Re: [FUG-BR] Freebsd + Quagga + BGP

2013-08-28 Por tôpico Marco Aurelio 
Caro Helio,

Teria como vc postar um exemplo ?

Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-


Em 27 de agosto de 2013 14:31, Helio Loureiro escreveu:

> Oi,
>
> Anuncia os /24 em cada interface e o /22 em todas elas pra ter redundância
> e ter certeza que os pacotes enviados por uma interface vai voltar pela
> mesma.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 27 de agosto de 2013 10:20, Marco Aurelio  >escreveu:
>
> > Caro André,
> >
> > Muito obrigado mais uma vez e no aguardo.
> >
> >
> >
> > Marco Aurélio Ventura da Silva
> > marcoprod...@gmail.com
> > Prodata Informática e Cadastro LTDA
> > (33)3322-
> >
> >
> > Em 27 de agosto de 2013 13:11, André Gustavo Neves Lopes
> > escreveu:
> >
> > > euvou montar um lab aqui com virtualbox e quagga e te envio
> > > abraço.
> > >
> > > On Tue, Aug 27, 2013 at 08:54:46AM -0300, Marco Aurelio wrote:
> > > > Caro André,
> > > >
> > > > Obrigado pela atenção, tem como vc me mandar um pequeno exemplo ou
> site
> > > que
> > > > explica como gerenciar pelo prefixo ?
> > > >
> > > > Mais uma vez agradeço a atenção recebida.
> > > >
> > > > Marco Aurélio Ventura da Silva
> > > > marcoprod...@gmail.com
> > > > Prodata Informática e Cadastro LTDA
> > > > (33)3322-
> > > >
> > > >
> > > > Em 26 de agosto de 2013 20:19, André Gustavo N. 
> > > escreveu:
> > > >
> > > > > Boa noite Renato,
> > > > >
> > > > > Eu conheço PBR, mas o que eu quis dizer, aproveitando o seu
> exemplo é
> > > que
> > > > > se vc pegar um /24 e anunciar com mais local-preference para o
> peer1
> > > > > escolher outro /24 e anunciar com mais local-preference para o
> > peer2, e
> > > > > assim por diante, vai ter o mesmo resultado. Gerenciando o
> > > local-preference
> > > > > por prefixo, não "por link".
> > > > >
> > > > > Se o link3 ficar saturado, você pode manobrar o tráfego tirando o
> > > > > local-preference dos prefixos que você tinha ajustado
> anteriormente.
> > > > > O balanceamento de tráfego para rotas com o mesmo custo (ECMP),
> > > depende de
> > > > > suporte no S.O. e isso é uma outra novela.
> > > > > No linux me disseram que funciona bem, no FreeBSD eu tive 1 milhão
> de
> > > > > problemas habilitando RADIX_MPATH e full routing com quagga.
> > > > > No OpenBSD eu já usei, e funciona bem.
> > > > >
> > > > > PBR é muito bacana, mas acho que não é pré requisito para
> funcionar o
> > > que
> > > > > o rapaz ali precisa =)
> > > > >
> > > > > Abraço!
> > > > >
> > > > > On Mon, Aug 26, 2013 at 06:39:18PM -0300, Renato Frederick wrote:
> > > > > > On 8/26/2013 10:28 AM, André Gustavo N. Lopes wrote:
> > > > > > > Bom dia Renato, eu não entendi muito bem a necessidade de PBR,
> > não
> > > é
> > > > > só uma questão de ajustar os local-preference ?
> > > > > > >
> > > > > > > On Sun, Aug 25, 2013 at 04:44:12PM -0300, Renato Frederick
> wrote:
> > > > > >
> > > > > > André,
> > > > > >
> > > > > > Boa Noite!
> > > > > >
> > > > > > Sobre o PBR, imagine isto
> > > > > >
> > > > > > link1 = 10mb
> > > > > > link2 = 10mb
> > > > > > link3 = 10mb
> > > > > >
> > > > > > Imagine, pra simplificar que você tem 3 blocos /24.
> > > > > >
> > > > > > redeA 10.0.0.0/24
> > > > > > redeB 10.0.1.0/24
> > > > > > redeC 10.0.2.0/24
> > > > > >
> > > > > > PBR seria o seguinte: Você falar que todo o tráfego da redeA sai
> > pelo
> > > > > > link1, todo trafego da redeB sai pelo link2 e todo tráfego da
> redeC
> > > pelo
> > > > > > link3.
> > > > > >
> > > > > > Agora, imagine que o link3 está 100% usado, mas o link

Re: [FUG-BR] Freebsd + Quagga + BGP

2013-08-27 Por tôpico Marco Aurelio 
Caro André,

Muito obrigado mais uma vez e no aguardo.



Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-


Em 27 de agosto de 2013 13:11, André Gustavo Neves Lopes
escreveu:

