C’est très contre intuitif.Il semble qu’il faille modifier le paramètre src sur les routes apprises.
Sinon méthode: tu utilises un proxy interne. Le 26 mai 2024 à 18:33, Nicolas <ndeb...@gmail.com> a écrit :
Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où mon pbLe 26/05/2024 à 17:25, David Ponzone a écrit :Et ton lien avec ton opérateur de transit est en IP privée ?
David
Le 26 mai 2024 à 16:44, Nicolas <ndeb...@gmail.com> a écrit :
Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : donc je n'ai pas accès.
Le 26/05/2024 à 12:20, David Ponzone a écrit :
Tu peux pas faire en sorte que bgp01 natte 250.2 ?
Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf de management qui peut sortir.
David Ponzone
Le 26 mai 2024 à 11:56, Nicolas <ndeb...@gmail.com> a écrit :
Bonjour,
J'ai remonté une infra de test pour reproduire mon soucis.
L'architecture
PC de Test <--------------------------> Routeur BGP02 <-----------------------------------------------------> Routeur BGP01 <----------------------------------> Box
192.168.253.10 192.168.253.1 / 192.168.250.2 192.168/250.1 / 192.168.2.111 192.168.2.1
J'ai rajouté une route static pour la maquette dans la box pour le chemin de retour vers le réseau 192.168.253.0/24 par 192.168.2.111
Conf Routeur BGP01 :
!
ip route 0.0.0.0/0 192.168.2.1
!
router bgp 65000
bgp router-id 192.168.250.1
neighbor 192.168.250.2 remote-as 65001
neighbor 192.168.250.2 description BGP02
!
address-family ipv4 unicast
network 0.0.0.0/0
network 192.168.2.0/24
neighbor 192.168.250.2 prefix-list Transit-In in
neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out
exit-address-family
exit
!
ip prefix-list Transit-In seq 35 permit any
ip prefix-list Peering-Out-BGP02 seq 5 permit any
!
Conf Routeur BGP02 :
router bgp 65001
bgp router-id 192.168.250.2
neighbor 192.168.250.1 remote-as 65000
neighbor 192.168.250.1 description BGP01
neighbor 192.168.251.1 remote-as 65002
neighbor 192.168.251.1 description BGP03
!
address-family ipv4 unicast
network 192.168.253.0/24
neighbor 192.168.250.1 weight 100
neighbor 192.168.250.1 prefix-list Transit-In in
neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out
neighbor 192.168.251.1 weight 100
neighbor 192.168.251.1 prefix-list Transit-In in
neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out
exit-address-family
exit
!
ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24
ip prefix-list Transit-In seq 35 permit any
!
Donc :
* Depuis le réseau 192.168.253.0/24 => accès internet ok
* depuis le routeur bgp01 => accès internet ok
* depuis le routeur bgp02 => Internet KO
Quand je sniffe au niveau box, je vois le ping avec une ip source 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp
La question : sous frr / quagga, comment forcer l'ip de source afin que je puisse installer des paquets et/ou mettre à jour le routeur svp ?
Merci d'avance
Le 17/05/2024 à 11:30, Willy Manga a écrit :
.
On 17/05/2024 13:19, Nicolas de Brou wrote:
Bonjour
J’ai identifié mon interface
Que je force ou pas l’ip source, je passe toujours par ce
Un traceroute montre que je passe à travers 4 routeurs supplémentaires de cet opérateur avant de perdre la suite.
Sans aucune donnée réelle, je dirais dans tous les cas:
- le fait de passer par le même opérateur dépend à la fois de votre configuration de routage locale et la destination
- après le 4è saut, un routeur ne sait ni comment joindre la destination ou bien ne sait pas comment vous joindre en retour ou bien les deux
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
|
