[FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs, Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo perfeitamente. Mas necessitei fazer um source-routing de uma determinada rede e como o quagga não possuí um ip-police tive que fazer via firewall ipfw ou pf. Mas para isso ativei multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas configuradas nele. Tive que colocar manualmente na tabela com route add. Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a gerência de rotas por fora na mão e por dentro no quagga começa a ficar trabalhosa. -- .:Abraços:. Jonatas M. Victor jona...@jmv.eti.br / jonata...@gmail.com UIN: 138431258 / MSN: jonata...@msn.com BSD User: BSD051240 / Linux User: #278922 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e
alterar uma sysctl resolve.
a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e
rotas entregues pelo AS.
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma melhor?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui) e
alterar uma sysctl resolve.
a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp e
rotas entregues pelo AS.
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
que eu saiba o zebra não é mais mantido e o quagga é o projeto que derivou
dele.
no quagga o daemon zebra é que interage com o kernel no que diz ás rotas
que são colocadsa na CLI e injetadas por daemons como o ospfd e o bgpd.
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 11:17 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Eu estava lendo que parece que o Zebra já corrigiu isso com uma
diretiva table. Que pode ser a solução
desse caso.
Alguem usa diretamente o zebra ao invés do quagga? Utiliza ele de forma
melhor?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
não sei de problema do ipfw nao encaminhar não, aqui sempre funcionou, só
com o flowtables + bgp que travava algumas máquinas(discutimos isto aqui)
e
alterar uma sysctl resolve.
a tabela do PF é alimentada pelo openbgpd, conforme o status da sessao bgp
e
rotas entregues pelo AS.
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 9:53 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: Re: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
O fwd do ipfw no FreeBSD 8.1 tinha um problema de não encaminhar
corretamente certo? E como tavas alimentando
essa tabela do pf AS12345 ? Um script alimentando essa variável ou o
pf puxa diretamente do daemon?
2010/10/19 Renato Frederick ren...@frederick.eti.br:
eu usava a opção fwd do ipfw, sem ativar multiplas fibs.
era algo bem simples como
for clientesgvt in `cat /etc/redesgvt.txt`; do ${fwcmd} table 6 add
$clientesgvt; done
${fwcmd} add 7 fwd 200.x.x.x all from $clientesgvt to { not $a or not $b
or
not $c }
isto fazia um nexthop pra 200.x.x.x todo o trafego vindo dos ips
/etc/redesgvt.txt
no pf faço assim, também sem ativar fibs:
table AS12345 persist
pass out quick route-to ($ $ _gw) from AS12345 to ! keep
state
isto joga o trafego vindo da tabela AS12345(preenchida dinamicamente pelo
openbgpd) pro gateway _gw, que está ligado na interface $AAA.
em ambos os casos tando o quagga quando o openbgpd/openospfd continuam a
popular dinamicamente a tabela de roteamento
-Mensagem Original-
From: Jonatas M. Victor
Sent: Tuesday, October 19, 2010 8:55 AM
To: freebsd@fug.com.br
Subject: [FUG-BR] FreeBSD 8.1 + FIBs + Quagga
Srs,
Me deparei com a situação. Eu uso FreeBSD C/ Quagga a muito tempo
perfeitamente. Mas necessitei fazer um source-routing
de uma determinada rede e como o quagga não possuí um ip-police tive
que fazer via firewall ipfw ou pf. Mas para isso ativei
multiplas FIBs com isso o quagga parou de adicionar as rotas estáticas
configuradas nele. Tive que colocar manualmente na tabela
com route add.
Alguém teve esse tipo de problema? E como conseguiu resolver? Pois a
gerência de rotas por fora na mão e por dentro no quagga
começa a ficar trabalhosa.
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
.:Abraços:.
Jonatas M. Victor
jona...@jmv.eti.br / jonata...@gmail.com
UIN: 138431258 / MSN: jonata...@msn.com
BSD User: BSD051240 / Linux User: #278922
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