> euvou montar um lab aqui com virtualbox e quagga e te envio
> abraço.
>
> On Tue, Aug 27, 2013 at 08:54:46AM -0300, Marco Aurelio wrote:
> > Caro André,
> >
> > Obrigado pela atenção, tem como vc me mandar um pequeno exemplo ou site
> que
> > explica como gerenciar pelo prefixo ?
> >
> > Mais uma vez agradeço a atenção recebida.
> >
> > Marco Aurélio Ventura da Silva
> > marcoprod...@gmail.com
> > Prodata Informática e Cadastro LTDA
> > (33)3322-
> >
> >
> > Em 26 de agosto de 2013 20:19, André Gustavo N. 
> escreveu:
> >
> > > Boa noite Renato,
> > >
> > > Eu conheço PBR, mas o que eu quis dizer, aproveitando o seu exemplo é
> que
> > > se vc pegar um /24 e anunciar com mais local-preference para o peer1
> > > escolher outro /24 e anunciar com mais local-preference para o peer2, e
> > > assim por diante, vai ter o mesmo resultado. Gerenciando o
> local-preference
> > > por prefixo, não "por link".
> > >
> > > Se o link3 ficar saturado, você pode manobrar o tráfego tirando o
> > > local-preference dos prefixos que você tinha ajustado anteriormente.
> > > O balanceamento de tráfego para rotas com o mesmo custo (ECMP),
> depende de
> > > suporte no S.O. e isso é uma outra novela.
> > > No linux me disseram que funciona bem, no FreeBSD eu tive 1 milhão de
> > > problemas habilitando RADIX_MPATH e full routing com quagga.
> > > No OpenBSD eu já usei, e funciona bem.
> > >
> > > PBR é muito bacana, mas acho que não é pré requisito para funcionar o
> que
> > > o rapaz ali precisa =)
> > >
> > > Abraço!
> > >
> > > On Mon, Aug 26, 2013 at 06:39:18PM -0300, Renato Frederick wrote:
> > > > On 8/26/2013 10:28 AM, André Gustavo N. Lopes wrote:
> > > > > Bom dia Renato, eu não entendi muito bem a necessidade de PBR, não
> é
> > > só uma questão de ajustar os local-preference ?
> > > > >
> > > > > On Sun, Aug 25, 2013 at 04:44:12PM -0300, Renato Frederick wrote:
> > > >
> > > > André,
> > > >
> > > > Boa Noite!
> > > >
> > > > Sobre o PBR, imagine isto
> > > >
> > > > link1 = 10mb
> > > > link2 = 10mb
> > > > link3 = 10mb
> > > >
> > > > Imagine, pra simplificar que você tem 3 blocos /24.
> > > >
> > > > redeA 10.0.0.0/24
> > > > redeB 10.0.1.0/24
> > > > redeC 10.0.2.0/24
> > > >
> > > > PBR seria o seguinte: Você falar que todo o tráfego da redeA sai pelo
> > > > link1, todo trafego da redeB sai pelo link2 e todo tráfego da redeC
> pelo
> > > > link3.
> > > >
> > > > Agora, imagine que o link3 está 100% usado, mas o link1 está 20% só.
> > > >
> > > > Se você for no BGP e falar que o link1 tem local-preference maior,
> TODAS
> > > > as 3 redes, redeA, redeB, redeC, começaram a siar pelo link1. Então
> você
> > > > não resolveu, apenas transferiu o problema do link3 pro link1.
> > > >
> > > > Com o PBR você faria o seguinte:
> > > >
> > > > Analisaria quais IP estão usando, por exemplo, 40% do link3.
> > > >
> > > > Daí, jogaria estes IP e SOMENTE eles para o link1.
> > > >
> > > > Então, o link1 que tinha 20%, vai ter agora 20 + 40 = 60% de uso.
> > > > e o link3, que tinha 100%, vai ter só 60%.
> > > >
> > > > então ficou balanceado, 60% link1, 60% link3.
> > > >
> > > > Porém, imagina que o link1 caiu. sua regra está manual, você teria
> que
> > > > entrar no firewall e mudar a regra.
> > > >
> > > > Com o PF + OPENBGPD você faz o seguinte que resolve.
> > > >
> > > > pega todas as redes(full rouring) aprendidas pelo BGP do link1 e poe
> na
> > > > table do PF 
> > > >
> > > > Faz o mesmo com o link2 e 3.
> > > >
> > > > E daí faz uma regra de fwd:
> > > >
> > > > pass out quick route-to ( em0 ip.remoto ) from { 10.0.0.0/24 } to
> > > >  keep state
> > > >
> > > > assim, se o link1 cair, a table  estará vazia(já que o
> openbgpd
> >

Re: [FUG-BR] Freebsd + Quagga + BGP

2013-08-27 Por tôpico Marco Aurelio 
Caro André,

Obrigado pela atenção, tem como vc me mandar um pequeno exemplo ou site que
explica como gerenciar pelo prefixo ?

Mais uma vez agradeço a atenção recebida.

Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-


Em 26 de agosto de 2013 20:19, André Gustavo N.  escreveu:

> Boa noite Renato,
>
> Eu conheço PBR, mas o que eu quis dizer, aproveitando o seu exemplo é que
> se vc pegar um /24 e anunciar com mais local-preference para o peer1
> escolher outro /24 e anunciar com mais local-preference para o peer2, e
> assim por diante, vai ter o mesmo resultado. Gerenciando o local-preference
> por prefixo, não "por link".
>
> Se o link3 ficar saturado, você pode manobrar o tráfego tirando o
> local-preference dos prefixos que você tinha ajustado anteriormente.
> O balanceamento de tráfego para rotas com o mesmo custo (ECMP), depende de
> suporte no S.O. e isso é uma outra novela.
> No linux me disseram que funciona bem, no FreeBSD eu tive 1 milhão de
> problemas habilitando RADIX_MPATH e full routing com quagga.
> No OpenBSD eu já usei, e funciona bem.
>
> PBR é muito bacana, mas acho que não é pré requisito para funcionar o que
> o rapaz ali precisa =)
>
> Abraço!
>
> On Mon, Aug 26, 2013 at 06:39:18PM -0300, Renato Frederick wrote:
> > On 8/26/2013 10:28 AM, André Gustavo N. Lopes wrote:
> > > Bom dia Renato, eu não entendi muito bem a necessidade de PBR, não é
> só uma questão de ajustar os local-preference ?
> > >
> > > On Sun, Aug 25, 2013 at 04:44:12PM -0300, Renato Frederick wrote:
> >
> > André,
> >
> > Boa Noite!
> >
> > Sobre o PBR, imagine isto
> >
> > link1 = 10mb
> > link2 = 10mb
> > link3 = 10mb
> >
> > Imagine, pra simplificar que você tem 3 blocos /24.
> >
> > redeA 10.0.0.0/24
> > redeB 10.0.1.0/24
> > redeC 10.0.2.0/24
> >
> > PBR seria o seguinte: Você falar que todo o tráfego da redeA sai pelo
> > link1, todo trafego da redeB sai pelo link2 e todo tráfego da redeC pelo
> > link3.
> >
> > Agora, imagine que o link3 está 100% usado, mas o link1 está 20% só.
> >
> > Se você for no BGP e falar que o link1 tem local-preference maior, TODAS
> > as 3 redes, redeA, redeB, redeC, começaram a siar pelo link1. Então você
> > não resolveu, apenas transferiu o problema do link3 pro link1.
> >
> > Com o PBR você faria o seguinte:
> >
> > Analisaria quais IP estão usando, por exemplo, 40% do link3.
> >
> > Daí, jogaria estes IP e SOMENTE eles para o link1.
> >
> > Então, o link1 que tinha 20%, vai ter agora 20 + 40 = 60% de uso.
> > e o link3, que tinha 100%, vai ter só 60%.
> >
> > então ficou balanceado, 60% link1, 60% link3.
> >
> > Porém, imagina que o link1 caiu. sua regra está manual, você teria que
> > entrar no firewall e mudar a regra.
> >
> > Com o PF + OPENBGPD você faz o seguinte que resolve.
> >
> > pega todas as redes(full rouring) aprendidas pelo BGP do link1 e poe na
> > table do PF 
> >
> > Faz o mesmo com o link2 e 3.
> >
> > E daí faz uma regra de fwd:
> >
> > pass out quick route-to ( em0 ip.remoto ) from { 10.0.0.0/24 } to
> >  keep state
> >
> > assim, se o link1 cair, a table  estará vazia(já que o openbgpd
> > não vai popular ela).
> >
> > isto é o que o cisco faz no bgp dele, você usa o bgp + estado da
> > interface(fisica ou loopback). Se a interface cai, aquela origem é
> > roteada para outra, usando pesos.
> >
> > então, em resumo, local-prefence redireciona TODAS as redes de origem,
> > manipula só destino. Usando este esquema, você  manipula a origem
> > também(com o route-to) e destino(com local-preference, weight, etc).
> >
> > No passado eu até perguntei isto aqui, acho que foi até o Patrick que
> > falou algo sobre "BATMAN", olha o link abaixo:
> >
> > http://www.fug.com.br/historico/html/freebsd/2008-11/msg00477.html
> >
> > Esta ideia dele de usar o pf + openbgpd foi muito legal, e me ajudou
> > demais!!
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freebsd + Quagga + BGP

