FreeBSD7.2 + OpenBGPD + PF_KEY ?

FreeBSD-all

Udv,

Következő problémával kűzdök, a konfiguráció fbsd7.2 + openbgpd + 2db peer, a logban folyamatosan ezeket látom:

bgpd[1366]: no kernel support for PF_KEY

Ami nem is lenne baj, de teljesen random módon elpusztul a bgpd, lost child, cease, stb....

A kernelbe beleforgatva ezek:
options IPSEC
options IPSEC_FILTERTUNNEL
device crypto
options TCP_SIGNATURE
???options PF_KEY??? Na ez lenne a kérdés lényege....

  • 1131 megtekintés

( andrej_ v | 2009. 05. 13., sze – 19:54 )

Itt szerintem burkoltan a BPF-re gondolnak. A kernelkonfig konyvtaraban egy make LINT-el minden elerheto opsziot kiir neked.

Kössz a tippet Thuglife, de a quagga/zebra leszerepelt nálam....signal 6-al fault-ol, kb. 283.000 bejegyzés van a RIB-ben és kb. 500Mbyte nem vicc!! RAM-ot zabál fel, anélkül, hogy be lenne kapcsolva a "software-reconfig-inbound", bekapcsolva harapja a gigát is....ezzel szemben az openbgpd 100Mb alatt eszik...:)) Annyit sikerült elérni, hogy most már nem pusztul el az openbgpd, a TCP_SIGNATURE kernelbe forgatása után, de valahogy még mindig nem alszok nyugodtan miatta. Mi a véleményed, essek neki openbsd-vel ennek a helyzetnek? A vasak intel alapúak freebsd-vel mennek + snmp + gmirror + carp + polling a kártyákon + rs-232-ön gsm telefon ha riadó van, stb., így ez a rendszer 0.05 alatti load-al megy olyan 5-600Mbit forgalom van rajta. Ha ezt elviszi stabilabban az obsd is akkor megpróbálom.
Az a gond, hogy nincs tapasztalatom obsd-vel.