Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Raphael Mazelier]

On 11/08/2017 14:10, Antoine DURANT wrote:


Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. 
Depuis quagga2 je peux effectivement pinguer A.A.A.A


Quand tu dis directement connecté, tu veux dire que c'est vraiment un 
subnet rattaché à une interface de ton quagga2 ?



Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait via 
ibgp/ospf.


Question si c'est le cas, ce subnet connected est redistribué uniquement 
dans ibgp (ou dans ospf aussi ? visiblement ibgp)


A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne peut 
pas pinguer A.A.A.A même en utilisant la dummy du ibgp.


tcpdump est ton ami.

Avec quelle @IP source/dest le paquet icmp de A => B arrive sur B et 
comment il ressort sur B et arrive sur A (ou pas d'ailleurs).



--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

J'avais essayé sur quagga2 de rajouter ip route ip_dummy du quagga1 vers l'IP 
d'interco de l'ospf/ibgp mais cela ne change rien...

De : David Ponzone <david.ponz...@gmail.com>
Envoyé : vendredi 11 août 2017 15:12:44
À : Antoine DURANT
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy 
de quagga1. Ou alors c'est Quagga2 (improbable).

David Ponzone



Le 11 août 2017 à 20:10, Antoine DURANT 
<anto.duran...@outlook.fr<mailto:anto.duran...@outlook.fr>> a écrit :


David,


>Si tu ping avec une IP privée comme source,ça  marche pas.

Je suis d'accord  Mais le pb n'est pas ici.

>Si tu ping avec dummy/loop back comme source, ça marche non ?

Non cela ne fonctionne pas depuis quagga1; quagga2 est OK...


Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. 
Depuis quagga2 je peux effectivement pinguer A.A.A.A


Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait via 
ibgp/ospf.

A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne peut 
pas pinguer A.A.A.A même en utilisant la dummy du ibgp.


Est-ce que tu comprends mieux mon problème ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

IP forward est bien activé sur les 2 quagga

De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Laurent 
CARON <lca...@unix-scripts.info>
Envoyé : vendredi 11 août 2017 15:55:49
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Le 11/08/2017 à 15:12, David Ponzone a écrit :
> Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la 
> dummy de quagga1. Ou alors c'est Quagga2 (improbable).
>
> David Ponzone
>

Vendredi style ?|

sysctl -w net.ipv4.ip_forward=1

Si vous me cherchez... -> []
|

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Laurent CARON]

Le 11/08/2017 à 15:12, David Ponzone a écrit :

Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy 
de quagga1. Ou alors c'est Quagga2 (improbable).

David Ponzone



Vendredi style ?|

sysctl -w net.ipv4.ip_forward=1

Si vous me cherchez... -> []
|

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[David Ponzone]

Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy 
de quagga1. Ou alors c'est Quagga2 (improbable).

David Ponzone



> Le 11 août 2017 à 20:10, Antoine DURANT  a écrit :
> 
> David,
> 
> 
> >Si tu ping avec une IP privée comme source,ça  marche pas.
> 
> Je suis d'accord  Mais le pb n'est pas ici.
> 
> 
> >Si tu ping avec dummy/loop back comme source, ça marche non ?
> 
> Non cela ne fonctionne pas depuis quagga1; quagga2 est OK...
> 
> 
> Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. 
> Depuis quagga2 je peux effectivement pinguer A.A.A.A
> 
> 
> Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait 
> via ibgp/ospf.
> 
> A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne 
> peut pas pinguer A.A.A.A même en utilisant la dummy du ibgp.
> 
> 
> Est-ce que tu comprends mieux mon problème ?
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

David,


>Si tu ping avec une IP privée comme source,ça  marche pas.

Je suis d'accord  Mais le pb n'est pas ici.

>Si tu ping avec dummy/loop back comme source, ça marche non ?

Non cela ne fonctionne pas depuis quagga1; quagga2 est OK...


Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. 
Depuis quagga2 je peux effectivement pinguer A.A.A.A


Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait via 
ibgp/ospf.

A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne peut 
pas pinguer A.A.A.A même en utilisant la dummy du ibgp.


Est-ce que tu comprends mieux mon problème ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[David Ponzone]

Moi je comprends pas ce que tu comprends pas :)

Si tu ping avec une IP privée comme source,ça  marche pas.
Si tu ping avec dummy/loop back comme source, ça marche non ?