2013-08-26 Por tôpico Marco Aurelio 
Obrigado André pela atençao, fiz o que vc sugeriu , olha como ficou

Está correto ?


bgp multiple-instance

!

router bgp 65531


 bgp router-id 192.168.5.2

 neighbor todos peer-group

 neighbor todos remote-as 65530

 bgp log-neighbor-changes


!no bgp default ipv4-unicast


 network 192.168.0.0/22


 redistribute connected

 redistribute ospf -> está habilitado pq montei um RB450 para simular a
operadora.


 neighbor todos next-hop-self

 neighbor todos description GWs

 neighbor todos soft-reconfiguration inbound

 neighbor todos ebgp-multihop 4

 neighbor todos update-source 192.168.5.2

 neighbor todos route-map gw1out out

 neighbor todos activate


 neighbor 10.10.1.1 peer-group todos -> Fechando os peers com a operadora

 neighbor 10.10.2.1 peer-group todos

 neighbor 10.10.3.1 peer-group todos

 neighbor 10.10.4.1 peer-group todos



ip prefix-list gw1_p_out seq 5 permit 192.168.0.0/22

route-map gw1out permit 5

match ip address prefix-list gw1_p_out



O problema é que dessa forma todo o tráfego está saindo apenas por um Link,
o que preciso é balancear igualmente o meu download, são quatro link de 100
em cada sessão bgp, quando faço esse anuncio /22, ele ta escolhendo um link
e saindo tudo apenas em 100mb


Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-


Em 26 de agosto de 2013 10:28, André Gustavo N.  escreveu:

> Bom dia Renato, eu não entendi muito bem a necessidade de PBR, não é só
> uma questão de ajustar os local-preference ?
>
> On Sun, Aug 25, 2013 at 04:44:12PM -0300, Renato Frederick wrote:
> >
> > Em 23/08/13 15:25, Marco Aurelio escreveu:
> > > Olá pessoal, precisando da ajuda de vocês, pois estou meio perdido
> nessa
> > > configurações.
> > >
> > > Sou iniciante no assunto, já peço desculpas se estiver no cominho
> errado.
> > >
> > > Meu cenário é este ...
> > >
> > > OPERADORAMEU PROVEDOR AS 1234
> > > 10.1/30 --- LINK1 18881 ->  RECEBENDO UM /30 --
> > > 192.168.10.2/30
> > > 20.1/30 --- LINK2 18881 ->  RECEBENDO UM /30 --
> > > 192.168.20.2/30
> > > 30.1/30 --- LINK3 18881 ->  RECEBENDO UM /30 --
> > > 192.168.30.2/30
> > > 40.1/30 --- LINK4 18881 ->  RECEBENDO UM /30 --
> > > 192.168.40.2/30
> > >
> > > São 4 links da mesma operadora, porém não posso somar os links, preciso
> > > fechar 4 sessões bgp, são 4 placas de redes recebendo os ips em uma
> máquina
> > > apenas.
> >
> > Que loucura, que operadora é esta que entrega 4 links ethernet ao invés
> de um só? Gambiarra
> >
> > Pense no seguinte, você vai ter que fazer PBR para definir quais redes
> de origem vão usar cada um dos links, de modo que você possa tentar
> otimizar a vazão.
> > Acho que fazer isto com o quagga é meio chato, no passado eu tentei mas
> larguei mão e fui para openbgpd + PFTABLES, de modo que eu, associando com
> o openbgpd, posso falar quais blocos /24 da minha rede sairão por cada
> sessão bgp fechada.
> >
> > Mas no seu caso, eu tenho certeza que vai ser trabalhoso, pode ser que
> um dia um link tenha menos uso porque aquele perfil de cliente não está
> usando, ai você vai ter que mudar os filtros..
> >
> > Qual o motivo da operadora entregar 4 links ao invés de um só? Alguma
> limitação de equipamento?
> >
> >
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Freebsd + Quagga + BGP

2013-08-23 Por tôpico Marco Aurelio 
Caro André,

Muitíssimo obrigado, foi de grande ajuda.

Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-


Em 23 de agosto de 2013 17:26, André Gustavo N.  escreveu:

> Ex.:
>
> router bgp 1234
>  bgp router-id seu router_id
>  neighbor xyz peer-group
>  neighbor xyz remote-as 65535
>  neighbor xyz ebgp-multihop
>  neighbor xyz etc
>
>  neighbor ip_do_peer_1 peer-group xyz
>  neighbor ip_do_peer_2 peer-group xyz
> !
>
> On Fri, Aug 23, 2013 at 05:18:29PM -0300, Marco Aurelio wrote:
> > Caro André,
> >
> > Seria possível vc me mandar um exemplo de peer-group ?
> >
> > Desde já agradeço a atenção recebida.
> >
> > Marco Aurélio Ventura da Silva
> > marcoprod...@gmail.com
> > Prodata Informática e Cadastro LTDA
> > (33)3322-
> >
> >
> > Em 23 de agosto de 2013 17:06, André Gustavo N. 
> escreveu:
> >
> > > Boa tarde marcos
> > >
> > > Primeira coisa, se todos os seus peers, usam configs semelhantes,
> melhor
> > > você criar um peer-group, configurar tudo nele, e adicionar os peers a
> esse
> > > peer-group.
> > >
> > > Sim, você pode anunciar como você disse, mas uma das maneiras de
> > > influenciar o tráfego de entrada é anunciar prefixos mais específicos
> em
> > > alguns links. Se você vai anunciar as mesmas coisas para os 4 peers, é
> > > desnecessário criar uma prefix-list para cada também.
> > >
> > > Prepend é outra maneira de influenciar o tráfego de entrada, mas se
> você
> > > setar todos iguais, não vai fazer diferença.
> > >
> > > localpref é um jeito de escolher a saída, mas novamente, se estiverem
> > > todos iguais, não faz sentido também...
> > >
> > > Para anunciar pro seu peer, você escolhe, tem gente que faz com
> > > distribute-list, outros com route-map...
> > >
> > > On Fri, Aug 23, 2013 at 03:25:43PM -0300, Marco Aurelio wrote:
> > > > Olá pessoal, precisando da ajuda de vocês, pois estou meio perdido
> nessa
> > > > configurações.
> > > >
> > > > Sou iniciante no assunto, já peço desculpas se estiver no cominho
> errado.
> > > >
> > > > Meu cenário é este ...
> > > >
> > > > OPERADORAMEU PROVEDOR AS 1234
> > > > 10.1/30 --- LINK1 18881 ->  RECEBENDO UM /30 --
> > > > 192.168.10.2/30
> > > > 20.1/30 --- LINK2 18881 ->  RECEBENDO UM /30 --
> > > > 192.168.20.2/30
> > > > 30.1/30 --- LINK3 18881 ->  RECEBENDO UM /30 --
> > > > 192.168.30.2/30
> > > > 40.1/30 --- LINK4 18881 ->  RECEBENDO UM /30 --
> > > > 192.168.40.2/30
> > > >
> > > > São 4 links da mesma operadora, porém não posso somar os links,
> preciso
> > > > fechar 4 sessões bgp, são 4 placas de redes recebendo os ips em uma
> > > máquina
> > > > apenas.
> > > >
> > > > Utilizo quagga, minha configuração está da seguinte forma.
> > > >
> > > > Ja possuo meu próprio as /22, no exemplo ele é o 192.168.0.0/22
> > > >
> > > > ---
> > > > bgp multiple-instance
> > > > !
> > > > router bgp 1234
> > > > bgp router-id 10.0.0.1
> > > > bgp log-neighbor-changes
> > > >
> > > > !no bgp default ipv4-unicast
> > > >
> > > > network 192.168.0.0/22 ---> DUVIDA, posso divulgar o /22 nas quatro
> > > sessões
> > > > bgp, ou vou ter que quebrar esse /22 em quatro /254 ??
> > > >
> > > > redistribute connected
> > > > ! redistribute static
> > > > redistribute ospf
> > > >
> > > > neighbor 192.168.10.1 remote-as 18881
> > > > neighbor 192.168.10.1 next-hop-self
> > > > neighbor 192.168.10.1 description GW1
> > > > neighbor 192.168.10.1 soft-reconfiguration inbound
> > > > neighbor 192.168.10.1 ebgp-multihop 4
> > > > neighbor 192.168.10.1 update-source 192.168.10.2
> > > > neighbor 192.168.10.1 prefix-list gw1_p_out out
> > > > neighbor 192.168.10.1 route-map gw1in in
> > > > neighbor 192.168.10.1 route-map gw1out out
> > > > neighbor 192.168.10.1 default-originate
> > > > neighbor 192.168.10.1 activate
> > > >
> > > > neighbor 192.168.20.1 remote-as 18881
> > >

Re: [FUG-BR] Freebsd + Quagga + BGP

2013-08-23 Por tôpico Marco Aurelio 
Caro André,

Seria possível vc me mandar um exemplo de peer-group ?

Desde já agradeço a atenção recebida.

Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-


Em 23 de agosto de 2013 17:06, André Gustavo N.  escreveu:

> Boa tarde marcos
>
> Primeira coisa, se todos os seus peers, usam configs semelhantes, melhor
> você criar um peer-group, configurar tudo nele, e adicionar os peers a esse
> peer-group.
>
> Sim, você pode anunciar como você disse, mas uma das maneiras de
> influenciar o tráfego de entrada é anunciar prefixos mais específicos em
> alguns links. Se você vai anunciar as mesmas coisas para os 4 peers, é
> desnecessário criar uma prefix-list para cada também.
>
> Prepend é outra maneira de influenciar o tráfego de entrada, mas se você
> setar todos iguais, não vai fazer diferença.
>
> localpref é um jeito de escolher a saída, mas novamente, se estiverem
> todos iguais, não faz sentido também...
>
> Para anunciar pro seu peer, você escolhe, tem gente que faz com
> distribute-list, outros com route-map...
>
> On Fri, Aug 23, 2013 at 03:25:43PM -0300, Marco Aurelio wrote:
> > Olá pessoal, precisando da ajuda de vocês, pois estou meio perdido nessa
> > configurações.
> >
> > Sou iniciante no assunto, já peço desculpas se estiver no cominho errado.
> >
> > Meu cenário é este ...
> >
> > OPERADORAMEU PROVEDOR AS 1234
> > 10.1/30 --- LINK1 18881 ->  RECEBENDO UM /30 --
> > 192.168.10.2/30
> > 20.1/30 --- LINK2 18881 ->  RECEBENDO UM /30 --
> > 192.168.20.2/30
> > 30.1/30 --- LINK3 18881 ->  RECEBENDO UM /30 --
> > 192.168.30.2/30
> > 40.1/30 --- LINK4 18881 ->  RECEBENDO UM /30 --
> > 192.168.40.2/30
> >
> > São 4 links da mesma operadora, porém não posso somar os links, preciso
> > fechar 4 sessões bgp, são 4 placas de redes recebendo os ips em uma
> máquina
> > apenas.
> >
> > Utilizo quagga, minha configuração está da seguinte forma.
> >
> > Ja possuo meu próprio as /22, no exemplo ele é o 192.168.0.0/22
> >
> > ---
> > bgp multiple-instance
> > !
> > router bgp 1234
> > bgp router-id 10.0.0.1
> > bgp log-neighbor-changes
> >
> > !no bgp default ipv4-unicast
> >
> > network 192.168.0.0/22 ---> DUVIDA, posso divulgar o /22 nas quatro
> sessões
> > bgp, ou vou ter que quebrar esse /22 em quatro /254 ??
> >
> > redistribute connected
> > ! redistribute static
> > redistribute ospf
> >
> > neighbor 192.168.10.1 remote-as 18881
> > neighbor 192.168.10.1 next-hop-self
> > neighbor 192.168.10.1 description GW1
> > neighbor 192.168.10.1 soft-reconfiguration inbound
> > neighbor 192.168.10.1 ebgp-multihop 4
> > neighbor 192.168.10.1 update-source 192.168.10.2
> > neighbor 192.168.10.1 prefix-list gw1_p_out out
> > neighbor 192.168.10.1 route-map gw1in in
> > neighbor 192.168.10.1 route-map gw1out out
> > neighbor 192.168.10.1 default-originate
> > neighbor 192.168.10.1 activate
> >
> > neighbor 192.168.20.1 remote-as 18881
> > neighbor 192.168.20.1 next-hop-self
> > neighbor 192.168.20.1 description GW2
> > neighbor 192.168.20.1 soft-reconfiguration inbound
> > neighbor 192.168.20.1 ebgp-multihop 4
> > neighbor 192.168.20.1 update-source 192.168.20.2
> > neighbor 192.168.20.1 prefix-list gw2_p_out out
> > neighbor 192.168.20.1 route-map gw2in in
> > neighbor 192.168.20.1 route-map gw2out out
> > neighbor 192.168.20.1 default-originate
> > neighbor 192.168.20.1 activate
> >
> > neighbor 192.168.30.1 remote-as 18881
> > neighbor 192.168.30.1 next-hop-self
> > neighbor 192.168.30.1 description GW3
> > neighbor 192.168.30.1 soft-reconfiguration inbound
> > neighbor 192.168.30.1 ebgp-multihop 4
> > neighbor 192.168.30.1 update-source 192.168.30.2
> > neighbor 192.168.30.1 prefix-list gw3_p_out out
> > neighbor 192.168.30.1 route-map gw3in in
> > neighbor 192.168.30.1 route-map gw3out out
> > neighbor 192.168.30.1 default-originate
> > neighbor 192.168.30.1 activate
> >
> >
> > neighbor 192.168.40.1 remote-as 18881
> > neighbor 192.168.40.1 next-hop-self
> > neighbor 192.168.40.1 description GW4
> > neighbor 192.168.40.1 soft-reconfiguration inbound
> > neighbor 192.168.40.1 ebgp-multihop 4
> > neighbor 192.168.40.1 update-source 192.168.40.2
> > neighbor 192.168.40.1 prefix-list gw4_p_out out
> > neighbor 192.168.40.1 route-map gw4in in
> > neighbor

[FUG-BR] Freebsd + Quagga + BGP

2013-08-23 Por tôpico Marco Aurelio 
Olá pessoal, precisando da ajuda de vocês, pois estou meio perdido nessa
configurações.

Sou iniciante no assunto, já peço desculpas se estiver no cominho errado.

Meu cenário é este ...

OPERADORAMEU PROVEDOR AS 1234
10.1/30 --- LINK1 18881 ->  RECEBENDO UM /30 --
192.168.10.2/30
20.1/30 --- LINK2 18881 ->  RECEBENDO UM /30 --
192.168.20.2/30
30.1/30 --- LINK3 18881 ->  RECEBENDO UM /30 --
192.168.30.2/30
40.1/30 --- LINK4 18881 ->  RECEBENDO UM /30 --
192.168.40.2/30

São 4 links da mesma operadora, porém não posso somar os links, preciso
fechar 4 sessões bgp, são 4 placas de redes recebendo os ips em uma máquina
apenas.

Utilizo quagga, minha configuração está da seguinte forma.

Ja possuo meu próprio as /22, no exemplo ele é o 192.168.0.0/22

---
bgp multiple-instance
!
router bgp 1234
bgp router-id 10.0.0.1
bgp log-neighbor-changes

!no bgp default ipv4-unicast

network 192.168.0.0/22 ---> DUVIDA, posso divulgar o /22 nas quatro sessões
bgp, ou vou ter que quebrar esse /22 em quatro /254 ??

redistribute connected
! redistribute static
redistribute ospf

neighbor 192.168.10.1 remote-as 18881
neighbor 192.168.10.1 next-hop-self
neighbor 192.168.10.1 description GW1
neighbor 192.168.10.1 soft-reconfiguration inbound
neighbor 192.168.10.1 ebgp-multihop 4
neighbor 192.168.10.1 update-source 192.168.10.2
neighbor 192.168.10.1 prefix-list gw1_p_out out
neighbor 192.168.10.1 route-map gw1in in
neighbor 192.168.10.1 route-map gw1out out
neighbor 192.168.10.1 default-originate
neighbor 192.168.10.1 activate

neighbor 192.168.20.1 remote-as 18881
neighbor 192.168.20.1 next-hop-self
neighbor 192.168.20.1 description GW2
neighbor 192.168.20.1 soft-reconfiguration inbound
neighbor 192.168.20.1 ebgp-multihop 4
neighbor 192.168.20.1 update-source 192.168.20.2
neighbor 192.168.20.1 prefix-list gw2_p_out out
neighbor 192.168.20.1 route-map gw2in in
neighbor 192.168.20.1 route-map gw2out out
neighbor 192.168.20.1 default-originate
neighbor 192.168.20.1 activate

neighbor 192.168.30.1 remote-as 18881
neighbor 192.168.30.1 next-hop-self
neighbor 192.168.30.1 description GW3
neighbor 192.168.30.1 soft-reconfiguration inbound
neighbor 192.168.30.1 ebgp-multihop 4
neighbor 192.168.30.1 update-source 192.168.30.2
neighbor 192.168.30.1 prefix-list gw3_p_out out
neighbor 192.168.30.1 route-map gw3in in
neighbor 192.168.30.1 route-map gw3out out
neighbor 192.168.30.1 default-originate
neighbor 192.168.30.1 activate


neighbor 192.168.40.1 remote-as 18881
neighbor 192.168.40.1 next-hop-self
neighbor 192.168.40.1 description GW4
neighbor 192.168.40.1 soft-reconfiguration inbound
neighbor 192.168.40.1 ebgp-multihop 4
neighbor 192.168.40.1 update-source 192.168.40.2
neighbor 192.168.40.1 prefix-list gw4_p_out out
neighbor 192.168.40.1 route-map gw4in in
neighbor 192.168.40.1 route-map gw4out out
neighbor 192.168.40.1 default-originate
neighbor 192.168.40.1 activate


Acho que me confundi com esses configuração daki pra baixo, estou tentando
priorizar as classes /24 sair pelos determinados gw`s, não sei se isso vai
funcionar, pois coloquei o local-preference igual, minha intenção foi
igualar os 4 links

!GW1
ip prefix-list gw1_p_out seq 5 permit 192.168.0.0/24
route-map gw1out permit 5
match ip address prefix-list gw1_p_out
set as-path prepend 1234
route-map gw1in permit 5
set local-preference 100

!GW2
ip prefix-list gw2_p_out seq 10 permit 192.168.1.0/24
route-map gw2out permit 10
match ip address prefix-list gw2_p_out
set as-path prepend 1234
route-map gw2in permit 10
set local-preference 100

!GW3
ip prefix-list gw3_p_out seq 10 permit 192.168.2.0/24
route-map gw3out permit 10
match ip address prefix-list gw3_p_out
set as-path prepend 1234
route-map gw3in permit 10
set local-preference 100

!GW4
ip prefix-list gw4_p_out seq 10 permit 192.168.2.0/24
route-map gw4out permit 10
match ip address prefix-list gw4_p_out
set as-path prepend 1234
route-map gw4in permit 10
set local-preference 100

Preciso receber esses 4 links, serão 4 sessões de bgp full, em uma máquina
apenas e divulgar meu asn 192.168.0.0/22 nos quatro bgp, balanceando esses
links igualmente.

