RE: [FRnOG] [TECH] BGP / OSPF
Salut, Désolé, je n’avais pas donné de suite à cette histoire vu le peu de retour. Donc, la bonne nouvelle : ça marche. Pourquoi ? quand on active l’ip forward dans un routeur mais pas dans l’autre, et qu’une default route arrive via le ebgp, çà donne des résultats inattendus. Bonne journée Nico De : Steeve BEAUVAIS - Société Serinya Telecom [mailto:steeve.beauv...@serinyatelecom.fr] Envoyé : mardi 21 mars 2017 15:00 À : Google Cc : Vincent PAGES; frnog@FRnOG.org Objet : Re: [FRnOG] [TECH] BGP / OSPF Salut, As-tu vérifié la table de routage de R2? Cordialement, Steeve Beauvais Serinya Telecom <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> Le 14 mars 2017 à 17:29, Google <ndeb...@gmail.com> a écrit : Salut, Dans le sysctl.conf : net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.lo.rp_filter=0 Donc apparemment, c'est ok :( -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Vincent PAGES Envoyé : mardi 14 mars 2017 16:33 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] BGP / OSPF Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack. Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > - > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > - > >| | > > PC TestR3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès > fois c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp x > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 > route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor > 10.0.0.3 next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In > seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. > https://www.avast.com/antivirus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 <tel:%2B33%206%2028%2022%2091%2013> PGP: B71D609C --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP / OSPF
Salut, As-tu vérifié la table de routage de R2? Cordialement, Steeve Beauvais Serinya Telecom <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> Le 14 mars 2017 à 17:29, Google <ndeb...@gmail.com> a écrit : > Salut, > > Dans le sysctl.conf : > net.ipv4.conf.all.rp_filter=0 > net.ipv4.conf.default.rp_filter=0 > net.ipv4.conf.lo.rp_filter=0 > > Donc apparemment, c'est ok :( > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de > Vincent PAGES > Envoyé : mardi 14 mars 2017 16:33 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] BGP / OSPF > > Hello, > > Ca ressemble à un problème de Reverse path filtering (routage > asymétrique) ou iptables et conntrack. > > Vérifies ton fichier sysctl.conf > > # Controls source route verification > net.ipv4.conf.default.rp_filter = 0 > > > Le 14/03/2017 à 16:25, Google a écrit : > > Bonjour, > > > > > > > > Petite question concernant un soucis de routage sous quagga : > > > > > > > > Router Peer (BGP) > > > > 10.0.0.1 > > > > | > > > > - > > > > | 10.0.0.2 | 10.0.0.3 > > > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > > > | 172.16.1.1 | 172.16.1.2 > > > > - > > > >| | > > > > PC TestR3 (OSPF) > > > > 172.16.1.3 172.16.1.4 GW fixe (soit > vers > > .1 soit vers .2) > > > > > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > > > R1 et R2 ont une cession iBGP entre-eux > > > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > > > > > Depuis Le PC Test : > > > > - je ping R1 et R2 > > > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets > > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès > > fois c'est l'envers après redémarrage des quagga...) > > > > > > > > Extrait de la conf de R1 : > > > > router bgp x > > > > bgp router-id 10.0.0.2 > > > > bgp log-neighbor-changes > > > > network 172.16.1.0/24 > > > > neighbor 10.0.0.1 remote-as > > > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 > > route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor > > 10.0.0.3 next-hop-self ! > > > > router ospf > > > > redistribute static > > > > network 172.16.1.0/24 area 0.0.0.0 > > > > default-information originate > > > > ! > > > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list > > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In > > seq 15 deny > > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 > > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip > > prefix-list Transit-In seq 35 permit any ! > > > > route-map slowlink permit 10 > > > > set local-preference 100 > > > > > > > > > > > > > > > > Une piste svp ? > > > > > > > > > > > > Nicolas > > > > > > > > > > > > --- > > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > > https://www.avast.com/antivirus > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > -- > PAGES Vincent > - Responsable EDX Network > > http://www.edx-net.fr > 97 ter rue du dauphiné > 69003 Lyon > > +33 6 28 22 91 13 > > PGP: B71D609C > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > https://www.avast.com/antivirus > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP / OSPF
Salut, Dans le sysctl.conf : net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.lo.rp_filter=0 Donc apparemment, c'est ok :( -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Vincent PAGES Envoyé : mardi 14 mars 2017 16:33 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] BGP / OSPF Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack. Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > - > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > - > >| | > > PC TestR3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis lextérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès > fois c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp x > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 > route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor > 10.0.0.3 next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In > seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. > https://www.avast.com/antivirus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 PGP: B71D609C --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP / OSPF
Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack. Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > - > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > - > >| | > > PC TestR3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets la > gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès fois > c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp x > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 route-map > slowlink in neighbor 10.0.0.3 remote-as x neighbor 10.0.0.3 > next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list Transit-In > seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip prefix-list > Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > https://www.avast.com/antivirus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 PGP: B71D609C --- Liste de diffusion du FRnOG http://www.frnog.org/
