aqui tive que criar a rota para null0 no zebra e não no freeBSD. Zebra# conf t Zebrar# ip route 192.0.2.1/32 null0
Se criar a rota direto no FreeBSD ele não descarta os pacotes corretamente. Então a lógica é: No Quagga (bgpd) ele joga para o gateway (nexthop) 192.0.2.1 No Zebra (e não no FreeBSD) ele joga para null0, pela rota criada. Apesar de ter a rota no kernel do FreeBSD (lembre-se criada pelo zebra). bgp# netstat -nr | grep 192.0.2.1 192.0.2.1 127.0.0.1 UH1B 0 0 lo0 Wenderson Souza e-mail: [email protected] msn: [email protected] skype: wendersonsouza Em 27 de outubro de 2011 17:26, Renato Frederick <[email protected]> escreveu: > Faz um tempo que não uso o quagga, mas baseado no que está no site para > ipv6, a versão para ipv4 seria algo assim +-: > > > neighbor A.B.C.D route-map BOGONS in > > ip community-list 100 permit 65332:888 > > > route-map BOGONS permit 10 > match community 100 > set ip next-hop 192.0.2.1 > > > no cisco você colocaria o 192.0.2.1 pro null: > > > ip route 192.0.2.1 255.255.255.255 Null0 > > Só que no BSD(pelo menos no 7 na época), eu tive que fazer assim, pois o > quagga dava match no route-map, mas o freebsd não jogava a rota pro > null, então fiz assim: > > no rc.conf: > > cloned_interfaces="disc0" > ifconfig_disc0="192.0.2.1 netmask 255.255.255.255" > route_blackhole="10.255.255.254/32 192.0.2.1" > > e daí alterei no quagga de: > > set ip next-hop 192.0.2.1 > > para > > set ip next-hop 10.255.255.254 > > > Daí o quagga entregava pra um IP que estava atrás da disc0, mandando > tudo pro limbo..:-) > > Se quiser aproveitar e migrar pro openbgpd, é mega simples, basta esta > simples linha: > > > > #TEAM-CYMRU Bogons > allow from any community 65333:888 set pftable "bogons" > > e no pf.conf, ative a table bogons: > > table <bogons> persist > block log quick from <bogons> to any > block log quick from any to <bogons> > > abraços > > > > Em 25/10/2011 09:03, Edinilson - ATINET escreveu: >> Caros amigos, alguem que esteja utilizando a combinação Freebsd + Quagga e >> os bogons filters do Team Cymru, poderia por favor me enviar um exemplo de >> configuracao para os filtros BGP? >> No site deles só possui uma versao para Quagga + IPv6: >> http://www.team-cymru.org/Services/Bogons/bgp-examples.html#quagga-full >> >> Obrigado >> >> Edinilson >> --------------------------------------------------------- >> ATINET-Professional Web Hosting >> Tel Voz: (0xx11) 4412-0876 >> http://www.atinet.com.br >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