Obs: são quatro links de 50m cada.

Se alguém puder ajudar, agradeço muito.

Marco Aurélio Ventura da Silva
marcoprod...@gmail.com
Prodata Informática e Cadastro LTDA
(33)3322-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa deRede

2007-05-31 Por tôpico Marco Aurelio V. da Silva 
Caro Nenhum de Nos,

>> re1 -> ip´s 200.xxx.xxx.193 netmask 255.255.255.224
>>   alias 192.168.0.254 netmask 255.255.255.0
>>   alias 181.181.0.254netmask 255.255.255.0
>>   alias 177.177.0.254netmask 255.255.255.0
>> estes alias sao gateway´s de rede, e estes ip´s saum ficticios, mas são
>> classes diferentes de ip´s frios
>
> frio = inválido ?
estes ip´s seriam invalidos sim, sendo enxergados apenas pelo seu gateway e 
pela placa do natd, vc quer dizer que apesar deles estarem na placa interna, 
na rede interna, se a placa que tem ip quente encontrar alguns destes ip´s 
na net vai parar de responder pra placa interna ?


Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
- Original Message - 
From: "Nenhum_de_Nos" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, May 31, 2007 3:35 PM
Subject: Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa 
deRede


> On 5/31/07, Marco Aurelio V. da Silva <[EMAIL PROTECTED]> wrote:
>> Caros Colegas,
>>
>> Estou com o seguinte problema, tenho um servidor com o Freebsd 6.2 
>> instalado
>> que o servidor de internet para varios clientes.
>> Nele tem 3 placas de rede com a seguinte topologia:
>>
>> re0 -> ip 200.xxx.xxx.133   é a placa que tem internet e o natd roda 
>> sobre
>> ela para servir internet para as
>> outras placas
>>
>> re1 -> ip´s 200.xxx.xxx.193 netmask 255.255.255.224
>>   alias 192.168.0.254 netmask 255.255.255.0
>>   alias 181.181.0.254netmask 255.255.255.0
>>   alias 177.177.0.254netmask 255.255.255.0
>> estes alias sao gateway´s de rede, e estes ip´s saum ficticios, mas são
>> classes diferentes de ip´s frios
>
> frio = inválido ?
>
>> re2 -> ip´s 200.xxx.xxx.xxx esta placa faz algumas redes com ip´s
>> quentes
>> alias 200.xxx.xxx.xxx
>> alias 200.xxx.xxx.xxx
>>
>> O meu problema esta nas classes frias da re1, eles começam a navegar e de
>> repente cai a conexão, ai eu faço o seguinte, dou um arp -a -d no 
>> servidor e
>> logo em seguida pingo um dos clientes da classe, ai aquele cliente começa 
>> a
>> navegar, mas se desabilitar a placa de rede e habilitar de novo para de
>> funcionar, esta é uma das formas de fazer o cliente funcionar, mas
>> convenhamos é impossível ficar pingando mais de 700 clientes qdo param ne 
>> ?
>> Outra gambiarra que fiz pra tentar resolver e é o que ta quebrando o 
>> galho
>> por enquanto, criei um script que tira os aliases da placa re1 e coloca 
>> de
>> novo, e coloquei no cron para rodar de 1 em 1 minuto, ai os clientes 
>> estaum
>> funcionando, muito louco naum entendi o porque.
>> Outra forma, criei outra classe fria na placa re1 (114.114.0.254), os
>> clientes desta classe ja funcionam sem problemas, se eu criar novas 
>> classes
>> e mudar os clientes para estas novas classes ai funciona, mas tambem é
>> inviavel ficar trocando os clientes de ip.
>>
>> Alguém tem alguma ideia ?
>
> nem parei muito pra pensar sobre, nem li completamente o problema, mas
> tenho uma idéia sim. se a resposta para a pergunta que fiz acima for
> sim, as faixas:
>
> alias 181.181.0.254netmask 255.255.255.0
> alias 177.177.0.254netmask 255.255.255.0
>
> não são ip's inválidos !
> e assim podem aparecer na rede e quebrar teu sistema. agora se o que
> está havendo é culpa disso eu não sei. num parei para raciocinar :)
>
>> Monitorei o trafego e aparentemente naum é gargalo de trafego, porque se
>> travar toda a rede e deixar apenas um ip de uma destas classes ele tb 
>> naum
>> funciona, tenho que dar o arp -a -d e pingar o cliente, ou deixar 
>> habilitado
>> o script para tirar e colocar o ip dos alias da placa de rede.
>>
>> To doidaum, e desde já agradeço a atenção recebida.
>>
>> Marco Aurélio V. da Silva
>> Prodata Inf. e Cad. Ltda.
>> [EMAIL PROTECTED]
>> MSN: [EMAIL PROTECTED]
>
> matheus
>
> -- 
> We will call you cygnus,
> The God of balance you shall be
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa deRede

2007-05-31 Por tôpico Marco Aurelio V. da Silva 
Caro Nenhum de Nos,

> nem parei muito pra pensar sobre, nem li completamente o problema, mas
> tenho uma idéia sim. se a resposta para a pergunta que fiz acima for
> sim, as faixas:
>
> alias 181.181.0.254netmask 255.255.255.0
> alias 177.177.0.254netmask 255.255.255.0
>
> não são ip's inválidos !
> e assim podem aparecer na rede e quebrar teu sistema. agora se o que
> está havendo é culpa disso eu não sei. num parei para raciocinar :)

Outra coisa, existe alguma regra de ipfw que eu possa fazer para comprovar 
isto ? por exemplo um ipfw log logamount 1000 181.181.0.0/24 to 
181.181.0.0/24 ? seria esta regra para ver se é realmente isto ?

Desde já agradeço a atenção recebida.

