Et ton lien avec ton opérateur de transit est en IP privée ? David
> Le 26 mai 2024 à 16:44, Nicolas <ndeb...@gmail.com> a écrit : > > Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : donc je > n'ai pas accès. > > > > Le 26/05/2024 à 12:20, David Ponzone a écrit : >> Tu peux pas faire en sorte que bgp01 natte 250.2 ? >> >> Sinon la méthode propre est d’avoir une interface de chaque routeur dans un >> vrf de management qui peut sortir. >> >> David Ponzone >> >> >> >>> Le 26 mai 2024 à 11:56, Nicolas <ndeb...@gmail.com> a écrit : >>> >>> Bonjour, >>> >>> J'ai remonté une infra de test pour reproduire mon soucis. >>> >>> L'architecture >>> >>> PC de Test <--------------------------> Routeur BGP02 >>> <-----------------------------------------------------> Routeur BGP01 >>> <----------------------------------> Box >>> 192.168.253.10 192.168.253.1 / 192.168.250.2 >>> 192.168/250.1 / 192.168.2.111 >>> 192.168.2.1 >>> >>> J'ai rajouté une route static pour la maquette dans la box pour le chemin >>> de retour vers le réseau 192.168.253.0/24 par 192.168.2.111 >>> >>> Conf Routeur BGP01 : >>> ! >>> ip route 0.0.0.0/0 192.168.2.1 >>> ! >>> router bgp 65000 >>> bgp router-id 192.168.250.1 >>> neighbor 192.168.250.2 remote-as 65001 >>> neighbor 192.168.250.2 description BGP02 >>> ! >>> address-family ipv4 unicast >>> network 0.0.0.0/0 >>> network 192.168.2.0/24 >>> neighbor 192.168.250.2 prefix-list Transit-In in >>> neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out >>> exit-address-family >>> exit >>> ! >>> ip prefix-list Transit-In seq 35 permit any >>> ip prefix-list Peering-Out-BGP02 seq 5 permit any >>> ! >>> >>> >>> Conf Routeur BGP02 : >>> router bgp 65001 >>> bgp router-id 192.168.250.2 >>> neighbor 192.168.250.1 remote-as 65000 >>> neighbor 192.168.250.1 description BGP01 >>> neighbor 192.168.251.1 remote-as 65002 >>> neighbor 192.168.251.1 description BGP03 >>> ! >>> address-family ipv4 unicast >>> network 192.168.253.0/24 >>> neighbor 192.168.250.1 weight 100 >>> neighbor 192.168.250.1 prefix-list Transit-In in >>> neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out >>> neighbor 192.168.251.1 weight 100 >>> neighbor 192.168.251.1 prefix-list Transit-In in >>> neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out >>> exit-address-family >>> exit >>> ! >>> ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24 >>> ip prefix-list Transit-In seq 35 permit any >>> ! >>> >>> Donc : >>> * Depuis le réseau 192.168.253.0/24 => accès internet ok >>> * depuis le routeur bgp01 => accès internet ok >>> * depuis le routeur bgp02 => Internet KO >>> >>> Quand je sniffe au niveau box, je vois le ping avec une ip source >>> 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp >>> >>> La question : sous frr / quagga, comment forcer l'ip de source afin que je >>> puisse installer des paquets et/ou mettre à jour le routeur svp ? >>> >>> Merci d'avance >>> >>> >>> >>> >>> >>>> Le 17/05/2024 à 11:30, Willy Manga a écrit : >>>> . >>>>> On 17/05/2024 13:19, Nicolas de Brou wrote: >>>>> Bonjour >>>>> >>>>> J’ai identifié mon interface >>>>> Que je force ou pas l’ip source, je passe toujours par ce >>>>> Un traceroute montre que je passe à travers 4 routeurs supplémentaires de >>>>> cet opérateur avant de perdre la suite. >>>> Sans aucune donnée réelle, je dirais dans tous les cas: >>>> >>>> - le fait de passer par le même opérateur dépend à la fois de votre >>>> configuration de routage locale et la destination >>>> >>>> - après le 4è saut, un routeur ne sait ni comment joindre la destination >>>> ou bien ne sait pas comment vous joindre en retour ou bien les deux >>>> >>>> >>>> >>>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
