Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 05/02/14 09:04, Samuel Peres escreveu: Caro Renato, Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas específicas para meu cenário. O filtro que adicionei foi apenas o /22 do IP local que recebo do PTT, esse de fato não tinha e era a causa do problema. Sacou? Ah sim, Samuel bacana! Até assustei pensando que não tinha filtros, hehehehehe :) Olha, eu tive uma série de azar com o Free 9 + carp + bgp + PF e tal voltei prá 8 e tá quietinho... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 06/02/2014 13:24, Renato Frederick wrote: Em 05/02/14 09:04, Samuel Peres escreveu: Caro Renato, Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas específicas para meu cenário. O filtro que adicionei foi apenas o /22 do IP local que recebo do PTT, esse de fato não tinha e era a causa do problema. Sacou? Ah sim, Samuel bacana! Até assustei pensando que não tinha filtros, hehehehehe :) Olha, eu tive uma série de azar com o Free 9 + carp + bgp + PF e tal voltei prá 8 e tá quietinho... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oh Renato, tranquilo, acho que foi eu que não expliquei direito. Aqui funciona bem o conjunto que mencionou e mais algumas coisas. Fiquei foi um pouco traumatizado com esse problema dele sobrescrever rotas e ainda por cima, não deixar deletá-la. E o pior, só o reboot para salvar nessa situação. O filtro resolveu o problema e daqui pra frente, vou ficar mais paranoico quanto aos commits que são feito nas novas versões/revisions. Abraço, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 06/02/14 16:41, Samuel Peres escreveu: Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oh Renato, tranquilo, acho que foi eu que não expliquei direito. Aqui funciona bem o conjunto que mencionou e mais algumas coisas. Fiquei foi um pouco traumatizado com esse problema dele sobrescrever rotas e ainda por cima, não deixar deletá-la. E o pior, só o reboot para salvar nessa situação. O filtro resolveu o problema e daqui pra frente, vou ficar mais paranoico quanto aos commits que são feito nas novas versões/revisions. Abraço, Samuel Peres - hahahaha, Samuel, eu já tive caso assim que foi eu todo empolgado, máquina nova e tal, instalar BSD 9, atualizar prá última versão, fazer aquele servidor BGP legal e tal e cair nuns bugs sinistros assim que só quem tá passando sabe como é. Tanto que minha política mudou: Tá funcionando na versão que está? Se tiver, resolve eventuais bugs de segurança de serviços de terceiros tipo SSH, NTP e deixa quieto ah mas não vou conseguir instalar o ports mais recente do programa ABCD.. Paciência e veja se dá prá contornar. Eu tive tanto, mas tanto stress da série 8 prá 9 neste cenário parecido demais com o seu, que sinceramente eu já tava pensando em pedir prá botar uma fechada heheeehee - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 2/6/2014 5:07 PM, Renato Frederick wrote: Em 06/02/14 16:41, Samuel Peres escreveu: Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Oh Renato, tranquilo, acho que foi eu que não expliquei direito. Aqui funciona bem o conjunto que mencionou e mais algumas coisas. Fiquei foi um pouco traumatizado com esse problema dele sobrescrever rotas e ainda por cima, não deixar deletá-la. E o pior, só o reboot para salvar nessa situação. O filtro resolveu o problema e daqui pra frente, vou ficar mais paranoico quanto aos commits que são feito nas novas versões/revisions. Abraço, Samuel Peres - hahahaha, Samuel, eu já tive caso assim que foi eu todo empolgado, máquina nova e tal, instalar BSD 9, atualizar prá última versão, fazer aquele servidor BGP legal e tal e cair nuns bugs sinistros assim que só quem tá passando sabe como é. Tanto que minha política mudou: Tá funcionando na versão que está? Se tiver, resolve eventuais bugs de segurança de serviços de terceiros tipo SSH, NTP e deixa quieto ah mas não vou conseguir instalar o ports mais recente do programa ABCD.. Paciência e veja se dá prá contornar. Eu tive tanto, mas tanto stress da série 8 prá 9 neste cenário parecido demais com o seu, que sinceramente eu já tava pensando em pedir prá botar uma fechada heheeehee - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sua política está corretíssima Renato. Eu aqui faço o mesmo, precisei sair da série 8 para 9 nesse router por algum motivo, mas não lembro qual (deve ser os quase 30 anos nas costas :) ). Esses dias atualizei 10 VMs para a versão 10, até agora está tudo certo. Mas para roteador eu sempre quis ter um juniper :) Vou continuar com o FreeBSD e OpenBGPD em outra localidade e não pretendo abandoná-lo. Já usei Quagga uma vez e até tive vontade de mudar de profissão na época, ave-maria, que coisa mais triste é esse maldito equídeo do roteamento. