Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Tu me fais douter. Je vérifie lundi. Thierry > Le 13 oct. 2023 à 19:45, Thierry CHICH a écrit > : > > Ben pour le coup, c’est bizarre, parce qu’on avait bien une annonce 0.0.0.0 > 0.0.0.0 diffusés sur tous les peers à moins d’un filtre en sortie. > > Alors bien sûr, elle a des bonnes chances de pas être prioritaire, mais c’est > pas le genre de chose que je trouve plaisant. > > Cordialement > Thierry > >> Le 13 oct. 2023 à 10:27, David Ponzone a écrit : >> >> Hmm si je comprends bien ce que tu dis, je pense que tu comprends mal ce >> que default-originate signifie :) >> >> C’est juste qu’en temps normal, même si tu as la route pour 0.0.0.0/0 dans >> ta RIB, que tu l’aies apprise en static/BGP/OSPF/bidule truc, elle sera >> JAMAIS annoncée à un peer. >> Faut mettre cette ligne de conf pour qu’elle soit annoncée à un peer >> spécifique. Mais juste elle, pas toutes les routes plus spécifiques. C’est >> pas une conf wildcard. >> Donc y a pas de risque énorme, sauf dans certains contextes (genre quand on >> oublie que la distance admin de eBGP est inférieure à presque tout), raison >> pour laquelle je pense c’est disabled par défaut. >> >>>> Le 13 oct. 2023 à 10:15, Thierry Chich a >>>> écrit : >>> >>> Et c'était bien ça, y avait un truc à cocher default-originate sur le >>> Forcepoint qui m'a permis d'éliminer le "j'annonce le 0.0.0.0/0 pour tous >>> ceux qui souhaite me parler", dont je ne cache pas qu'il me mettait des >>> petits boutons. Certes, on peut restreindre avec des outbound-filter, mais >>> c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. >>> Ca me stresse. >>> >>> Merci >>> >>> Thierry >>> >>> -Message d'origine- >>> De : frnog-requ...@frnog.org De la part de >>> Thierry Chich >>> Envoyé : vendredi 6 octobre 2023 15:48 >>> À : 'Alexis Lameire' ; 'Paul Rolland (ポール・ロラン)' >>> >>> Cc : frnog@frnog.org >>> Objet : RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut >>> >>> En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface >>> graphique dessus. J'enquête sur la question, mais c'est vrai que votre >>> neigh 0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, >>> dans l'esprit. >>> >>> Merci >>> >>> Thierry >>> >>> >>> >>> -Message d'origine- >>> De : frnog-requ...@frnog.org De la part de Alexis >>> Lameire Envoyé : vendredi 6 octobre 2023 10:58 À : Paul Rolland (ポール・ロラン) >>> Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] >>> Annonces BGP filtrées par défaut >>> >>> Hum, >>> c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX >>> neigh x.x.x.x default-originate >>> >>> vue le besoin, ça me semble la conf la plus simple : >>> https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 >>> >>> Alexis >>> >>> >>>> Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) >>>> a écrit : >>>> >>>> Hello, >>>> >>>> On Fri, 6 Oct 2023 09:02:31 +0200 >>>> "Thierry Chich" wrote: >>>> >>>>> J'aurais pensé que les routes annoncées par le serveur BGP quagga au >>>>> peer >>>>> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers >>>>> 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce >>>>> que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne >>>>> marche, dès que fait un match, ça ne marche pas. >>>> >>>> Euh, c'est pas les routes par defaut ca... mais bon, passons. >>>> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les >>>> avoir en clause network, c'est pas suffisant. >>>> >>>> Paul >>>> >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Ah oui bien sûr, si tu la filtres pas, elle est envoyée à tout le monde. Mais bon, un upstream, s’il filtre pas ça, tu es autorisé à donner son nom publiquement, qu’on rigole un coup :) Si c’est un downstream avec un AS différent, là ça peut être embêtant parce que distance(eBGP) < distance(OSPF) Ceci dit, tu es toujours censé filtrer ce que tu envoies en eBGP. > Le 13 oct. 2023 à 19:43, Thierry CHICH a écrit > : > > Ben pour le coup, c’est bizarre, parce qu’on avait bien