David Ponzone



> Le 11 août 2017 à 18:31, Antoine DURANT <anto.duran...@outlook.fr> a écrit :
> 
> J'ai dit une bêtise en disant que depuis le 3750 ca fonctionne
> 
> Je tourne en rond je ne comprend pas pourquoi j'ai ca . Pas besoin de forcer 
> une route vers la /32 des dummy car via ospf l'IP est connue depuis et vers 
> les 2 quagga.
> 
> Envoyé à partir de Outlook
> 
> De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Antoine 
> DURANT <anto.duran...@outlook.fr>
> Envoyé : jeudi 10 août 2017 22:13:25
> À : Louinel ORIENTAL
> Cc : frnog-t...@frnog.org
> Objet : RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
> 
> Faut que je vérifie mais en montant une eth avec 172.16.1.1/30 sur le quagga1 
> avec un 3750 en ip routing je peux pinguer A.A.A.A.
> 
> A.A.A.A ne peut avoir connaissance de 192.168.1.1 car IP RFC non routable. De 
> plus il s'agit d'une interco interne non publique.
> 
> De : Louinel ORIENTAL <loui...@gmail.com>
> Envoyé : jeudi 10 août 2017 21:53:20
> À : Antoine DURANT
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
> 
> Hello,
> 
> Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 
> 192.168.1.1 ip utilisé comme source pour ton ping.
> 
> 
> Le 10 août 2017 20:34, "Antoine DURANT" 
> <anto.duran...@outlook.fr<mailto:anto.duran...@outlook.fr>> a écrit :
> Bonjour,
> 
> 
> J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un 
> upstream différent.
> 
> 
> Via l’ibgp je vois bien les prefixes des différents upstream sur chaque 
> routeur, par contre si le prefixe A.A.A.A/24 est plus court via 
> provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 
> cela ne fonctionne pas.
> 
> Depuis quagga2 le ping vers A.A.A.A passe sans encombre !
> 
> 
> interco OSP/BGP : quagga1 
> (ETH1=192.168.1.1/30<http://192.168.1.1/30>)<>(ETH1=192.168.1.1/30<http://192.168.1.1/30>)
>  quagga2
> 
> 
> Sur quagga1 j’ai une dummy avec la conf suivante :
> 
> Dummy0 = C.C.C.1/32
> neighbor C.C.C.1 remote-as 1
> neighbor C.C.C.1 update-source dummy0
> neighbor C.C.C.1 next-hop-self
> neighbor C.C.C.1  soft-reconfiguration inbound
> 
> 
> sh ip route A.A.A.A
> Routing entry for A.A.A.0/24
>  Known via "bgp", distance 200, metric 0, best
>  Last update 00:35:48 ago
>C.C.C.100  (recursive)
>  *   192.168.1.2, via eth1
> 
> 
> 
> Sur quagga2 j’ai une dummy avec la conf suivante :
> Dummy0 = C.C.C.100/32
> neighbor C.C.C.100 remote-as 1
> neighbor C.C.C.100 update-source dummy0
> neighbor C.C.C.100 next-hop-self
> neighbor C.C.C.100  soft-reconfiguration inbound
> 
> 
> sh ip route A.A.A.A
> Routing entry for A.A.A.0/24
>  Known via "bgp", distance 20, metric 0, best
>  Last update 00:35:48 ago
>C.C.C.100  (recursive)
>  *   X.X.X.67, via eth2
> 
> 
> Est-ce un comportement normal ?
> 
> Merci
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

J'ai dit une bêtise en disant que depuis le 3750 ca fonctionne

Je tourne en rond je ne comprend pas pourquoi j'ai ca . Pas besoin de forcer 
une route vers la /32 des dummy car via ospf l'IP est connue depuis et vers les 
2 quagga.

Envoyé à partir de Outlook

De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Antoine 
DURANT <anto.duran...@outlook.fr>
Envoyé : jeudi 10 août 2017 22:13:25
À : Louinel ORIENTAL
Cc : frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Faut que je vérifie mais en montant une eth avec 172.16.1.1/30 sur le quagga1 
avec un 3750 en ip routing je peux pinguer A.A.A.A.

A.A.A.A ne peut avoir connaissance de 192.168.1.1 car IP RFC non routable. De 
plus il s'agit d'une interco interne non publique.

