C’est quoi la route pour joindre 8.8.8.8 depuis R2 ? Si c’est R1 et que tu précises pas l’ip source, ton Ping va venir de l’ip privée du FE de R2. Donc...
David Ponzone > Le 12 déc. 2019 à 15:31, Antoine DURAND <ant...@gmx.fr> a écrit : > > > Je viens de monter un lab pour mon histoire de deny/permit ! J'arrive enfin à > quelque chose qui me convient ! Je posterai ici la version finale pour ceux > qui sont interessés... > > Par contre j'ai un problème avec l'utilisation iBGP que je ne m'explique pas. > ISP-1 connecté sur R1 > ISP-2 connecté sur R2 > > Je préfère la sortie ISP-1 pour joindre 8.8.8.8 (local pref 200) via R1, sur > R2 je suis à 100. > Depuis R1 je ping sans problème 8.8.8.8 mais pas possible depuis R2 SAUF si > je passe OFF R1 !! > > Même chose pour toutes les IPs ayant une local pref 200 depuis R2 ! > > J'utilise pourtant bien une IP publique (lo0) et également next-hop-self + > update-source Loopback0 sur iBGP > > Voici la conf : > > R1 : > interface Loopback0 > ip address A.A.A.1 255.255.255.252 > ! > interface FastEthernet2/0 > description link vers R2 > ip address 10.0.0.1 255.255.255.252 > duplex auto > speed auto > ! > ! > router bgp 65001 > no synchronization > bgp router-id 10.0.0.1 > bgp log-neighbor-changes > network A.A.A.0 mask 255.255.255.0 > network B.B.B.0 mask 255.255.254.0 > network C.C.C.0 mask 255.255.255.0 > neighbor 10.0.0.2 remote-as 65001 > neighbor 10.0.0.2 update-source Loopback0 > neighbor 10.0.0.2 next-hop-self > neighbor 10.0.0.2 soft-reconfiguration inbound > ! > ip route A.A.A.2 255.255.255.255 10.0.0.2 > ! > R2 : > interface Loopback0 > ip address A.A.A.2 255.255.255.252 > ! > interface FastEthernet2/0 > description link vers R1 > ip address 10.0.0.2 255.255.255.252 > duplex auto > speed auto > ! > ! > router bgp 65001 > no synchronization > bgp router-id 10.0.0.2 > bgp log-neighbor-changes > network A.A.A.0 mask 255.255.255.0 > network B.B.B.0 mask 255.255.254.0 > network C.C.C.0 mask 255.255.255.0 > neighbor 10.0.0.1 remote-as 65001 > neighbor 10.0.0.1 update-source Loopback0 > neighbor 10.0.0.1 next-hop-self > neighbor 10.0.0.1 soft-reconfiguration inbound > ! > ip route A.A.A.1 255.255.255.255 10.0.0.1 > ! > > Je tourne en rond depuis hier sans trouver, une idée de quoi j'oubli ? --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