une annonce 0.0.0.0 > 0.0.0.0 diffusés sur tous les peers à moins d’un filtre en sortie. > > Alors bien sûr, elle a des bonnes chances de pas être prioritaire, mais c’est > pas le genre de chose que je trouve plaisant. > > Cordialement > Thierry > >> Le 13 oct. 2023 à 10:27, David Ponzone a écrit : >> >> Hmm si je comprends bien ce que tu dis, je pense que tu comprends mal ce >> que default-originate signifie :) >> >> C’est juste qu’en temps normal, même si tu as la route pour 0.0.0.0/0 dans >> ta RIB, que tu l’aies apprise en static/BGP/OSPF/bidule truc, elle sera >> JAMAIS annoncée à un peer. >> Faut mettre cette ligne de conf pour qu’elle soit annoncée à un peer >> spécifique. Mais juste elle, pas toutes les routes plus spécifiques. C’est >> pas une conf wildcard. >> Donc y a pas de risque énorme, sauf dans certains contextes (genre quand on >> oublie que la distance admin de eBGP est inférieure à presque tout), raison >> pour laquelle je pense c’est disabled par défaut. >> >>> Le 13 oct. 2023 à 10:15, Thierry Chich a >>> écrit : >>> >>> Et c'était bien ça, y avait un truc à cocher default-originate sur le >>> Forcepoint qui m'a permis d'éliminer le "j'annonce le 0.0.0.0/0 pour tous >>> ceux qui souhaite me parler", dont je ne cache pas qu'il me mettait des >>> petits boutons. Certes, on peut restreindre avec des outbound-filter, mais >>> c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. >>> Ca me stresse. >>> >>> Merci >>> >>> Thierry >>> >>> -----Message d'origine- >>> De : frnog-requ...@frnog.org De la part de >>> Thierry Chich >>> Envoyé : vendredi 6 octobre 2023 15:48 >>> À : 'Alexis Lameire' ; 'Paul Rolland (ポール・ロラン)' >>> >>> Cc : frnog@frnog.org >>> Objet : RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut >>> >>> En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface >>> graphique dessus. J'enquête sur la question, mais c'est vrai que votre >>> neigh 0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, >>> dans l'esprit. >>> >>> Merci >>> >>> Thierry >>> >>> >>> >>> -Message d'origine- >>> De : frnog-requ...@frnog.org De la part de Alexis >>> Lameire Envoyé : vendredi 6 octobre 2023 10:58 À : Paul Rolland (ポール・ロラン) >>> Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] >>> Annonces BGP filtrées par défaut >>> >>> Hum, >>> c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX >>> neigh x.x.x.x default-originate >>> >>> vue le besoin, ça me semble la conf la plus simple : >>> https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 >>> >>> Alexis >>> >>> >>>> Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) >>>> a écrit : >>>> >>>> Hello, >>>> >>>> On Fri, 6 Oct 2023 09:02:31 +0200 >>>> "Thierry Chich" wrote: >>>> >>>>> J'aurais pensé que les routes annoncées par le serveur BGP quagga au >>>>> peer >>>>> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers >>>>> 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce >>>>> que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne >>>>> marche, dès que fait un match, ça ne marche pas. >>>> >>>> Euh, c'est pas les routes par defaut ca... mais bon, passons. >>>> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les >>>> avoir en clause network, c'est pas suffisant. >>>> >>>> Paul >>>> >>>> >>>> --- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Ben pour le coup, c’est bizarre, parce qu’on avait bien une annonce 0.0.0.0 0.0.0.0 diffusés sur tous les peers à moins d’un filtre en sortie. Alors bien sûr, elle a des bonnes chances de pas être prioritaire, mais c’est pas le genre de chose que je trouve plaisant. Cordialement Thierry > Le 13 oct. 2023 à 10:27, David Ponzone a écrit : > > Hmm si je comprends bien ce que tu dis, je pense que tu comprends mal ce que > default-originate signifie :) > > C’est juste qu’en temps normal, même si tu as la route pour 0.0.0.0/0 dans ta > RIB, que tu l’aies apprise en static/BGP/OSPF/bidule truc, elle sera JAMAIS > annoncée à un peer. > Faut mettre cette ligne de conf pour qu’elle