Re: [FRnOG] [TECH] Bgp sous FRR
Salut, Je me plante peut être mais ton problème n'est pas lié au fait que ton routeur tourne Frr. Mais plutôt aux applications sous jacente (mettre à jour). Une méthode pas très propre serait de faire un SNAT sur ton pare feu pour les packet généré localement afin d'éviter qu'il source avec une ip non routable (voir le module addrtype de iptables ?) ++ Le dim. 26 mai 2024, 18:33, Nicolas a écrit : > Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où > mon pb > > Le 26/05/2024 à 17:25, David Ponzone a écrit : > > Et ton lien avec ton opérateur de transit est en IP privée ? > > > > David > > > >> Le 26 mai 2024 à 16:44, Nicolas a écrit : > >> > >> Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : > donc je n'ai pas accès. > >> > >> > >> > >> Le 26/05/2024 à 12:20, David Ponzone a écrit : > >>> Tu peux pas faire en sorte que bgp01 natte 250.2 ? > >>> > >>> Sinon la méthode propre est d’avoir une interface de chaque routeur > dans un vrf de management qui peut sortir. > >>> > >>> David Ponzone > >>> > >>> > >>> > Le 26 mai 2024 à 11:56, Nicolas a écrit : > > Bonjour, > > J'ai remonté une infra de test pour reproduire mon soucis. > > L'architecture > > PC de Test <--> Routeur BGP02 > <-> Routeur BGP01 > <--> Box > 192.168.253.10 192.168.253.1 / 192.168.250.2 > 192.168/250.1 / 192.168.2.111 >192.168.2.1 > > J'ai rajouté une route static pour la maquette dans la box pour le > chemin de retour vers le réseau 192.168.253.0/24 par 192.168.2.111 > > Conf Routeur BGP01 : > ! > ip route 0.0.0.0/0 192.168.2.1 > ! > router bgp 65000 > bgp router-id 192.168.250.1 > neighbor 192.168.250.2 remote-as 65001 > neighbor 192.168.250.2 description BGP02 > ! > address-family ipv4 unicast > network 0.0.0.0/0 > network 192.168.2.0/24 > neighbor 192.168.250.2 prefix-list Transit-In in > neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out > exit-address-family > exit > ! > ip prefix-list Transit-In seq 35 permit any > ip prefix-list Peering-Out-BGP02 seq 5 permit any > ! > > > Conf Routeur BGP02 : > router bgp 65001 > bgp router-id 192.168.250.2 > neighbor 192.168.250.1 remote-as 65000 > neighbor 192.168.250.1 description BGP01 > neighbor 192.168.251.1 remote-as 65002 > neighbor 192.168.251.1 description BGP03 > ! > address-family ipv4 unicast > network 192.168.253.0/24 > neighbor 192.168.250.1 weight 100 > neighbor 192.168.250.1 prefix-list Transit-In in > neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out > neighbor 192.168.251.1 weight 100 > neighbor 192.168.251.1 prefix-list Transit-In in > neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out > exit-address-family > exit > ! > ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24 > ip prefix-list Transit-In seq 35 permit any > ! > > Donc : > * Depuis le réseau 192.168.253.0/24 => accès internet ok > * depuis le routeur bgp01 => accès internet ok > * depuis le routeur bgp02 => Internet KO > > Quand je sniffe au niveau box, je vois le ping avec une ip source > 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp > > La question : sous frr / quagga, comment forcer l'ip de source afin > que je puisse installer des paquets et/ou mettre à jour le routeur svp ? > > Merci d'avance > > > > > > > Le 17/05/2024 à 11:30, Willy Manga a écrit : > > . > >> On 17/05/2024 13:19, Nicolas de Brou wrote: > >> Bonjour > >> > >> J’ai identifié mon interface > >> Que je force ou pas l’ip source, je passe toujours par ce > >> Un traceroute montre que je passe à travers 4 routeurs > supplémentaires de cet opérateur avant de perdre la suite. > > Sans aucune donnée réelle, je dirais dans tous les cas: > > > > - le fait de passer par le même opérateur dépend à la fois de votre > configuration de routage locale et la destination > > > > - après le 4è saut, un routeur ne sait ni comment joindre la > destination ou bien ne sait pas comment vous joindre en retour ou bien les > deux > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] recherche introduction réseaux et systèmes
