Dupa niste scremeri cu openbgpd unde concluzia a fost sa-mi bag picioarele, ca e documentat cu curu si am trecut pe quagga, i-am dat de cap si acu am si io primu FreeBSD in productiune :)

So, here goes:

Vrei sa pui rute statice care sa fie persistente la un reboot:

editezi /etc/rc.conf in care pui:
static_routes=”route1 route2 etc”
route_route1=”-net 1.2.3.0/24 1.1.1.1″
route_route2=”-net 10.11.12.0/24 1.1.1.1″

unde -net a.b.c.d/netmask reprezinta ruta destinatie si 1.1.1.1 reprezinta gateway-ul prin care sistemul nostru poate ajunge la prefixul respectiv.

Cu BGP-ul a fost chestie mai complicata: io n-am fost in stare sa transcriu o configuratie simpla de tot din quagga in openbgpd. Pana am cedat si-am instalat quagga pe masina si-am sters openbgpd-ul si gata, a mers. Fara scremeri, fara nimic.

Cu pf-ul a durat ceva pana s-a prins creierasul meu cam care ar fi diferentele fata de iptables pe care-l stiu. Si dupa vreo cateva ore de cetit prin manual, am reusit sa fac un ruleset mic care sa-mi rezolve dilemele.

Ce-mi place tare mult la pf, este ca e foarte granular in ce poti face si multe chestii pe care in iptables le faci in multe “linii” aici ies intr-o singura linie, de exemplu: “log packet drop”, “do not keep state”, “have this protocol timeouts” etc. Si faptul ca are macro-uri: internet_junk_ports = “{ 135, 136, 137, 138, 139, 445 }” si dupa aia io dropez doar $internet_junk_ports.

Ciudat mi se pare modul de logging, care e in format aproximativ de PCAP si logurile le vezi cu tcpdump… weird.

Mai am sa invat sa fac NAT si limitari. Da pentru limitari trebuie sa recompilez kernelul… ceea ce e o chestie noua de tre sa vad cum se face si sa-mi iasa din prima…

Acu o vreme ma apucasem sa migrez un router de pe Linux pe FreeBSD, da a venit concediul si alea alea si n-am mai migrat. Azi am revenit asupra migrarii, si cum FreeBSD-ul e nou pentru mine, m-am apucat de sapat una alta si mi-am configurat interfetele de tip VLAN pe masina si niste aliasuri. Si ca sa nu uit cum se face, asa cum fac in ultima vreme am zis sa scriu aci si cand o sa-mi revina cheful, o sa bag si pe wiki.

Masina in cauza are placi de retea Intel PRO/100, asa ca vor fi recunoscute de FreeBSD ca si fxpX (unde X e numarul interfetei, pornind de la zero).

La mine a fost nevoie asa: fxp0 sa aiba vlan 813 si 850 si fxp1 vlan 100 si 300. Pentru acest lucru se editeaza fisierul /etc/rc.conf si se scrie in el:

cloned_interfaces=”vlan100 vlan300 vlan813 vlan850″

Din ce-am priceput io, cloned_interfaces va crea vlanurile si atat, echivalentul lui ifconfig vlan100 create. Pe FreeBSD, cam tot ce tine interfete se manipuleaza cu ifconfig.

ifconfig_vlan100=”inet 10.20.30.1 netmask 255.255.255.0 vlan 100 vlandev fxp1″
ifconfig_vlan300=”inet 100.200.100.1 netmask 255.255.255.20 vlan 300 vlandev fxp1″
ifconfig_vlan813=”inet 1.2.3.1 netmask 255.255.255.20 vlan 813 vlandev fxp0″
ifconfig_vlan850=”inet 4.5.6.7 netmask 255.255.255.0 vlan 850 vlandev fxp0″

Declaratiile de mai sus configureaza interfetel de tip VLAN si le leaga de interfetele fizice prezente in masina, echivalentul unei interfet ethX.100 in Linux.

Pe una din interfete, mai trebuia sa adaug niste alias-uri, ca deh, netmask mai mare nu puteam, asa ca facem cu alias :) Pentru a defini un alias pe o interfata, se adauga in /etc/rc.conf urmatoarele:

ifconfig_vlan813_alias0=”inet 11.12.13.11 netmask 255.255.255.0″
ifconfig_vlan813_alias1=”inet 14.15.16.22 netmask 255.255.255.0″

ifconfig_vlan813_alias0 si ifconfig_vlan813_alias1 reprezinta un fel de index al alias-ului, cam cum se face pe Linux cu ifconfig eth0:0, ifconfig eth0:1 etc.

Acu ma lupt cu configuratia de openBGPd… dupa ce imi iese si aia, cre’ca mai urmeaza un post cu tag freebsd :))

Saptamana trecuta am descoperit mai in amanunt asa FreeBSD. Io mai m-am intalnit cu el tangential prin cateva incercari nereusite de a face ceva cu el si dupa instalare. Astea au fost cateva, da mereu dupa ce-l instalam uitam de el. Acu l-am instalat si-am facut si lucruri cu el.

Am invatat sa fac RAID-1 la discuri folosind GEOM. Am invatat sa fac interefete VLAN tagged. Am invatat sa instalez pachete fie via pkg_add fie via portsnap. Am invatat sa fac update la sistem cu freebsd-update.

Trebuie sa mentionez ca mi-a butat abia dupa al cincilea install. Si asta dupa ce am dezactivat un hard disk, si dupa ce l-am vazut butand l-am pus si pe al doilea hard disk la loc si a inceput sa buteze.

In curand o sa aflu cum functioneaza si openbgpd. Si firewall cu pf.