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 06/02/14 19:46, Samuel Peres escreveu: hahahaha, Samuel, eu já tive caso assim que foi eu todo empolgado, máquina nova e tal, instalar BSD 9, atualizar prá última versão, fazer aquele servidor BGP legal e tal e cair nuns bugs sinistros assim que só quem tá passando sabe como é. Tanto que minha política mudou: Tá funcionando na versão que está? Se tiver, resolve eventuais bugs de segurança de serviços de terceiros tipo SSH, NTP e deixa quieto ah mas não vou conseguir instalar o ports mais recente do programa ABCD.. Paciência e veja se dá prá contornar. Eu tive tanto, mas tanto stress da série 8 prá 9 neste cenário parecido demais com o seu, que sinceramente eu já tava pensando em pedir prá botar uma fechada heheeehee - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Sua política está corretíssima Renato. Eu aqui faço o mesmo, precisei sair da série 8 para 9 nesse router por algum motivo, mas não lembro qual (deve ser os quase 30 anos nas costas :) ). Esses dias atualizei 10 VMs para a versão 10, até agora está tudo certo. Mas para roteador eu sempre quis ter um juniper :) Vou continuar com o FreeBSD e OpenBGPD em outra localidade e não pretendo abandoná-lo. Já usei Quagga uma vez e até tive vontade de mudar de profissão na época, ave-maria, que coisa mais triste é esse maldito equídeo do roteamento. Samuel Peres hahhahahahahaa, te entendo, to na casa dos 30 também hehehehe o e sei que isto dá uma azia das bravas... as pessoas desesperadas para tudo funcionar, olham pra gente do tipo: resolve! hehehehehehehehe! Quanto ao quagga, também não está sozinho, perguntei na lista aqui umas coisas meio estranhas nele e o Patrick falou que eu precisava chamar o B.A.T.M.A.N[1] [1] https://lists.open-mesh.org/pipermail/b.a.t.m.a.n/2008-January/000531.html Depois que eu vi que precisava do BATMAN para fazer umas coisas com o quagga não achei o robin e fui pro OPENBGPD, que tem as mesmas m***das que você passa.. heheheheheheheh - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 04/02/14 21:55, Samuel Peres escreveu: Renato, Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Grato, Samuel Peres Mas Samuel, fica aí a dica, uma das primeiras coisas que a gente faz, ao subir um bgp é criar um filtro para não receber redes inválidas, + seu CIDR... tipo o exemplo abaixo, se for um cisco(a regra 1000 é seu CIDR).. Se há algum bug no bsd, não sei te falar, porque sempre fiz isto, mas tipo teria sido interessante você aplicar estes filtros já, para não gerar stress, tem vários outros lá no site[1] da RNP [1] http://www.rnp.br/newsgen/0101/bgp4-dicas.html [...] neighbor EMBRATEL prefix-list BOGONS in [...] ip prefix-list BOGONS description Nao receber anuncios invalidos ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32 ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32 ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32 ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32 ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32 ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32 ip prefix-list BOGONS seq 1000 deny ABC.DEF GUI.0/21 le 32 ip prefix-list BOGONS seq permit 0.0.0.0/0 le 32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 05/02/2014 08:52, Renato Frederick wrote: Em 04/02/14 21:55, Samuel Peres escreveu: Renato, Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Grato, Samuel Peres Mas Samuel, fica aí a dica, uma das primeiras coisas que a gente faz, ao subir um bgp é criar um filtro para não receber redes inválidas, + seu CIDR... tipo o exemplo abaixo, se for um cisco(a regra 1000 é seu CIDR).. Se há algum bug no bsd, não sei te falar, porque sempre fiz isto, mas tipo teria sido