On Fri, 3 Jun 2011 13:14:23 -0300, Patrick Tracanelli <eks...@freebsdbrasil.com.br> wrote: > Em 03/06/2011, às 13:07, Renato Frederick escreveu: > >> A implementação do OPENBGPD, no FreeBSD, não suporta TCP-MD5 para >> autenticação da sessão BGP, este é o motivo da mensagem. >> >> No passado tentei algo parecido com o que foi discutido aqui[1] e não >> tive sucesso. >> >> [1] http://www.mail-archive.com/freebsd@fug.com.br/msg59694.html >> > > Aqui eu fecho com IPSEC no FreeBSD mas não justifica a dor de cabeça > principalmente se a outra ponta for cisco. Juniper fino. > > MD5 sig não ajuda muito também, afinal o que essa autenticação garante? > Que não spoofaram o IP da outra ponta? Não ajuda realmente, os problemas > que tem que ser resolvido só serão com RPKI-ROA. > > Então fico mesmo sem MD5/ipsec na maioria dos setups, e ainda ganho uns 40 > segundos na troca de prefixo.
Opa Patrick, eu estou passando do Mikrotik para o FreeBSD e acredito que no mikrotik eu também não esteja usando MD5. Nesse caso posso então ignorar a mensagem ou preciso desabilitar algo no bgpd.conf? []´s ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