Salut, Le bouquin "*Réseaux*" d'Andrew Tanenbaum est une mine d'or pour commencer. Je le recommande vivement (je crois qu'ils en sont à la 6e édition). C'est parfois un peu long sur des concepts obsolètes mais c'est utile pour mieux introduire les raisons pour lesquelles les réseaux sont comme ils sont aujourd'hui. A+ Le ven. 1 mars 2024 à 23:03, Erik LE VACON a écrit : > Bonsoir > Le cours TCP/IP de François Laissus, est une bonne ref bien qu'ancienne, > constituant une bonne intro à mon sens. > Il s'en ser(vai)t de support de cours à l'Ecole Centrale devenue > CentraleSupelec depuis; tout en l'enrichissant durant les cursus. > Côté systèmes, le Tannenbaum fait référence, au delà des pugilats > historiques kernel monolithique vs micro kernel modulaire. > Bonne lecture > > > Le 1 mars 2024 22:39:28 " b.pouth...@icloud.com via frnog" > a écrit : > > > Bonjour, > > > > Les livres réseaux pour les nuls contiennent les bases permettant de > > comprendre un livre comme le référentielle pujolle 2024-2026 sur les > > réseaux, se livres à le mérite d'être très précis et évite d'apprendre > des > > bêtises par de la sur-vulgarisation, pour se qui est de l'administration > > systèmes et Windows je laisse l'avis à d'autre personnes dans mes études > > Google et quelque bonne recherche suffisaient, une introduction avec > > openclassroom puis des cours en anglais en vidéo ou des annales > d'examens > > comme base. > > > > Cordialement, > > > > Béryl > > > > > > > > From: frnog-requ...@frnog.org on behalf of > Vinz > > Jumpertz via frnog > > Sent: Friday, March 1, 2024 9:28:38 PM > > To: frnog-m...@frnog.org > > Subject: [FRnOG] [MISC] recherche introduction réseaux et systèmes > > > > Hello la liste, > > > > je cherche des livres/articles (en français de préférence) pour > > introduire des personne au réseau (modèle OSI, NAT/PAT, routing, ...) en > > donnant une bonne vue d'ensemble. > > Est-ce que vous auriez des recommandations > > > > Bon dedri > > > > Vincent > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] LACP et EVPN
Merci à tous pour vos réponses et la documentation apportées. C'est à présent plus clair dans mon esprit ;) Le jeu. 20 juil. 2023 à 22:54, Pierre LANCASTRE a écrit : > Hello > > Pour un même LAG LACP côté PE EVPN, tu dois avoir : > > - le même ESI > - le même lacp system id > > Par contre, en principe, tu as une élection d'un Designated Forwarder (DF) > et de BDF (DF de backup) pour gérer le BUM (pour éviter la duplication des > paquets) > > ex la prez > https://www.sanog.org/resources/sanog33/SANOG33_Tutorials-EVPN_Tutorial-Paresh_Khatri.pdf > (page 17) > > J'ai googlé vite fait, tu trouveras probablement d'autres prez/images/autre > > ++ > > Pierre > > > > <http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail> > Sans > virus.www.avg.com > <http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail> > <#m_6966926589797531698_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2> > > Le jeu. 20 juil. 2023 à 16:35, Lucas REYMOND a > écrit : > >> Merci pour la réponse. >> >> Donc c'est bien que LACP n'a pas besoin de synchronisation entre les PEs. >> >> J'en profite pour poser ma question car j'ai terriblement de mal à trouver >> une documentation claire à ce sujet. On sort un peu de l'EVPN pour le >> coup. >> >> N'y a t'il pas une notion d'élection dans le processus 802.3ad entre les >> switchs pour savoir qui déclare les liens à mettre dans le LAG ou non ? >> >> Car