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
- Original Message - 
From: "Nenhum_de_Nos" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Thursday, May 31, 2007 3:35 PM
Subject: Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa 
deRede


> On 5/31/07, Marco Aurelio V. da Silva <[EMAIL PROTECTED]> wrote:
>> Caros Colegas,
>>
>> Estou com o seguinte problema, tenho um servidor com o Freebsd 6.2 
>> instalado
>> que o servidor de internet para varios clientes.
>> Nele tem 3 placas de rede com a seguinte topologia:
>>
>> re0 -> ip 200.xxx.xxx.133   é a placa que tem internet e o natd roda 
>> sobre
>> ela para servir internet para as
>> outras placas
>>
>> re1 -> ip´s 200.xxx.xxx.193 netmask 255.255.255.224
>>   alias 192.168.0.254 netmask 255.255.255.0
>>   alias 181.181.0.254netmask 255.255.255.0
>>   alias 177.177.0.254netmask 255.255.255.0
>> estes alias sao gateway´s de rede, e estes ip´s saum ficticios, mas são
>> classes diferentes de ip´s frios
>
> frio = inválido ?
>
>> re2 -> ip´s 200.xxx.xxx.xxx esta placa faz algumas redes com ip´s
>> quentes
>> alias 200.xxx.xxx.xxx
>> alias 200.xxx.xxx.xxx
>>
>> O meu problema esta nas classes frias da re1, eles começam a navegar e de
>> repente cai a conexão, ai eu faço o seguinte, dou um arp -a -d no 
>> servidor e
>> logo em seguida pingo um dos clientes da classe, ai aquele cliente começa 
>> a
>> navegar, mas se desabilitar a placa de rede e habilitar de novo para de
>> funcionar, esta é uma das formas de fazer o cliente funcionar, mas
>> convenhamos é impossível ficar pingando mais de 700 clientes qdo param ne 
>> ?
>> Outra gambiarra que fiz pra tentar resolver e é o que ta quebrando o 
>> galho
>> por enquanto, criei um script que tira os aliases da placa re1 e coloca 
>> de
>> novo, e coloquei no cron para rodar de 1 em 1 minuto, ai os clientes 
>> estaum
>> funcionando, muito louco naum entendi o porque.
>> Outra forma, criei outra classe fria na placa re1 (114.114.0.254), os
>> clientes desta classe ja funcionam sem problemas, se eu criar novas 
>> classes
>> e mudar os clientes para estas novas classes ai funciona, mas tambem é
>> inviavel ficar trocando os clientes de ip.
>>
>> Alguém tem alguma ideia ?
>
> nem parei muito pra pensar sobre, nem li completamente o problema, mas
> tenho uma idéia sim. se a resposta para a pergunta que fiz acima for
> sim, as faixas:
>
> alias 181.181.0.254netmask 255.255.255.0
> alias 177.177.0.254netmask 255.255.255.0
>
> não são ip's inválidos !
> e assim podem aparecer na rede e quebrar teu sistema. agora se o que
> está havendo é culpa disso eu não sei. num parei para raciocinar :)
>
>> Monitorei o trafego e aparentemente naum é gargalo de trafego, porque se
>> travar toda a rede e deixar apenas um ip de uma destas classes ele tb 
>> naum
>> funciona, tenho que dar o arp -a -d e pingar o cliente, ou deixar 
>> habilitado
>> o script para tirar e colocar o ip dos alias da placa de rede.
>>
>> To doidaum, e desde já agradeço a atenção recebida.
>>
>> Marco Aurélio V. da Silva
>> Prodata Inf. e Cad. Ltda.
>> [EMAIL PROTECTED]
>> MSN: [EMAIL PROTECTED]
>
> matheus
>
> -- 
> We will call you cygnus,
> The God of balance you shall be
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa de Rede

2007-05-31 Por tôpico Marco Aurelio V. da Silva 
Caro Irado,

A respeito das placas já foram trocadas, antes tinha 2 rl e uma xl, ai eu 
tinha o problema do natd estar consumindo 80% da cpu, era outro problema que 
eu tinha, ai graças a uma dica que vi no historico do Joao Rocha, trocamos a 
maquina e esta nova esta com 3 placas de rede realtek 100/1000 (re).

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
- Original Message - 
From: "irado furioso com tudo" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, May 31, 2007 3:53 PM
Subject: Re: [FUG-BR] Problema com Classes de Ip frio numa mesma placa de 
Rede


> Em Thu, 31 May 2007 15:11:25 -0300
> "Marco Aurelio V. da Silva" <[EMAIL PROTECTED]> escreveu:
>
>> re1 -> ip´s 200.xxx.xxx.193 netmask 255.255.255.224
>>   alias 192.168.0.254 netmask 255.255.255.0
>>   alias 181.181.0.254netmask 255.255.255.0
>>   alias 177.177.0.254netmask 255.255.255.0
>
>
> é apenas curiosidade: pq vc precisa de um ip-addr roteável nessa placa?
> não seria possível vc colocar em outra placa?
>
> aliás, não seria possível que vc esteja com uma placa perversamente
> intermitente? não dá pra experimentar uma outra? Eu já encontrei placas
> que respondiam a tudo, apenas não se comunicavam com o mundo exterior.
> Não intermitente (como no seu caso), mas enfim.. é chute.
>
>
>
> -- 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "o homem criou Deus à sua imagem e semelhança" [Nietzshe]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problema com Classes de Ip frio numa mesma placa de Rede

2007-05-31 Por tôpico Marco Aurelio V. da Silva 
Caros Colegas,

Estou com o seguinte problema, tenho um servidor com o Freebsd 6.2 instalado 
que o servidor de internet para varios clientes.
Nele tem 3 placas de rede com a seguinte topologia:

re0 -> ip 200.xxx.xxx.133   é a placa que tem internet e o natd roda sobre 
ela para servir internet para as
outras placas

re1 -> ip´s 200.xxx.xxx.193 netmask 255.255.255.224
  alias 192.168.0.254 netmask 255.255.255.0
  alias 181.181.0.254netmask 255.255.255.0
  alias 177.177.0.254netmask 255.255.255.0
estes alias sao gateway´s de rede, e estes ip´s saum ficticios, mas são 
classes diferentes de ip´s frios

re2 -> ip´s 200.xxx.xxx.xxx esta placa faz algumas redes com ip´s 
quentes
alias 200.xxx.xxx.xxx
alias 200.xxx.xxx.xxx

O meu problema esta nas classes frias da re1, eles começam a navegar e de 
repente cai a conexão, ai eu faço o seguinte, dou um arp -a -d no servidor e 
logo em seguida pingo um dos clientes da classe, ai aquele cliente começa a 
navegar, mas se desabilitar a placa de rede e habilitar de novo para de 
funcionar, esta é uma das formas de fazer o cliente funcionar, mas 
convenhamos é impossível ficar pingando mais de 700 clientes qdo param ne ?
Outra gambiarra que fiz pra tentar resolver e é o que ta quebrando o galho 
por enquanto, criei um script que tira os aliases da placa re1 e coloca de 
novo, e coloquei no cron para rodar de 1 em 1 minuto, ai os clientes estaum 
funcionando, muito louco naum entendi o porque.
Outra forma, criei outra classe fria na placa re1 (114.114.0.254), os 
clientes desta classe ja funcionam sem problemas, se eu criar novas classes 
e mudar os clientes para estas novas classes ai funciona, mas tambem é 
inviavel ficar trocando os clientes de ip.

