Tu peux pas faire en sorte que bgp01 natte 250.2 ? Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf de management qui peut sortir.
David Ponzone > Le 26 mai 2024 à 11:56, Nicolas <ndeb...@gmail.com> a écrit : > > Bonjour, > > J'ai remonté une infra de test pour reproduire mon soucis. > > L'architecture > > PC de Test <--------------------------> Routeur BGP02 > <-----------------------------------------------------> Routeur BGP01 > <----------------------------------> Box > 192.168.253.10 192.168.253.1 / 192.168.250.2 > 192.168/250.1 / 192.168.2.111 > 192.168.2.1 > > J'ai rajouté une route static pour la maquette dans la box pour le chemin de > retour vers le réseau 192.168.253.0/24 par 192.168.2.111 > > Conf Routeur BGP01 : > ! > ip route 0.0.0.0/0 192.168.2.1 > ! > router bgp 65000 > bgp router-id 192.168.250.1 > neighbor 192.168.250.2 remote-as 65001 > neighbor 192.168.250.2 description BGP02 > ! > address-family ipv4 unicast > network 0.0.0.0/0 > network 192.168.2.0/24 > neighbor 192.168.250.2 prefix-list Transit-In in > neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out > exit-address-family > exit > ! > ip prefix-list Transit-In seq 35 permit any > ip prefix-list Peering-Out-BGP02 seq 5 permit any > ! > > > Conf Routeur BGP02 : > router bgp 65001 > bgp router-id 192.168.250.2 > neighbor 192.168.250.1 remote-as 65000 > neighbor 192.168.250.1 description BGP01 > neighbor 192.168.251.1 remote-as 65002 > neighbor 192.168.251.1 description BGP03 > ! > address-family ipv4 unicast > network 192.168.253.0/24 > neighbor 192.168.250.1 weight 100 > neighbor 192.168.250.1 prefix-list Transit-In in > neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out > neighbor 192.168.251.1 weight 100 > neighbor 192.168.251.1 prefix-list Transit-In in > neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out > exit-address-family > exit > ! > ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24 > ip prefix-list Transit-In seq 35 permit any > ! > > Donc : > * Depuis le réseau 192.168.253.0/24 => accès internet ok > * depuis le routeur bgp01 => accès internet ok > * depuis le routeur bgp02 => Internet KO > > Quand je sniffe au niveau box, je vois le ping avec une ip source > 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp > > La question : sous frr / quagga, comment forcer l'ip de source afin que je > puisse installer des paquets et/ou mettre à jour le routeur svp ? > > Merci d'avance > > > > > >> Le 17/05/2024 à 11:30, Willy Manga a écrit : >> . >>> On 17/05/2024 13:19, Nicolas de Brou wrote: >>> Bonjour >>> >>> J’ai identifié mon interface >>> Que je force ou pas l’ip source, je passe toujours par ce >>> Un traceroute montre que je passe à travers 4 routeurs supplémentaires de >>> cet opérateur avant de perdre la suite. >> >> Sans aucune donnée réelle, je dirais dans tous les cas: >> >> - le fait de passer par le même opérateur dépend à la fois de votre >> configuration de routage locale et la destination >> >> - après le 4è saut, un routeur ne sait ni comment joindre la destination ou >> bien ne sait pas comment vous joindre en retour ou bien les deux >> >> >> >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