De : Louinel ORIENTAL <loui...@gmail.com>
Envoyé : jeudi 10 août 2017 21:53:20
À : Antoine DURANT
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Hello,

Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 192.168.1.1 
ip utilisé comme source pour ton ping.


Le 10 août 2017 20:34, "Antoine DURANT" 
<anto.duran...@outlook.fr<mailto:anto.duran...@outlook.fr>> a écrit :
Bonjour,


J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un upstream 
différent.


Via l’ibgp je vois bien les prefixes des différents upstream sur chaque 
routeur, par contre si le prefixe A.A.A.A/24 est plus court via 
provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 cela 
ne fonctionne pas.

Depuis quagga2 le ping vers A.A.A.A passe sans encombre !


interco OSP/BGP : quagga1 
(ETH1=192.168.1.1/30<http://192.168.1.1/30>)<>(ETH1=192.168.1.1/30<http://192.168.1.1/30>)
 quagga2


Sur quagga1 j’ai une dummy avec la conf suivante :

Dummy0 = C.C.C.1/32
neighbor C.C.C.1 remote-as 1
 neighbor C.C.C.1 update-source dummy0
 neighbor C.C.C.1 next-hop-self
 neighbor C.C.C.1  soft-reconfiguration inbound


sh ip route A.A.A.A
Routing entry for A.A.A.0/24
  Known via "bgp", distance 200, metric 0, best
  Last update 00:35:48 ago
C.C.C.100  (recursive)
  *   192.168.1.2, via eth1



Sur quagga2 j’ai une dummy avec la conf suivante :
Dummy0 = C.C.C.100/32
neighbor C.C.C.100 remote-as 1
 neighbor C.C.C.100 update-source dummy0
 neighbor C.C.C.100 next-hop-self
 neighbor C.C.C.100  soft-reconfiguration inbound


sh ip route A.A.A.A
Routing entry for A.A.A.0/24
  Known via "bgp", distance 20, metric 0, best
  Last update 00:35:48 ago
C.C.C.100  (recursive)
  *   X.X.X.67, via eth2


Est-ce un comportement normal ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

Faut que je vérifie mais en montant une eth avec 172.16.1.1/30 sur le quagga1 
avec un 3750 en ip routing je peux pinguer A.A.A.A.

A.A.A.A ne peut avoir connaissance de 192.168.1.1 car IP RFC non routable. De 
plus il s'agit d'une interco interne non publique.

De : Louinel ORIENTAL <loui...@gmail.com>
Envoyé : jeudi 10 août 2017 21:53:20
À : Antoine DURANT
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

Hello,

Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 192.168.1.1 
ip utilisé comme source pour ton ping.


Le 10 août 2017 20:34, "Antoine DURANT" 
<anto.duran...@outlook.fr<mailto:anto.duran...@outlook.fr>> a écrit :
Bonjour,


J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un upstream 
différent.


Via l’ibgp je vois bien les prefixes des différents upstream sur chaque 
routeur, par contre si le prefixe A.A.A.A/24 est plus court via 
provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 cela 
ne fonctionne pas.

Depuis quagga2 le ping vers A.A.A.A passe sans encombre !


interco OSP/BGP : quagga1 
(ETH1=192.168.1.1/30<http://192.168.1.1/30>)<>(ETH1=192.168.1.1/30<http://192.168.1.1/30>)
 quagga2


Sur quagga1 j’ai une dummy avec la conf suivante :

Dummy0 = C.C.C.1/32
neighbor C.C.C.1 remote-as 1
 neighbor C.C.C.1 update-source dummy0
 neighbor C.C.C.1 next-hop-self
 neighbor C.C.C.1  soft-reconfiguration inbound


sh ip route A.A.A.A
Routing entry for A.A.A.0/24
  Known via "bgp", distance 200, metric 0, best
  Last update 00:35:48 ago
C.C.C.100  (recursive)
  *   192.168.1.2, via eth1



Sur quagga2 j’ai une dummy avec la conf suivante :
Dummy0 = C.C.C.100/32
neighbor C.C.C.100 remote-as 1
 neighbor C.C.C.100 update-source dummy0
 neighbor C.C.C.100 next-hop-self
 neighbor C.C.C.100  soft-reconfiguration inbound


sh ip route A.A.A.A
Routing entry for A.A.A.0/24
  Known via "bgp", distance 20, metric 0, best
  Last update 00:35:48 ago
C.C.C.100  (recursive)
  *   X.X.X.67, via eth2


Est-ce un comportement normal ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Louinel ORIENTAL]

Hello,

Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre
192.168.1.1 ip utilisé comme source pour ton ping.