interessante você aplicar estes filtros já, para não gerar stress, tem vários outros lá no site[1] da RNP [1] http://www.rnp.br/newsgen/0101/bgp4-dicas.html [...] neighbor EMBRATEL prefix-list BOGONS in [...] ip prefix-list BOGONS description Nao receber anuncios invalidos ip prefix-list BOGONS seq 10 deny 0.0.0.0/8 le 32 ip prefix-list BOGONS seq 15 deny 10.0.0.0/8 le 32 ip prefix-list BOGONS seq 20 deny 127.0.0.0/8 le 32 ip prefix-list BOGONS seq 25 deny 172.16.0.0/12 le 32 ip prefix-list BOGONS seq 35 deny 192.168.0.0/16 le 32 ip prefix-list BOGONS seq 40 deny 224.0.0.0/3 le 32 ip prefix-list BOGONS seq 1000 deny ABC.DEF GUI.0/21 le 32 ip prefix-list BOGONS seq permit 0.0.0.0/0 le 32 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Caro Renato, Filtro aqui é o que não falta, tenho até sessão com o Cymru para receber os bogons IPv4 e IPv6. Filtro os meus blocos e ainda mais algumas coisas específicas para meu cenário. O filtro que adicionei foi apenas o /22 do IP local que recebo do PTT, esse de fato não tinha e era a causa do problema. Sacou? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
[...] Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Essa mudança de comportamento foi introduzida com a r248070: http://svnweb.freebsd.org/base?view=revisionrevision=248070 Antes o problema era que qualquer daemon de roteamento podia (pelo mesmo motivo que eles adicionam) remover uma rota de um dos seus IPs configurados em uma das interfaces e ai você teria o IP configurado mas ele não funcionaria. Essa alteração protege essas rotas marcando-as com uma flag especifica. O bug aqui talvez seja no momento depois do BGP fazer ou tentar fazer a alteração dele. Nesse ponto, pelo que entendi, a rota não pode mais ser removida, o que deveria acontecer automaticamente quando o IP da interface fosse removido (se, em teoria, ela esta protegida). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 05/02/2014 10:51, Luiz Otavio O Souza wrote: [...] Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Essa mudança de comportamento foi introduzida com a r248070: http://svnweb.freebsd.org/base?view=revisionrevision=248070 Antes o problema era que qualquer daemon de roteamento podia (pelo mesmo motivo que eles adicionam) remover uma rota de um dos seus IPs configurados em uma das interfaces e ai você teria o IP configurado mas ele não funcionaria. Essa alteração protege essas rotas marcando-as com uma flag especifica. O bug aqui talvez seja no momento depois do BGP fazer ou tentar fazer a alteração dele. Nesse ponto, pelo que entendi, a rota não pode mais ser removida, o que deveria acontecer automaticamente quando o IP da interface fosse removido (se, em teoria, ela esta protegida). Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Interessante Luiz, isso esclarece bem o problema. Vou ficar mais atento quanto a essas mudanças daqui para frente. Se é um bug ou não, de fato não sei, mas encarei como um, visto que não acontece no 9.1 e também não ocorre no Mikrotik, conforme foi relatado no início da thread. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
2014-02-03 Samuel Peres samuelpe...@migtelecom.com.br: On 2/3/2014 7:01 PM, Marcelo Gondim wrote: Em 03/02/14 16:41, Samuel Peres escreveu: On 03/02/2014 15:57, Edinilson - ATINET wrote: [...] Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Problemas acontecem em qualquer sistema, sejam eles pagos ou abertos. A questão eh o que você precisa fazer para resolve-los. No FreeBSD eu tenho todo o código aberto, seja para identificar o problema, seja para corrigi-lo (se eu puder). No meu caso isso faz toda diferença. Você deveria adquirir um suporte profissional que lhe traga segurança (no sentido de alguém que possa lhe prover as respostas e as soluções necessárias sem que você precise se preocupar se isso é um patch, uma atualização ou até uma correção local). Não é porque se trata de um sistema open source que não há custo de manutenção do mesmo, nem sempre é possível fazer tudo 'em casa'. Outra questão é que você deveria ter um segundo sistema de backup, fazer teste com o único sistema que você tem _não é um opção_. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
2014-02-03 Samuel Peres samuelpe...@migtelecom.com.br: Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Samuel, Pela sua descrição do problema e pela descrição e patch no forum o que 'parece' que esta acontecendo no seu caso é o seguinte: Você configura o IP nas interfaces e sobe o BGP. O BGP esta recebendo os blocos que você utiliza para falar com seus upstreams (IPs locais configurados nas interfaces) e essas rotas são adicionadas pelo daemon BGP no sistema sobre-escrevendo as rotas que foram adicionadas quando o IP foi adicionado na interface. A partir daqui o sistema sai de sincronismo, pois mesmo removendo o IP da interface não vai remover as rotas e você também não pode remove-las manualmente porque elas estão marcadas como PINNED. Até onde olhei o melifaro não fez nenhuma alteração nesse código recentemente, então atualizar não é uma opção. E aquele patch é um hack para resolver aquele problema especifico do usuário do forum (interfaces p2p). Você tem filtros no seu BGP para os seus IPs/blocos locais ? Eu acho que isso resolveria o seu problema, evitando que as rotas aprendidas pelo BGP sobre-escrevam as rotas PINNED. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 04/02/2014 11:13, Luiz Otavio O Souza wrote: 2014-02-03 Samuel Peres samuelpe...@migtelecom.com.br: Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Samuel, Pela sua descrição do problema e pela descrição e patch no forum o que 'parece' que esta acontecendo no seu caso é o seguinte: Você configura o IP nas interfaces e sobe o BGP. O BGP esta recebendo os blocos que você utiliza para falar com seus upstreams (IPs locais configurados nas interfaces) e essas rotas são adicionadas pelo daemon BGP no sistema sobre-escrevendo as rotas que foram adicionadas quando o IP foi adicionado na interface. A partir daqui o sistema sai de sincronismo, pois mesmo removendo o IP da interface não vai remover as rotas e você também não pode remove-las manualmente porque elas estão marcadas como PINNED. Até onde olhei o melifaro não fez nenhuma alteração nesse código recentemente, então atualizar não é uma opção. E aquele patch é um hack para resolver aquele problema especifico do usuário do forum (interfaces p2p). Você tem filtros no seu BGP para os seus IPs/blocos locais ? Eu acho que isso resolveria o seu problema, evitando que as rotas aprendidas pelo BGP sobre-escrevam as rotas PINNED. Att., Luiz - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Luiz Otavio, Fiz os filtros nessa madrugada, testei e aparentemente resolveu o problema. Mas estranhamente não acontecia no FreeBSD-9.1. Vou acompanhar e qualquer anomalia reporto aqui na lista. Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 04/02/14 11:23, Samuel Peres escreveu: On 04/02/2014 11:13, Luiz Otavio O Souza wrote: Você configura o IP nas interfaces e sobe o BGP. O BGP esta recebendo os blocos que você utiliza para falar com seus upstreams (IPs locais configurados nas interfaces) e essas rotas são adicionadas pelo daemon BGP no sistema sobre-escrevendo as rotas que foram adicionadas quando o IP foi adicionado na interface. A partir daqui o sistema sai de sincronismo, pois mesmo removendo o IP da interface não vai remover as rotas e você também não pode remove-las manualmente porque elas estão marcadas como PINNED. Até onde olhei o melifaro não fez nenhuma alteração nesse código recentemente, então atualizar não é uma opção. E aquele patch é um hack para resolver aquele problema especifico do usuário do forum (interfaces p2p). Você tem filtros no seu BGP para os seus IPs/blocos locais ? Eu acho que isso resolveria o seu problema, evitando que as rotas aprendidas pelo BGP sobre-escrevam as rotas PINNED. Att., Luiz Se eu entendi bem, o que ocorria era que você estava aprendendo uma rota mais específica para seus endereços locais a partir de um parceiro BGP e os filtros sanaram o problema, é isto? = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 2/4/2014 8:33 PM, Renato Frederick wrote: Em 04/02/14 11:23, Samuel Peres escreveu: On 04/02/2014 11:13, Luiz Otavio O Souza wrote: Você configura o IP nas interfaces e sobe o BGP. O BGP esta recebendo os blocos que você utiliza para falar com seus upstreams (IPs locais configurados nas interfaces) e essas rotas são adicionadas pelo daemon BGP no