pfSense – BUG in Quagga, dem OSPF Routing Dämon

Bei einem aktuellen Projekt wurden mehrere Kundenstandorte ausfallsicher miteinander vernetzt. Dazu besitzt jeder Standort mehrere WAN Zugänge von verschiedenen Anbietern und mit verschiedenen Übertragungswegen (Kupfer, Glasfaser, LTE). Diese sind miteinander, in der Regel über OpenVPN Zugänge, verbunden. Auf jeder pfSense Maschine läuft ein Quagga der das Routing der Netze an Hand der verfügbaren Links übernimmt.

Mit der pfSense 2.3.2-RELEASE und dem quagga-1.0.20160315 Package funktionierte das vom Start weg überhaut nicht. Zum einen wurden die eingerichteten Kosten pro Interface nicht beachtet, so das die Routen erst einmal recht willkürlich gestetzt wurden. Außerdem wurde beim Ausfall einer Route durch den Zebra Dämon, also dem Teil der dann die Kernelrouten setzt, eben keine aktualisierten Routen übergeben.

Grund des Problems ist ein Bug in der Quagga Version, der bereits im Freebsd 10.3-RELEASE-p5 und deshalb auch im aktuellen pfSense auftritt.

Beschrieben ist das auch noch mal im pfSense Forum: https://forum.pfsense.org/index.php?topic=111108.0.

Die im Forum vorgeschlagene Lösung, ein Downgrade der Quagga Version vorzunehmen, hat in unserem Fall perfekt funktioniert:

für die 32bit Version:

pkg add -f http://pkg.freebsd.org/freebsd:10:x86:32/release_3/All/quagga-0.99.24.1_2.txz

und für 64bit:

pkg add -f  http://pkg.freebsd.org/freebsd:10:x86:64/release_3/All/quagga-0.99.24.1_2.txz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert