[GTER] Combinação mais estavel para usar Quagga: CentOS ou Ubunto?

Evandro Nunes evandronunes12 at gmail.com
Wed Jan 14 13:42:15 -02 2015 

sobre md5 no bird funciona muito bem mas tem que ter TCP MD5 no kernel do
FreeBSD e tunar algumas sysctl
porém colocar md5 em bgp é inútil, gera algum overhead e não agrega em nada
em segurança
nada mesmo
é tapar sol com a peneira
não vejo qualquer razão pra se insistir em md5

segurança pouco melhor só com ipsec bgp ou s-bgp que infelizmente não é
comum ainda
md5 no bgp é psicológico, ilusão

eu pessoalmente não usaria quagga com sistema nenhum
vai de openbgp ou bird em freebsd como diversos recomendaram
mas se quer mesmo linux por motivos xyz vai de bird

o que o renato disse eu discordo por experiência própria
não faz qualquer sentido usar openbsd pra roteamento ou firewall
pelo simples fato que o openbsd é monothread
seu roteamento, suas interrupções, seu firewall sempre ficarão apenas na
CPU0
independente de quantas CPU você tenha

ou seja OpenBSD é pra ambiente SOHO e Small
(muitos vão ter espasmos ao lerem isso mas fiquem a vontade pra me provar o
contrário)

se for rotear mais de 500Mbit/s com filtro você terá apenas 1 CPU pra isso
e ai boa sorte... pros seus clientes principalmente rss rs
pfSense não é FreeBSD a toa...
s/|OpenBSD/FreeBSD/g pra qualquer situação de médio porte pelo amor de Deus

o que o amigo disse é a mais pura verdade
se preocupe mais com hardware
e concordo com o amigo, vá de ServerU L-800

eu recomendo, em ordem de preferencia pessoal e escalabilidade

1) FreeBSD + OpenBGP
2) FreeBSD + BIRD
3) VyOS
4) pfSense + OpenBGP
5) Linux (CentOS ou Debian) + BIRD
6) BSDRP

hardware

1) ServerU
2) Supermicro
3) Sinco (Ralph Vills)

eu não desejo pra minha vida nem pra de ninguém que eu queira bem (dentro
do tópico):

1) Quagga
2) OpenBSD
3) RouterOS
4) DELL
5) IBM
6) Hardware montado em casa



2015-01-14 12:39 GMT-02:00 Christian Lyra <lyra at pop-pr.rnp.br>:

> Caros,
>
>
> 2015-01-14 11:57 GMT-02:00 Renato Frederick <renato at frederick.eti.br>:
>
> > Se precisar usar MD5 mesmo, use OpenBSD. Não vai funcionar no Free.
> > Todos os tutoriais que tem na NET eu testei, de usar IPSEC e etc... Não
> > fechou com caixa cisco nem juniper na outra ponta.
> > Mas, se há controle de next-hop, controle de MAC dos peers, acho que é
> > seguro o bastante para abrir mão do MD5.
> > Experimente o BSD com OPENBGPD, apesar da sintaxe diferente para quem é
> > cisco like, tem centenas de exemplos e você pode fazer algumas gracinhas
> > junto ao PF.
> > Mas como sempre digo, isto de usar caixa cisco/juniper ou máquina
> > Linux/BSD é igual discutir futebol, cada um usa o que mais convém e é
> > discussão perdida, a gente só dá a experiência profissional e deixa o
> > técnico usar o que conclui ser melhor.
> >
>
>
> O quagga + linux + md5 funciona direitinho. Estou estudando alternativas
> por uma questão de redundância (uma caixa com quagga+linux e outra com algo
> diferente) e md5 é pré-requisito.
>
>
> --
> Christian Lyra
> PoP-PR/RNP
> (41) 3361-3343
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list