tornar efetivamente > válido. > > Um restart não só do router em questão, mas dos vizinhos também). > > > > Em 30 de outubro de 2010 23:02, Jonatas M. Victor <jonata...@gmail.com > >escreveu: > > > >> Utilizo sempre o vtysh saio e restart no quagga para funcionar. > >> > >> 2010/10/30 Rafael Ganascim <rganas...@gmail.com>: > >> > Como você tem feito as mudanças no OSPF? Direto no arquivo? Ou > conectando > >> > por telnet no daemon? Ou ainda usando o 'vtysh'? > >> > > >> > > >> > Em 30 de outubro de 2010 11:11, Jonatas M. Victor < > jonata...@gmail.com > >> >escreveu: > >> > > >> >> Srs, > >> >> > >> >> Estou implantado uma área OSPF com vários FreeBSD e o Quagga > >> >> apresenta vários problemas para modificações em tempo > >> >> de execução. Qualquer alteração que eu faço no ospf tenho que > >> >> reiniciar todo o processo do quagga senão não levanta. Alguém já teve > >> >> experiência com isso? Senão fizer assim os neighbors não levantam > >> >> mesmo ele se anúnciando na rede, estou usando com broadcast. > >> >> > >> >> E por causa desse problema do OSPF cheguei a outro problema, para > >> >> evitar a parada da rede na queda do OSPF eu precisava setar > >> >> rotas estáticas com preferência menor que o OSPF para caso ele cair > >> >> essas rotas começarem a valer. Minha idéia é ter rotas mais genéricas > >> >> e fundamentais para minha rede do que todas as do OSPF. > >> >> > >> >> Obrigado, > >> >> > >> >> -- > >> >> .:Abraços:. > >> >> > >> >> <<< Jonatas M. Victor >>> > >> >> jona...@jmv.eti.br / jonata...@gmail.com > >> >> UIN: 138431258 / MSN: jonata...@msn.com > >> >> BSD User: BSD051240 / Linux User: #278922 > >> >> ------------------------- > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> >> > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > >> > >> > >> -- > >> .:Abraços:. > >> > >> <<< Jonatas M. Victor >>> > >> jona...@jmv.eti.br / jonata...@gmail.com > >> UIN: 138431258 / MSN: jonata...@msn.com > >> BSD User: BSD051240 / Linux User: #278922 > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > .:Abraços:. > > <<< Jonatas M. Victor >>> > jona...@jmv.eti.br / jonata...@gmail.com > UIN: 138431258 / MSN: jonata...@msn.com > BSD User: BSD051240 / Linux User: #278922 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd