Bonjour Je fais du bgp (FRR) au travers des sessions ipsec avec pfsense et ça fonctionne parfaitement bien depuis plusieurs années. Interco/30 etc...
Je pourrais te passer un exemple de conf en privé si tu le souhaites. Bonne journée Le mer. 25 sept. 2024 à 13:07, DiDi Abaric <dep.knop...@gmail.com> a écrit : > Bonjour, > Merci pour vos réponses, > Pour répondre à vos questions : > - Oui les deux IP se voient bien nous sommes dans le même SR (/30) pas de > multihop > - Effectivement les pings n'ont pas été bien ciblés (un PC local vers > 8.8.8.8...) j'ai demandé qu'ils re-test entre en lançant des ping depuis > l'interface WAN vers l'IP du neighbor > - Concernant la session BGP/loopback c'est là ou mes connaissances sont > limitées ils regarderont mieux quand ils re-testerons, si la session se > déconnecte ou pas quand le ping se coupe. > Qu'est-ce que vous proposez en routeur au milieu pour gérer le BGP et > garder le pfsense pour le filtrage ouvertures de ports etc ? > Merci pour les pistes. > > > Le ven. 13 sept. 2024 à 18:03, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net > > > a écrit : > > > Hello, > > > > On Fri, 13 Sep 2024 16:51:35 +0200 > > DiDi Abaric <dep.knop...@gmail.com> wrote: > > > > > Il reconfigure son BGP via FRR sur le pfsense, la connexion se fait > bien > > > il a quelques ping ok puis ensuite ça bagotte. Qu'est-ce qui pourrait > > > expliquer cela ? j'ai comparé les MTU sur les interfaces c'est les même > > > pas de configuration exotique. > > > > Les pings, c'est entre quoi et quoi ???? > > Parce que dans ton setup, il y a pas mal de choses, et on ne sait pas > trop > > ce qui marche et ce qui ne marche pas : > > - interco (souvent point-a-point) entre toi et Renater : Ok ? Stable ? > > - Session BGP : Elle est stable ? Elle est montee sur les memes IP que > > l'interco ou bien sur des loopback > > Si sur des loopback, alors est-ce que le ping entre les loopback > > fonctionnent bien et de maniere stable ? > > > > pfSense, je ne connais pas, mais est-ce que tu peux desactiver > > temporairement le FW et voir si ca change qq chose ? > > > > Paul > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
