Re: [FUG-BR] Openbgpd anunciando dois ASNs
On 2015-06-10 10:44 pm, Fabiano Ribeiro wrote:
Gilson e
Eduardo,
Pois é, eu testei com 2 /30 justamente para manter os ips
de origem e
destino diferentes, e como não tive erros do bgpd.conf
imaginei que o
daemon poderia diferenciar qual ASN utilizar baseado na
configuração da
outra ponta da sessão.
Não estou muito a fim de
rodar dois processos do openbgpd. Estou vendo
se o Bird resolve esse
meu problema e pelo que estou vendo no arquivo de
configuração de
exemplo é possível rodar vários ASN de origem:
protocol bgp bgp1 {
# The outside connections
table as1;
local as 1;
neighbor
192.168.0.1 as 1001;
export all;
import all;
}
protocol bgp
bgp2 {
table as2;
local as 2;
neighbor 10.0.0.1 as 1002;
export
all;
import all;
}
O Bird realmente faz isso. Só tome
cuidado em estudar bastante o manual antes de colocar em produção. O
funcionamento dele é totalmente diferente dos demais daemons.
Em 10
de junho de 2015 20:45, Paiva, Gilson de gilson.pa...@el.com.br
escreveu:
2015-06-10 20:33 GMT-03:00 Eduardo Schoedler
lis...@esds.com.br:
Em 10 de junho de 2015 18:46, Fabiano
Ribeiro fabiano.ribe...@gerenciatec.com.br escreveu:
Tentei anunciar dois ASN distintos no mesmo router utilizando o
Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
quando
vou fechar a sessão estou tendo erros no Log dizendo
que o ASN de
origem não está correto. Óbvio, el
r 2
instâncias do openbgpd, cada um com sua conf e escutando em um ip
diferente do outro. Fiquei curioso com a situação e não posso ir muito
além de: Segundo o manual é possível sim definir dois ASs sendo que uma
citação em 4 e outra em 2 bytes e sua esta é feita apenas na seção
núncio de AS 4 bytes pode ser desativado nas definições dos neighbors e
groups com announce as-4byte (yes|no). Não é nosso cenário mas, pelo
que entendi, se tens 2 ASs 2 bytes a solução é a que o Eduardo colocou:
2 instâncias ( levando em consideração possíveis conflitos de IP:Porta
em que vai ouvir etc etc ). Ref:
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
[1]
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
[1] -- Paiva, Gilson de System Administrator Núcleo de Pesquisa e
Desenvolvimento -- Telefax:+55 (27)
3268-3123 Mobile: +55 (279) 9821-3642 http://www.el.com.br/ [2]
- Histórico:
http://www.fug.com.br/historico/html/freebsd/ [3] Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd [4]
-
Histórico:
http://www.fug.com.br/historico/html/freebsd/ [3]
Sair da lista:
https://www.fug.com.br/mailman/listinfo/freebsd [4]
--
Links:
--
[1]
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
[2]
http://www.el.com.br/
[3]
http://www.fug.com.br/historico/html/freebsd/
[4]
https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Netstat FreeBSD 9 x FreeBSD 10
2015-05-17 11:10 GMT-03:00 Felipe N. Oliva: [...] Bug 200268, https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200268 -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 Felipe, eu conversei com o glebius@ e ele vai dar uma olhada nesse PR. -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Netstat FreeBSD 9 x FreeBSD 10
On 6/11/15 14:55, Luiz Otavio O Souza wrote: 2015-05-17 11:10 GMT-03:00 Felipe N. Oliva: [...] Bug 200268, https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=200268 -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 Felipe, eu conversei com o glebius@ e ele vai dar uma olhada nesse PR. -l - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Obrigado Luiz! -- Felipe N. Oliva Administração de Redes e Sistemas Skype: felipe.no88 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Openbgpd anunciando dois ASNs
On 6/10/15 22:44, Fabiano Ribeiro wrote:
Gilson e Eduardo,
Pois é, eu testei com 2 /30 justamente para manter os ips de origem e
destino diferentes, e como não tive erros do bgpd.conf imaginei que o
daemon poderia diferenciar qual ASN utilizar baseado na configuração da
outra ponta da sessão.
Não estou muito a fim de rodar dois processos do openbgpd. Estou vendo
se o Bird resolve esse meu problema e pelo que estou vendo no arquivo de
configuração de exemplo é possível rodar vários ASN de origem:
protocol bgp bgp1 { # The outside connections
table as1;
local as 1;
neighbor 192.168.0.1 as 1001;
export all;
import all;
}
protocol bgp bgp2 {
table as2;
local as 2;
neighbor 10.0.0.1 as 1002;
export all;
import all;
}
Em 10 de junho de 2015 20:45, Paiva, Gilson de gilson.pa...@el.com.br
escreveu:
2015-06-10 20:33 GMT-03:00 Eduardo Schoedler lis...@esds.com.br:
Em 10 de junho de 2015 18:46, Fabiano Ribeiro
fabiano.ribe...@gerenciatec.com.br escreveu:
Tentei anunciar dois ASN distintos no mesmo router utilizando o
Openbgpd. Não tive problemas de erros no arquivo bgpd.conf, porém
quando
vou fechar a sessão estou tendo erros no Log dizendo que o ASN de
origem
não está correto.
Óbvio, ele não deve suportar e pega só um dos AS que tu especificou.
Acredito que tu terá de rodar 2 instâncias do openbgpd, cada um com sua
conf e escutando em um ip diferente do outro.
Fiquei curioso com a situação e não posso ir muito além de:
Segundo o manual é possível sim definir dois ASs sendo que uma citação em 4
e outra em 2 bytes e sua esta é feita apenas na seção Global.
O anúncio de AS 4 bytes pode ser desativado nas definições dos neighbors e
groups com announce as-4byte (yes|no).
Não é nosso cenário mas, pelo que entendi, se tens 2 ASs 2 bytes a solução
é a que o Eduardo colocou: 2 instâncias ( levando em consideração possíveis
conflitos de IP:Porta em que vai ouvir etc etc ).
Ref:
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-current/man5/bgpd.conf.5?query=bgpd%2econf
--
Paiva, Gilson de
System Administrator
Núcleo de Pesquisa e Desenvolvimento
--
Telefax:+55 (27) 3268-3123
Mobile: +55 (279) 9821-3642
http://www.el.com.br/
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Eu rodo aqui em vários roteadores 2 instâncias de openbgpd, cada uma
populando uma fib diferente.
Totalmente estável, e no meu ponto de vista é bem mais organizado manter
em instâncias diferentes, quando aplico qualquer configuração para a
instância 1 não sou afetado na instância 2 e vice e versa.
--
Felipe N. Oliva
Administração de Redes e Sistemas
Skype: felipe.no88
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenSSL vulnerabilidade
https://www.openssl.org/news/secadv_20150611.txt --- /* **Nilton José RizzoUFRRJ **http://www.rizzo.eng.br http://www.ufrrj.br **http://lattes.cnpq.br/0079460703536198 **/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
