[GTER] FreeBSD - Quagga - IPv6

Renato Frederick frederick at dahype.org
Thu Sep 3 10:22:19 -03 2009 

Aproveitando, sobre rotas para null0 em cima do quagga no freebsd eu não tive sucesso, quando redes atrás do quagga davam tracert para estas redes, saia internet a fora.

Tive que fazer o seguinte:

Rc.local:

##BlackHole
cloned_interfaces="disc0"
ifconfig_disc0="192.0.2.1 netmask 255.255.255.255"
route_blackhole="10.255.255.254/32 192.0.2.1"
static_routes="blackhole"

no quagga:

ip community-list 10 permit 65333:888
[...]

route-map CYMRUBOGONS permit 10
 match community 10
 set ip next-hop 10.255.255.254
 set origin igp


daí funciona perfeitamente:


*> 1.0.0.0          10.255.255.254           0             0 65333 i
*> 2.0.0.0          10.255.255.254           0             0 65333 i

No caso, fecho uma sessao BGP com os servidores do projeto CYMRU/Bogon.


Há na internet uma referencia sobre bug de rota null0 do quagga, mas não tenho o link aqui mais.

> -----Original Message-----
> From: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br]
> On Behalf Of Henrique de Moraes Holschuh
> Sent: quinta-feira, 3 de setembro de 2009 10:14
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
> Subject: Re: [GTER] FreeBSD - Quagga - IPv6
> 
> Renato Frederick wrote:
> > Fiz um teste aqui no meu quagga e também não subiu IPV6, pelo menos
> não nas interfaces do FreeBSD.
> > Seria interessante alguém reportar se usa IPV6 no quagga e funciona em
> > cima do Linux, talvez seja algum bug até o momento com o Free ou com
> > todos os BSD. =-(
> 
> Sim, IPv6 no Quagga funciona em Linux.  Usamos para subir ASes IPv6 no
> curso do NIC.br :)
> 
> O que é necessário saber é que o kernel Linux não vai instalar nenhuma rota
> IPv6 do tipo "discard" para Null0, tem que usar uma rota IPv6 tipo "discard"
> para ::1 (ou algum outro IP da loopback)...
> 
> Rotas IPv6 "reject" para Null0 funcionam normalmente.  É bug do kernel
> Linux mesmo, mas não parece ter ninguém interessado em consertar na
> netdev, e eu olhei aquilo e não entendi lhufas de como o kernel trata as rotas
> para consertar eu mesmo.
> 
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br> IM@ - Informática de
> Municípios Associados Projetos Especiais TEL +55-19-3755-6555/CEL +55-19-
> 9293-9464
> 
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente e
> do custo que você pode evitar.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list