sistema sobre-escrevendo as rotas que foram adicionadas quando o IP foi adicionado na interface. A partir daqui o sistema sai de sincronismo, pois mesmo removendo o IP da interface não vai remover as rotas e você também não pode remove-las manualmente porque elas estão marcadas como PINNED. Até onde olhei o melifaro não fez nenhuma alteração nesse código recentemente, então atualizar não é uma opção. E aquele patch é um hack para resolver aquele problema especifico do usuário do forum (interfaces p2p). Você tem filtros no seu BGP para os seus IPs/blocos locais ? Eu acho que isso resolveria o seu problema, evitando que as rotas aprendidas pelo BGP sobre-escrevam as rotas PINNED. Att., Luiz Se eu entendi bem, o que ocorria era que você estava aprendendo uma rota mais específica para seus endereços locais a partir de um parceiro BGP e os filtros sanaram o problema, é isto? = - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Renato, Era isso mesmo, mas o mais estranho nisso é que após aprender a rota, nada a fazia sair da tabela FIB, somente o reboot. Como sou um pouco insistente em testes, simulei agora a pouco em bancada a mesma sequência dos testes relatados no início da thread na versão 9.1 e na 9.2, conforme eu já previa, na versão 9.1 esse comportamento não acontece, já na versão 9.2, o problema se repetiu . Os filtros por hora resolveram o caso no FreeBSD-9.2. Bem que eu poderia ter feito esses filtros antes :), mas confesso que esses em específico passaram batido, haja visto que usei a 9.1 por um bom tempo e não acontecia isso. Grato, Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Problemas com roteamento FreeBSD-9.2
Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
- Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 03/02/2014 15:57, Edinilson - ATINET wrote: - Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Edinilson, Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 03/02/14 16:41, Samuel Peres escreveu: On 03/02/2014 15:57, Edinilson - ATINET wrote: - Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Edinilson, Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Pois é cada um é cada um. Eu já tive sérios problemas com Linux em tráfegos de 100 e 200Mbps. Hoje tenho link de 2Gbps e cheguei à bater 1.8Gbps de tráfego sem problemas usando FreeBSD 9.x + OpenBGP + Link Aggregation + vlans Esse mesmo router bgp segura 4 cidades com um pico até o momento de 11.145 assinantes simultâneos, fecha 14 sessões BGP sendo 2 full IPv4 e 4 sessões IPv6 iBGP. Atualmente atualizei para a versão 10.0R e continuo muito contente com o sistema e não vejo a menor possibilidade de eu trocar ele. :) Ao meu ver a pilha TCP/IP dos BSD são muito superiores às dos GNU/Linux e outros sistemas por aí. A própria Juniper usa o FreeBSD em sua base para seus routers. Como implementei meu terceiro PeerApp Cache em 3
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
On 2/3/2014 7:01 PM, Marcelo Gondim wrote: Em 03/02/14 16:41, Samuel Peres escreveu: On 03/02/2014 15:57, Edinilson - ATINET wrote: - Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Edinilson, Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Pois é cada um é cada um. Eu já tive sérios problemas com Linux em tráfegos de 100 e 200Mbps. Hoje tenho link de 2Gbps e cheguei à bater 1.8Gbps de tráfego sem problemas usando FreeBSD 9.x + OpenBGP + Link Aggregation + vlans Esse mesmo router bgp segura 4 cidades com um pico até o momento de 11.145 assinantes simultâneos, fecha 14 sessões BGP sendo 2 full IPv4 e 4 sessões IPv6 iBGP. Atualmente atualizei para a versão 10.0R e continuo muito contente com o sistema e não vejo a menor possibilidade de eu trocar ele. :) Ao meu ver a pilha TCP/IP dos BSD são muito superiores às dos GNU/Linux e outros sistemas por aí. A própria Juniper usa o FreeBSD em sua base para seus routers
Re: [FUG-BR] Problemas com roteamento FreeBSD-9.2