Alguém tem alguma ideia ?

Monitorei o trafego e aparentemente naum é gargalo de trafego, porque se 
travar toda a rede e deixar apenas um ip de uma destas classes ele tb naum 
funciona, tenho que dar o arp -a -d e pingar o cliente, ou deixar habilitado 
o script para tirar e colocar o ip dos alias da placa de rede.

To doidaum, e desde já agradeço a atenção recebida.

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED] 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Problemas na instalação do postgresql via ports

2006-05-22 Por tôpico Marco Aurelio V. da Silva 
Caro Paulo,

Naum entendi, o que tem a ver em pingar no site do terra e a data do 
computador, com a compilação de uma instalação aparentemente entrar em loop 
? no meu caso os pacotes foram baixados corretamente, mas na compilação é 
que entra em loop.

Obrigado pela rápida resposta.

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
- Original Message - 
From: "Paulo Roberto Magrini" <[EMAIL PROTECTED]>
To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 

Sent: Monday, May 22, 2006 9:05 AM
Subject: Re: [FUG-BR] Problemas na instalação do postgresql via ports


> Checklist :
>
> ping www.terra.com.br
> date
>
> Se pingar e se a datra estiver correta paciência, mas esses são os
> problemas mais comuns, problemas com data e com DNS
>
> []´s
> Paulo
>
>
> Marco Aurelio V. da Silva escreveu:
>> Caros Colegas,
>>
>> Alguém conseguiu instalar o postgresql server no freebsd 6.0 nos ultimos
>> dias ? Instalei uma máquina com HD Sata o FreeBsd e a intalação foi super
>> rápida, ai mandei instalar o FreeBsd via ports, tenho internet a cabo 
>> (somos
>> provedores), e o processo começou baixou os pacotes necessários e na hora 
>> da
>> compilação dos pacotes parece que entou em um loop e deixei mais de 30 
>> horas
>> e naum terminou a instalação. A única opção que marquei é suporte a PAM, 
>> e a
>> opção de Otimização na hora de instalar.
>> O que pode ser ?
>>
>> Desde já agradeço a atenção recebida.
>>
>> Marco Aurélio V. da Silva
>> Prodata Inf. e Cad. Ltda.
>> [EMAIL PROTECTED]
>> MSN: [EMAIL PROTECTED]
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Problemas na instalação do postgresql via ports

2006-05-22 Por tôpico Marco Aurelio V. da Silva 
Caros Colegas,

Alguém conseguiu instalar o postgresql server no freebsd 6.0 nos ultimos 
dias ? Instalei uma máquina com HD Sata o FreeBsd e a intalação foi super 
rápida, ai mandei instalar o FreeBsd via ports, tenho internet a cabo (somos 
provedores), e o processo começou baixou os pacotes necessários e na hora da 
compilação dos pacotes parece que entou em um loop e deixei mais de 30 horas 
e naum terminou a instalação. A única opção que marquei é suporte a PAM, e a 
opção de Otimização na hora de instalar.
O que pode ser ?

Desde já agradeço a atenção recebida.

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED] 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Montar Vpn no Freebsd

2006-04-13 Por tôpico Marco Aurelio V. da Silva 
Caro Renato e demais colegas,

A minha estrutura é o seguinte, serão várias lojas, em cada uma terá um 
servidor FreeBsd com o PostGresql instalado, o que eu preciso é que estes 
servidores se enxerguem de uma forma segura, e gastando o mínimo de internet 
possível, e estes servidores não terão Ip´s quentes pois os servidores de 
internet de cada loja serão separados do servidor de banco de dados, e estes 
servidores de banco de dados vão precisar replicar dados entre si. E cada 
loja pode ter uma estrutura de internet diferente, ex: a loja 1 é velox, a 
outra é internet a rádio, a outra é um link dedicado, pq como são várias 
cidades depende da estrutura de internet de cada uma.

Desde já agradeço a atenção recebida.

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED]
- Original Message - 
From: "Renato Frederick" <[EMAIL PROTECTED]>
To: 
Sent: Thursday, April 13, 2006 4:02 PM
Subject: Re: [FUG-BR] Montar Vpn no Freebsd


> Depende da sua necessidade.
>
> Poe ser ate pptp :)
>
> Se for so ligar 2 pontos, por exemplo, conectados via adsl, ipsec 
> garantira
> um excelente nivel de seguranca
> Se for, por exemplo, para um cliente remoto acessar a rede interna o pptp
> que já é embutido no windows pode ser melhor
> Se for ainda filiais com diversos OS, o  openvpn é mais indicado...
>
> Enfim, depende do seu cenário.
>
> Nos dê mais informações do seu caso.
>
> Inte
>
>
>
>
> On 4/13/06 15:55, "Marco Aurelio V. da Silva" <[EMAIL PROTECTED]>
> wrote:
>
>> Caros Colegas,
>>
>> Gostaria de saber de quem já montou Vpn´s no freebsd qual seria a melhor
>> opção, IpSec ou usar o OpenVpn.
>>
>> Desde já agradeço a atenção recebida.
>>
>> Marco Aurélio V. da Silva
>> Prodata Inf. e Cad. Ltda.
>> [EMAIL PROTECTED]
>> MSN: [EMAIL PROTECTED]
>>
>> ___
>> freebsd mailing list
>> freebsd@fug.com.br
>> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
>>
>
>
> --
> Renato Frederick
> FreeBSD Brasil LTDA.
> Fone: (31) 3281-9633
> http://www.freebsdbrasil.com.br
>
>
>
> ___
> freebsd mailing list
> freebsd@fug.com.br
> http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
> 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

[FUG-BR] Montar Vpn no Freebsd

2006-04-13 Por tôpico Marco Aurelio V. da Silva 
Caros Colegas,

Gostaria de saber de quem já montou Vpn´s no freebsd qual seria a melhor 
opção, IpSec ou usar o OpenVpn.

Desde já agradeço a atenção recebida.

Marco Aurélio V. da Silva
Prodata Inf. e Cad. Ltda.
[EMAIL PROTECTED]
MSN: [EMAIL PROTECTED] 

___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br