soit annoncée à un peer > spécifique. Mais juste elle, pas toutes les routes plus spécifiques. C’est > pas une conf wildcard. > Donc y a pas de risque énorme, sauf dans certains contextes (genre quand on > oublie que la distance admin de eBGP est inférieure à presque tout), raison > pour laquelle je pense c’est disabled par défaut. > >> Le 13 oct. 2023 à 10:15, Thierry Chich a >> écrit : >> >> Et c'était bien ça, y avait un truc à cocher default-originate sur le >> Forcepoint qui m'a permis d'éliminer le "j'annonce le 0.0.0.0/0 pour tous >> ceux qui souhaite me parler", dont je ne cache pas qu'il me mettait des >> petits boutons. Certes, on peut restreindre avec des outbound-filter, mais >> c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. Ca >> me stresse. >> >> Merci >> >> Thierry >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de Thierry >> Chich >> Envoyé : vendredi 6 octobre 2023 15:48 >> À : 'Alexis Lameire' ; 'Paul Rolland (ポール・ロラン)' >> >> Cc : frnog@frnog.org >> Objet : RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut >> >> En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface >> graphique dessus. J'enquête sur la question, mais c'est vrai que votre neigh >> 0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, dans >> l'esprit. >> >> Merci >> >> Thierry >> >> >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de Alexis >> Lameire Envoyé : vendredi 6 octobre 2023 10:58 À : Paul Rolland (ポール・ロラン) >> Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] >> Annonces BGP filtrées par défaut >> >> Hum, >> c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX >> neigh x.x.x.x default-originate >> >> vue le besoin, ça me semble la conf la plus simple : >> https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 >> >> Alexis >> >> >>> Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) a >>> écrit : >>> >>> Hello, >>> >>> On Fri, 6 Oct 2023 09:02:31 +0200 >>> "Thierry Chich" wrote: >>> >>>> J'aurais pensé que les routes annoncées par le serveur BGP quagga au >>>> peer >>>> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers >>>> 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce >>>> que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne >>>> marche, dès que fait un match, ça ne marche pas. >>> >>> Euh, c'est pas les routes par defaut ca... mais bon, passons. >>> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les >>> avoir en clause network, c'est pas suffisant. >>> >>> Paul >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Hmm si je comprends bien ce que tu dis, je pense que tu comprends mal ce que default-originate signifie :) C’est juste qu’en temps normal, même si tu as la route pour 0.0.0.0/0 dans ta RIB, que tu l’aies apprise en static/BGP/OSPF/bidule truc, elle sera JAMAIS annoncée à un peer. Faut mettre cette ligne de conf pour qu’elle soit annoncée à un peer spécifique. Mais juste elle, pas toutes les routes plus spécifiques. C’est pas une conf wildcard. Donc y a pas de risque énorme, sauf dans certains contextes (genre quand on oublie que la distance admin de eBGP est inférieure à presque tout), raison pour laquelle je pense c’est disabled par défaut. > Le 13 oct. 2023 à 10:15, Thierry Chich a écrit > : > > Et c'était bien ça, y avait un truc à cocher default-originate sur le > Forcepoint qui m'a permis d'éliminer le "j'annonce le 0.0.0.0/0 pour tous > ceux qui souhaite me parler", dont je ne cache pas qu'il me mettait des > petits boutons. Certes, on peut restreindre avec des outbound-filter, mais > c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. Ca > me stresse. > > Merci > > Thierry > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Thierry > Chich > Envoyé : vendredi 6 octobre 2023 15:48 > À : 'Alexis Lameire' ; 'Paul Rolland (ポール・ロラン)' > > Cc : frnog@frnog.org > Objet : RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut > > En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface > graphique dessus. J'enquête