si je comprends bien, dans le cas où les PEs sont "masters", on a une >> sorte de split brain où chaque PEs déclare ses propres liens comme actif >> sans avoir aucune information sur les liens de l'autre PE. Et le CE ne >> voyant qu'un seul system-id en face ne comprend même pas qu'il y a 2 >> systèmes en face. >> >> Est ce que je vois juste ? >> >> Je ne sais pas si je suis bien clair mais je fais de mon mieux ;) >> >> Le jeu. 20 juil. 2023 à 21:52, Vincent Bernat a écrit : >> >> > On 2023-07-20 16:12, Lucas REYMOND wrote: >> > > Ma question est la suivante et je pense découle d'une méconnaissance >> du >> > > protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors >> > > qu'ils n'échangent manifestement aucune information ? >> > >> > Ils n'ont besoin de rien échanger car tu configures le system-id >> > manuellement sur chaque PE (pour qu'il soit identique). C'est la seule >> > chose nécessaire à partager pour que deux ports soient considérés dans >> > la même agrégation de lien. >> > >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] LACP et EVPN
Merci pour la réponse. Donc c'est bien que LACP n'a pas besoin de synchronisation entre les PEs. J'en profite pour poser ma question car j'ai terriblement de mal à trouver une documentation claire à ce sujet. On sort un peu de l'EVPN pour le coup. N'y a t'il pas une notion d'élection dans le processus 802.3ad entre les switchs pour savoir qui déclare les liens à mettre dans le LAG ou non ? Car si je comprends bien, dans le cas où les PEs sont "masters", on a une sorte de split brain où chaque PEs déclare ses propres liens comme actif sans avoir aucune information sur les liens de l'autre PE. Et le CE ne voyant qu'un seul system-id en face ne comprend même pas qu'il y a 2 systèmes en face. Est ce que je vois juste ? Je ne sais pas si je suis bien clair mais je fais de mon mieux ;) Le jeu. 20 juil. 2023 à 21:52, Vincent Bernat a écrit : > On 2023-07-20 16:12, Lucas REYMOND wrote: > > Ma question est la suivante et je pense découle d'une méconnaissance du > > protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors > > qu'ils n'échangent manifestement aucune information ? > > Ils n'ont besoin de rien échanger car tu configures le system-id > manuellement sur chaque PE (pour qu'il soit identique). C'est la seule > chose nécessaire à partager pour que deux ports soient considérés dans > la même agrégation de lien. > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] LACP et EVPN
Bonjour à tous, Petite question technique pour les spécialistes d'EVPN. J'essaie de créer un ESI LAG entre 2 PE et un CE. Globalement, la configuration du Po sur un des PE ressemble à ça et est identique sur l'autre PE (Arista). *interface Port-Channel5 description TEST_ESI_LACP_TEST_LACP ! evpn ethernet-segment identifier ::0303:0202:0101 route-target import 03:03:02:02:01:01 lacp system-id 0303.0202.0101* Une fois cette configuration en place, j'ai bien mon LACP qui est UP côté PEs et CE. Mais en regardant mes routes EVPNs sur mes RRs, je ne vois aucune trace de route type 1 ou type 4. Ces types routes apparaissent uniquement lorsque j'intègre mon interface à une mac-vrf (en gros quand je tag un VLAN appartenant à une mac-vrf). Cela semble logique car les routes type 1/4 ne donnent pas d'information relative au LACP mais plutôt sur l'appartenance à un ESI (j'ai encore du mal avec ces notions). Ma question est la suivante et je pense découle d'une méconnaissance du protocole LACP, Comment les PEs peuvent monter un LACP "commun" alors qu'ils n'échangent manifestement aucune information ? PS: Il est possible que je mélange certains termes/notions désolé si ce n'est pas clair. Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