Em 03/02/14 23:42, Samuel Peres escreveu: On 2/3/2014 7:01 PM, Marcelo Gondim wrote: Em 03/02/14 16:41, Samuel Peres escreveu: On 03/02/2014 15:57, Edinilson - ATINET wrote: - Original Message - From: Samuel Peres samuelpe...@migtelecom.com.br To: freebsd@fug.com.br Sent: Monday, February 03, 2014 2:39 PM Subject: [FUG-BR] Problemas com roteamento FreeBSD-9.2 Boa tarde, Estou com um problema estranho no FreeBSD-9.2 (r260799) com OpenBGPD. Não consigo remover 1 rota específica, retorna o seguinte erro: # route delete -inet 187.xx.xxx.0/22 -iface vlan569 -fib 0 route: writing to routing socket: Address already in use delete net 187.16.216.0: gateway vlan569 fib 0: gateway uses the same route Exit 1 No momento não estou com nenhum IP configurado na mesma subnet da rota que estou tentando remover (tinha, mas removi com ifconfig sem nenhum problema). Com netstat ou bgpctl consigo ver a rota em questão, vejam: # netstat -nr | grep 187.xx.xxx 187.xx.xxx.0/22187.xx.xx.xx UG1 0 3806179 vlan569 Entretanto, não era para essa rota na está na VLAN 569, era para está em outra VLAN. Esse mesmo problema foi tratado em [1], onde aparentemente só foi corrigido aplicando um patch, mas não estou muito otimista e recorro a FUG em busca de ajuda. Já tive esse problema umas duas ou três vezes, infelizmente só consegui resolver após um reboot. Percebi que esse problema acontece da seguinte forma (simulei isso para constatar): * Todas sessões BGP estão down no início. Em seguida: 1- Subo a sessão BGP do PTT; 2- Subo a sessão BGP da Algar; Tudo ok até aqui 3- down na sessão com PTT; 4- down na sessão da Algar; 5- Subo novamente a sessão da Algar; 6- Tento subir novamente a sessão com o PTT; Ou seja, o sexto passo eu não executo com sucesso, visto que perco comunicação com o roteador do PTT. Loucura não? Com certeza, mas acontece isso aqui e já tentei atualizar o FreeBSD para tentar resolver e nada. O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. Se tento adicionar o IP novamente a VLAN retorna o erro ifconfig: ioctl (SIOCAIFADDR): Address already in use. Em outra localidade tenho um Mikrotik (estou aguardando a chegada de um Juniper MX10) com o mesmo cenário (PTT e Algar) e não acontece esse problema. Alguém tem alguma dica? [1] http://forums.freebsd.org/viewtopic.php?t=42547 Obrigado! Samuel Peres Caro Samuel, eu não tive especificamente este problema com o OpenBGPD. O problema que tive foi com a 2a. parte do seu problema, que está relacionado ao ARP (O negócio é tão maluco que nem mesmo a tabela arp dos endereços associados a VLAN do PTT eu consigo remover quando acontece isso. Retorna o erro arp: writing to routing socket: Invalid argument. ). O que percebi, na epoca (isto foi com o FreeBSD 5.xx até o 7.xx, é que SE deixasse a opcao net.inet.ip.fastforwarding=1, e digitasse um simples: arp -a -d acontecia este problema e, as vezes, kernel panic. Desligue esta opcao e faca um teste. Cuidado tambem com queues do ipfw. Edinilson -- ATINET Tel Voz: (0xx11) 4412-0876 http://www.atinet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá Edinilson, Vou fazer esse teste mais tarde e reporto os resultados. Uma coisa é fato, já bem próximo de 800Mb de tráfego passando por esse FreeBSD, em um hardware bem dimensionado, devo admitir que estou perdendo um pouco a confiança no sistema para roteamento. Não importa o que os mais experientes e saudosistas digam. Uso FreeBSD há mais de 10 anos (comecei com a versão 4.7) e uso aqui para praticamente tudo, até mesmo como desktop no meu notebook, mas para roteamento acima de 500Mb estou caindo fora. Alguém roda com mais de 1Gb de tráfego? Parabéns e fico feliz por você! Eu aqui estou tendo problema até mesmo com um simples route delete. Preciso atualizar para a versão 10, regredir para a 9.1 ou aplicar patch para corrigir um troço desse? Fala sério, muitos sabem que não é tão simples assim, principalmente quando é 800Mbit/s passando pelo sistema. Pois é cada um é cada um. Eu já tive sérios problemas com Linux em tráfegos de 100 e 200Mbps. Hoje tenho link de 2Gbps e cheguei à bater 1.8Gbps de tráfego sem problemas usando FreeBSD 9.x + OpenBGP + Link Aggregation + vlans Esse mesmo router bgp segura 4 cidades com um pico até o momento de 11.145 assinantes simultâneos, fecha 14 sessões BGP sendo 2 full IPv4 e 4 sessões IPv6 iBGP. Atualmente atualizei para a versão 10.0R e continuo muito contente com o sistema e não vejo a menor possibilidade de eu trocar ele. :) Ao meu ver a pilha TCP/IP dos BSD são muito superiores às dos GNU/Linux e outros sistemas por aí. A própria Juniper usa