Le 10 août 2017 20:34, "Antoine DURANT"  a écrit :

> Bonjour,
>
>
> J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un
> upstream différent.
>
>
> Via l’ibgp je vois bien les prefixes des différents upstream sur chaque
> routeur, par contre si le prefixe A.A.A.A/24 est plus court via
> provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1
> cela ne fonctionne pas.
>
> Depuis quagga2 le ping vers A.A.A.A passe sans encombre !
>
>
> interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30)<>(ETH1=192.168.1.1/30)
> quagga2
>
>
> Sur quagga1 j’ai une dummy avec la conf suivante :
>
> Dummy0 = C.C.C.1/32
> neighbor C.C.C.1 remote-as 1
>  neighbor C.C.C.1 update-source dummy0
>  neighbor C.C.C.1 next-hop-self
>  neighbor C.C.C.1  soft-reconfiguration inbound
>
>
> sh ip route A.A.A.A
> Routing entry for A.A.A.0/24
>   Known via "bgp", distance 200, metric 0, best
>   Last update 00:35:48 ago
> C.C.C.100  (recursive)
>   *   192.168.1.2, via eth1
>
> 
>
> Sur quagga2 j’ai une dummy avec la conf suivante :
> Dummy0 = C.C.C.100/32
> neighbor C.C.C.100 remote-as 1
>  neighbor C.C.C.100 update-source dummy0
>  neighbor C.C.C.100 next-hop-self
>  neighbor C.C.C.100  soft-reconfiguration inbound
>
>
> sh ip route A.A.A.A
> Routing entry for A.A.A.0/24
>   Known via "bgp", distance 20, metric 0, best
>   Last update 00:35:48 ago
> C.C.C.100  (recursive)
>   *   X.X.X.67, via eth2
>
>
> Est-ce un comportement normal ?
>
> Merci
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

Non pas de vrf, juste une conf standard...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Clément Guivy]

utilises-tu des vrf ?

autre idée, fais un tcpdump pour voir si au moins ton ping sort de ton 
routeur.


On 10/08/2017 21:34, Antoine DURANT wrote:

J'ai essayé de faire un ping -I dummy0 A.A.A.A cela ne change rien. Même chose 
avec l'eth du ibgp/ospf.


ip route get A.A.A.A
A.A.A.A via 192.168.1.2 dev eth1  src 192.168.1.1
cache

J'ai vraiment du mal à comprendre, j'ai aussi essayé ebgp-multihop 2 sur 
quagga2 au cas ou mais pas mieux !


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Antoine DURANT]

J'ai essayé de faire un ping -I dummy0 A.A.A.A cela ne change rien. Même chose 
avec l'eth du ibgp/ospf.


ip route get A.A.A.A
A.A.A.A via 192.168.1.2 dev eth1  src 192.168.1.1
cache

J'ai vraiment du mal à comprendre, j'ai aussi essayé ebgp-multihop 2 sur 
quagga2 au cas ou mais pas mieux !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga

[Vincent Bernat]

 ❦ 10 août 2017 18:33 GMT, Antoine DURANT  :

> J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un 
> upstream différent.
>
>
> Via l’ibgp je vois bien les prefixes des différents upstream sur
> chaque routeur, par contre si le prefixe A.A.A.A/24 est plus court via
> provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis
> quagga1 cela ne fonctionne pas.
>
> Depuis quagga2 le ping vers A.A.A.A passe sans encombre !
>
>
> interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30)<>(ETH1=192.168.1.1/30) 
> quagga2

Directement sur le Linux, utilise "ip route get A.A.A.A". Tu obtiens
l'IP source qui sera utilisée quand aucune indication n'est donnée. Dans
le cas où cela ne fonctionne pas, ce sera l'IP source de l'interco qui
n'est pas routable. Utiliser "-I" pour forcer l'IP de la loopback en
adresse source.
-- 
Let the data structure the program.
- The Elements of Programming Style (Kernighan & Plauger)


---
Liste de diffusion du FRnOG
http://www.frnog.org/