Bonjour,
J'ai remonté une infra de test pour reproduire mon soucis.
L'architecture
PC de Test <--> Routeur BGP02
<-> Routeur BGP01
<--> Box
192.168.253.10 192.168.253
Tu peux pas faire en sorte que bgp01 natte 250.2 ?
Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf
de management qui peut sortir.
David Ponzone
> Le 26 mai 2024 à 11:56, Nicolas a écrit :
>
> Bonjour,
>
> J'ai remonté une infra de test pour reproduire mon s
Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit :
donc je n'ai pas accès.
Le 26/05/2024 à 12:20, David Ponzone a écrit :
Tu peux pas faire en sorte que bgp01 natte 250.2 ?
Sinon la méthode propre est d’avoir une interface de chaque routeur dans un vrf
de management qui p
Et ton lien avec ton opérateur de transit est en IP privée ?
David
> Le 26 mai 2024 à 16:44, Nicolas a écrit :
>
> Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : donc je
> n'ai pas accès.
>
>
>
> Le 26/05/2024 à 12:20, David Ponzone a écrit :
>> Tu peux pas faire en s
Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où
mon pb
Le 26/05/2024 à 17:25, David Ponzone a écrit :
Et ton lien avec ton opérateur de transit est en IP privée ?
David
Le 26 mai 2024 à 16:44, Nicolas a écrit :
Dans mon cas réel, BGP01 est le routeur de mon opérate
Salut,
Je me plante peut être mais ton problème n'est pas lié au fait que ton
routeur tourne Frr. Mais plutôt aux applications sous jacente (mettre à
jour).
Une méthode pas très propre serait de faire un SNAT sur ton pare feu pour
les packet généré localement afin d'éviter qu'il source avec une i
Influencing Linux Source Address Selection on routes installed by bird and FRRblog.sdn.clinicC’est très contre intuitif.Il semble qu’il faille modifier le paramètre src sur les routes apprises.Sinon méthode: tu utilises un proxy interne.David PonzoneLe 26 mai 2024 à 18:33, Nicolas a écrit :Non, m
On 26/05/2024 18:33, Nicolas wrote:
> Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où
> mon pb
Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu pratique
et étonnant.
Sinon à partir du moment ou tu as une IPs (une loopback ?) publique
correctement ro
Ouais, faut quand même qu’il fasse gaffe à pas natter le traffic vers le peer
BGP.
David
> Le 26 mai 2024 à 19:07, Raphael Mazelier a écrit :
>
> On 26/05/2024 18:33, Nicolas wrote:
>
>> Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où
>> mon pb
>
> Des ip(s) d'interc
Le 26/05/2024 à 19:07, Raphael Mazelier a écrit :
On 26/05/2024 18:33, Nicolas wrote:
Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où
mon pb
Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu pratique
et étonnant.
Cette astuce permet de réduire l
On Sun 26 May 2024 17:07:18 GMT, Raphael Mazelier wrote:
> Des ip(s) d'interco publiques mais non routé sur internet ? c'est peu
> pratique et étonnant.
Bah ça évite de se faire DDoS son interco. C’est plutôt une bonne
pratique quand on peut se le permettre.
--
Alarig
-
11 matches
Mail list logo
