Hello, > Si une personne a de l'expérience sur Pfsense + BGP via le plugin FRR je > suis preneur ! > Mon client veut migrer son pare-feu Cisco ASA vers pfsense, pour plus de > commodité. > Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait bien il > a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait > expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même pas > de configuration exotique.
Disons que le routage dynamique et un firewall c'est deux trucs assez antagonistes. <opinion non populaire> On ne fait pas de routage dynamique sur un firewall. </opinion non populaire> Bon c'était le trolldi. Ceci, essayes d'ajouter une règle de firewall autorisant en entrée le port 179/tcp de ton firewall, il est peut-être possible que ça saute parce que le routeur d'en face n'arrive pas à monter la session... Les rares fois où j'ai essayé du routage dynamique sur pfsense ça s'est terminé pour ma part avec un routeur intermédiaire qui fait le taf. Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