sur la question, mais c'est vrai que votre neigh > 0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, dans > l'esprit. > > Merci > > Thierry > > > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Alexis > Lameire Envoyé : vendredi 6 octobre 2023 10:58 À : Paul Rolland (ポール・ロラン) > Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] > Annonces BGP filtrées par défaut > > Hum, > c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX > neigh x.x.x.x default-originate > > vue le besoin, ça me semble la conf la plus simple : > https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 > > Alexis > > > Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) a > écrit : > >> Hello, >> >> On Fri, 6 Oct 2023 09:02:31 +0200 >> "Thierry Chich" wrote: >> >>> J'aurais pensé que les routes annoncées par le serveur BGP quagga au >>> peer >>> 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers >>> 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce >>> que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne >>> marche, dès que fait un match, ça ne marche pas. >> >> Euh, c'est pas les routes par defaut ca... mais bon, passons. >> Tes routes sont bien presentes sur ton BGP quagga ? Parce que les >> avoir en clause network, c'est pas suffisant. >> >> Paul >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Et c'était bien ça, y avait un truc à cocher default-originate sur le Forcepoint qui m'a permis d'éliminer le "j'annonce le 0.0.0.0/0 pour tous ceux qui souhaite me parler", dont je ne cache pas qu'il me mettait des petits boutons. Certes, on peut restreindre avec des outbound-filter, mais c'est un peu comme les firewalls avec any any allow à la fin, j'aime pas. Ca me stresse. Merci Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Thierry Chich Envoyé : vendredi 6 octobre 2023 15:48 À : 'Alexis Lameire' ; 'Paul Rolland (ポール・ロラン)' Cc : frnog@frnog.org Objet : RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface graphique dessus. J'enquête sur la question, mais c'est vrai que votre neigh 0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, dans l'esprit. Merci Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Alexis Lameire Envoyé : vendredi 6 octobre 2023 10:58 À : Paul Rolland (ポール・ロラン) Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut Hum, c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX neigh x.x.x.x default-originate vue le besoin, ça me semble la conf la plus simple : https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 Alexis Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) a écrit : > Hello, > > On Fri, 6 Oct 2023 09:02:31 +0200 > "Thierry Chich" wrote: > > > J'aurais pensé que les routes annoncées par le serveur BGP quagga au > > peer > > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce > > que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne > > marche, dès que fait un match, ça ne marche pas. > > Euh, c'est pas les routes par defaut ca... mais bon, passons. > Tes routes sont bien presentes sur ton BGP quagga ? Parce que les > avoir en clause network, c'est pas suffisant. > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Annonces BGP filtrées par défaut
En fait, on fait pas ce qu'on veut avec notre quagga, y a une interface graphique dessus. J'enquête sur la question, mais c'est vrai que votre neigh 0.0.0.0 default-originate correspondrait bien à ce qu'on souhaite, dans l'esprit. Merci Thierry -Message d'origine- De : frnog-requ...