Salut, Je me plante peut être mais ton problème n'est pas lié au fait que ton routeur tourne Frr. Mais plutôt aux applications sous jacente (mettre à jour).
Une méthode pas très propre serait de faire un SNAT sur ton pare feu pour les packet généré localement afin d'éviter qu'il source avec une ip non routable (voir le module addrtype de iptables ?) ++ Le dim. 26 mai 2024, 18:33, Nicolas <ndeb...@gmail.com> a écrit : > Non, mais l'ip n'est pas routé en publique donc elle ne passe pas : d'où > mon pb > > Le 26/05/2024 à 17:25, David Ponzone a écrit : > > Et ton lien avec ton opérateur de transit est en IP privée ? > > > > David > > > >> Le 26 mai 2024 à 16:44, Nicolas <ndeb...@gmail.com> a écrit : > >> > >> Dans mon cas réel, BGP01 est le routeur de mon opérateur de transit : > donc je n'ai pas accès. > >> > >> > >> > >> Le 26/05/2024 à 12:20, David Ponzone a écrit : > >>> Tu peux pas faire en sorte que bgp01 natte 250.2 ? > >>> > >>> Sinon la méthode propre est d’avoir une interface de chaque routeur > dans un vrf de management qui peut sortir. > >>> > >>> David Ponzone > >>> > >>> > >>> > >>>> Le 26 mai 2024 à 11:56, Nicolas <ndeb...@gmail.com> a écrit : > >>>> > >>>> Bonjour, > >>>> > >>>> J'ai remonté une infra de test pour reproduire mon soucis. > >>>> > >>>> L'architecture > >>>> > >>>> PC de Test <--------------------------> Routeur BGP02 > <-----------------------------------------------------> Routeur BGP01 > <----------------------------------> Box > >>>> 192.168.253.10 192.168.253.1 / 192.168.250.2 > 192.168/250.1 / 192.168.2.111 > 192.168.2.1 > >>>> > >>>> J'ai rajouté une route static pour la maquette dans la box pour le > chemin de retour vers le réseau 192.168.253.0/24 par 192.168.2.111 > >>>> > >>>> Conf Routeur BGP01 : > >>>> ! > >>>> ip route 0.0.0.0/0 192.168.2.1 > >>>> ! > >>>> router bgp 65000 > >>>> bgp router-id 192.168.250.1 > >>>> neighbor 192.168.250.2 remote-as 65001 > >>>> neighbor 192.168.250.2 description BGP02 > >>>> ! > >>>> address-family ipv4 unicast > >>>> network 0.0.0.0/0 > >>>> network 192.168.2.0/24 > >>>> neighbor 192.168.250.2 prefix-list Transit-In in > >>>> neighbor 192.168.250.2 prefix-list Peering-Out-BGP02 out > >>>> exit-address-family > >>>> exit > >>>> ! > >>>> ip prefix-list Transit-In seq 35 permit any > >>>> ip prefix-list Peering-Out-BGP02 seq 5 permit any > >>>> ! > >>>> > >>>> > >>>> Conf Routeur BGP02 : > >>>> router bgp 65001 > >>>> bgp router-id 192.168.250.2 > >>>> neighbor 192.168.250.1 remote-as 65000 > >>>> neighbor 192.168.250.1 description BGP01 > >>>> neighbor 192.168.251.1 remote-as 65002 > >>>> neighbor 192.168.251.1 description BGP03 > >>>> ! > >>>> address-family ipv4 unicast > >>>> network 192.168.253.0/24 > >>>> neighbor 192.168.250.1 weight 100 > >>>> neighbor 192.168.250.1 prefix-list Transit-In in > >>>> neighbor 192.168.250.1 prefix-list Peering-Out-BGP01 out > >>>> neighbor 192.168.251.1 weight 100 > >>>> neighbor 192.168.251.1 prefix-list Transit-In in > >>>> neighbor 192.168.251.1 prefix-list Peering-Out-BGP01 out > >>>> exit-address-family > >>>> exit > >>>> ! > >>>> ip prefix-list Peering-Out-BGP01 seq 5 permit 192.168.253.0/24 > >>>> ip prefix-list Transit-In seq 35 permit any > >>>> ! > >>>> > >>>> Donc : > >>>> * Depuis le réseau 192.168.253.0/24 => accès internet ok > >>>> * depuis le routeur bgp01 => accès internet ok > >>>> * depuis le routeur bgp02 => Internet KO > >>>> > >>>> Quand je sniffe au niveau box, je vois le ping avec une ip source > 192.168.250.2 soit l'ip d'interco entre les deux routeurs bgp > >>>> > >>>> La question : sous frr / quagga, comment forcer l'ip de source afin > que je puisse installer des paquets et/ou mettre à jour le routeur svp ? > >>>> > >>>> Merci d'avance > >>>> > >>>> > >>>> > >>>> > >>>> > >>>>> Le 17/05/2024 à 11:30, Willy Manga a écrit : > >>>>> . > >>>>>> On 17/05/2024 13:19, Nicolas de Brou wrote: > >>>>>> Bonjour > >>>>>> > >>>>>> J’ai identifié mon interface > >>>>>> Que je force ou pas l’ip source, je passe toujours par ce > >>>>>> Un traceroute montre que je passe à travers 4 routeurs > supplémentaires de cet opérateur avant de perdre la suite. > >>>>> Sans aucune donnée réelle, je dirais dans tous les cas: > >>>>> > >>>>> - le fait de passer par le même opérateur dépend à la fois de votre > configuration de routage locale et la destination > >>>>> > >>>>> - après le 4è saut, un routeur ne sait ni comment joindre la > destination ou bien ne sait pas comment vous joindre en retour ou bien les > deux > >>>>> > >>>>> > >>>>> > >>>>> > >>>> --------------------------- > >>>> Liste de diffusion du FRnOG > >>>> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
