FRR: Cómo solucionar la falta de redistribución de rutas kernel al arrancar

Si usas FRRouting (FRR), es posible que te hayas topado con un comportamiento frustrante: tras un reinicio, las rutas del kernel (como una ruta por defecto estática) no aparecen en tus anuncios de RIP o OSPF, pero si reinicias el servicio manualmente, todo funciona de maravilla.

Aquí te explicamos por qué sucede y cómo arreglarlo permanentemente.

El Problema

Al arrancar el sistema, FRR inicia sus procesos (Zebra, RIPd, etc.), pero las rutas definidas a nivel de sistema operativo no se redistribuyen a los vecinos de red. Esto interrumpe la conectividad tras un reboot y obliga a una intervención manual (systemctl restart frr), lo cual es inaceptable en entornos de alta disponibilidad.

El Motivo: La "Carrera" del Arranque

El culpable suele ser una condición de carrera (race condition) entre el gestor de red (como Netplan o systemd-networkd) y FRR.

    Renombrado de Interfaces: Herramientas como Netplan a menudo renombran interfaces durante el arranque. Si FRR arranca mientras una interfaz aún se llama eth0 pero está pasando a ser wan0, Zebra puede ignorar las rutas asociadas a esa interfaz.

    Estado "Down": Si Zebra escanea la tabla de rutas del kernel antes de que la interfaz de salida esté marcada como "UP" y operativa, RIP considera que la ruta no es válida para ser redistribuida.

    Orden de Dependencias: Por defecto, el servicio de FRR puede intentar cargar antes de que la red esté "totalmente en línea", causando que el anuncio inicial de rutas falle.

Paso a paso: La Solución

La solución definitiva consiste en ajustar la unidad de systemd para que FRR espere a que la pila de red esté completamente lista y los nombres de interfaces sean definitivos.

1. Editar la configuración del servicio

No edites directamente el archivo en /lib/systemd/system/. Es mejor usar un override:

bash

sudo systemctl edit frr.service

Usa el código con precaución.

2. Forzar la dependencia de red

En el editor que se abre, añade las siguientes líneas:

ini

[Unit]

After=network-online.target

Wants=network-online.target

Usa el código con precaución.

Esto asegura que FRR no se ejecute hasta que el sistema reporte que la red está operativa (network-online.target).

3. Recargar y verificar

Guarda los cambios y aplica la nueva configuración:

bash

sudo systemctl daemon-reload

Usa el código con precaución.

(ya aquí el problema solucionado)

4. Verificar en FRR

Asegúrate de que tu configuración de FRR tenga los comandos de depuración para confirmar que Zebra recibe las rutas tras el próximo reinicio:

vtysh

debug zebra kernel

debug rip events

show ip route

Conclusión

En sistemas modernos donde el direccionamiento y el nombrado de interfaces son dinámicos (como en la mayoría de las distros Linux actuales), el orden de arranque lo es todo. Forzar a FRR a esperar a la red garantiza que, cuando el daemon pregunte por las rutas del kernel, el sistema ya tenga la respuesta correcta lista.

Solución a: "Grader Error: Grader feedback not found" en coursera

Situación:

Se recibe "Grader Error: Grader feedback not found" en coursera al enviar una tarea

Solución

Con el error presente 

1) Haz clic en el botón de Help (signo de interrogación) en la esquina superior derecha del laboratorio.

2) Selecciona Get latest version y luego Update Lab. Esto generará un notebook nuevo con los metadatos correctos.

Chistes informaticos de redes

Cierto , hacen bromas de todo tipo...

Chistes broadcast para todo el mundo

Chistes multicast solo para los suscritos al grupo

Cuentan chistes Token Ring por turnos

Chistes NAT pero tendria que traducirlos

Os contaria un chiste NTP pero no tengo tiempo

Os cuento un chiste ICMP, responded si lo habeis pillado

Me gustan mas lo chistes UDP porque fluye el humor aunque se pierdan matices. 🤣

OpenVPN no abre en MAC

Escenario

Tienes una MAC; el cliente OpenVPN pero el mismo no se ejecuta. Típico escenario es que al reiniciar la laptop otro usuario entra a su perfil, y luego al tu querer usar tu perfil sencillamente OpenVPN no abre.

Solución

Ejecuta este script bash con sudo o como root:

-- cut here --

sudo launchctl bootout system /Library/LaunchDaemons/org.openvpn.client.plist

sudo launchctl bootstrap system /Library/LaunchDaemons/org.openvpn.client.plist

# 1. Mata todos los procesos de cualquier usuario

sudo pkill -9 -f "OpenVPN Connect"

sudo pkill -9 -f "ovpnagent"

# 2. Borra el archivo de comunicación bloqueado por el otro usuario

sudo rm -f /var/run/agent_ovpnconnect.sock

# 3. Reinicia el servicio de fondo

sudo launchctl kickstart -k system/org.openvpn.client

sudo launchctl enable system/org.openvpn.client

sudo launchctl bootstrap system /Library/LaunchDaemons/org.openvpn.client.plist

 

-- cut here --

Espero haya sido útil

Análisis, simulación, python, IA, estadística y el juego de dominó, ¡todo en uno!

¿Te gusta jugar dominó en parejas?

Si es así, te invito a conocer mi nuevo blog Simulación 1‑6‑8. En él combino la diversión del dominó con la potencia de la simulación en Python 3, todo ejecutado en Google Colab y apoyado por IA y estadística.

Generalmente hacemos 168 simulaciones para diversos escenarios y te mostramos los resultados de una manera sencilla y entendible. No te pierdas ningún post y aprende desde ya en: https://simulacion168.acostasite.com/

SSH a Telnet

Contexto:

  El día de ayer me hicieron una consulta interesante. 

  Primero, hoy en día nadie quiere usar telnet por temas de seguridad.

  Segundo, algunos equipos IoTs solo pueden ser accedidos por telnet

  ¿Cómo hago para que desde Internet se pueda seguir accediendo dichos equipos pero aumentando la seguridad?. La solución sería como un proxy SSH a Telnet cerca de la red de los equipos IoT

Topología:

  Internet -- "Proxy SSH - Telnet" -- Equipos IoTs Telnet-Only

Solución:

   La solución es muy sencilla. El Proxy SSH - Telnet que sea un servidor SSH en Linux (Debian, Ubuntu, Alpine, lo que sea).

  Y desde el cliente en Internet se haría algo como:

   ssh -tt user@192.168.12.1 "telnet 192.168.23.30"

Explicación técnica 

Según documentación de ssh:

-t Fuerza la asignación de pseudoterminal. Esto permite ejecutar programas arbitrarios basados ​​en pantalla en una máquina remota, lo cual puede ser muy útil, por ejemplo, al implementar servicios de menú. Varias opciones -t fuerzan la asignación de tty, incluso si ssh no tiene tty local.

Espero sea útil

IPv6 en casi un comercial de compras por TV (panegírico tech)

Un video panegírico con humor imperdible