@frnog.org De la part de Alexis Lameire Envoyé : vendredi 6 octobre 2023 10:58 À : Paul Rolland (ポール・ロラン) Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut Hum, c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX neigh x.x.x.x default-originate vue le besoin, ça me semble la conf la plus simple : https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 Alexis Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) a écrit : > Hello, > > On Fri, 6 Oct 2023 09:02:31 +0200 > "Thierry Chich" wrote: > > > J'aurais pensé que les routes annoncées par le serveur BGP quagga au > > peer > > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce > > que c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne > > marche, dès que fait un match, ça ne marche pas. > > Euh, c'est pas les routes par defaut ca... mais bon, passons. > Tes routes sont bien presentes sur ton BGP quagga ? Parce que les > avoir en clause network, c'est pas suffisant. > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Hum, c'est pas très clair, mais je pense que ce qu'il veut c'est router bgp XXX neigh x.x.x.x default-originate vue le besoin, ça me semble la conf la plus simple : https://community.cisco.com/t5/routing/difference-between-default-originate-and-network-0-0-0-0-in-bgp/td-p/1780201 Alexis Le ven. 6 oct. 2023 à 10:06, Paul Rolland (ポール・ロラン) a écrit : > Hello, > > On Fri, 6 Oct 2023 09:02:31 +0200 > "Thierry Chich" wrote: > > > J'aurais pensé que les routes annoncées par le serveur BGP quagga au peer > > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce que > > c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne marche, dès > > que fait un match, ça ne marche pas. > > Euh, c'est pas les routes par defaut ca... mais bon, passons. > Tes routes sont bien presentes sur ton BGP quagga ? Parce que les avoir en > clause network, c'est pas suffisant. > > Paul > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Hello, On Fri, 6 Oct 2023 09:02:31 +0200 "Thierry Chich" wrote: > J'aurais pensé que les routes annoncées par le serveur BGP quagga au peer > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > 172.29.46.240/28, l'une parce que c'est le bon peer, l'autre parce que > c'est la bonne AS, mais j'ai fait preuve de naiveté. Rien ne marche, dès > que fait un match, ça ne marche pas. Euh, c'est pas les routes par defaut ca... mais bon, passons. Tes routes sont bien presentes sur ton BGP quagga ? Parce que les avoir en clause network, c'est pas suffisant. Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Annonces BGP filtrées par défaut
Tu peux ré-expliquer ce que tu veux faire, car moi quand on me parle d’annoncer la route par défaut, je m’attends à trouver des ligne de conf avec default-originate. Donc soit j’ai mal compris, soit je viens de te donner la réponse :) David > Le 6 oct. 2023 à 09:02, Thierry Chich a écrit : > > Bonjour > > Je souhaite pouvoir annoncer la route par défaut pour des routeurs, mais > j'aimerais bien que ce soit limité à une liste restreinte d'éléments. J'ai > essayé de faire un truc de ce genre avec les route-map: > > router bgp 65001 > > bgp router-id 172.29.44.203 > bgp graceful-restart > network 100.64.0.0/10 route-map element3 > network 172.29.46.240/28 route-map element4 > network 172.29.77.16/28 > > neighbor 10.242.49.154 remote-as 65003 > neighbor 10.242.49.154 fall-over bfd > … > neighbor 10.242.49.154 next-hop-self > no neighbor 10.242.49.154 send-community both > neighbor 10.242.49.154 soft-reconfiguration inbound > neighbor 10.242.49.154 distribute-list element3 in > exit > ! > access-list element3 permit 10.242.224.0/19 > access-list element3 permit 10.242.192.0/19 > access-list element3 permit 172.25.16.0/20 > ! > ip as-path access-list element7 permit 65003 > ! > route-map element3 permit 1 > match peer 10.242.49.154 > ! > route-map element4 permit 1 > match as-path element7 > > J’aurais pensé que les routes annoncées par le serveur BGP quagga au peer > 10.242.49.154 aurait compris les deux routes vers 100.64/10 et vers > 172.29.46.240/28, l’une parce que c’est le bon peer, l’autre parce que c’est > la bonne AS, mais j’ai fait preuve de naiveté. Rien ne marche, dès que fait > un match, ça ne marche pas. > > Vous avez une idée ? J’ai cherché, mais j’ai rien vu d’évident. Je précise > que je sais bien que je peux faire des filtrages au niveau des negihbors > avec les distribute-list, mais ce n’est pas ce que cherche. > > > > > > > Thierry > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
