Bonjour, Est-ce que quelqu'un maîtrisant bien le BGP pourrait jeter un oeil sur la question suivante concernant une infrastructure redondante d'accès internet:
Est-il possible dans cette setup d'avoir du routage symétrique pour l'AS300 lorsque le Firewall A (FWA) ne peut être configuré qu'avec une route par défaut qui est l'IP partagée (HSRP) par RTA et RTB. TRANSIT1 AS100 TRANSIT2 AS200 | | | | [BGP Full-table reçue] [BGP Full-table reçue] | | | | RTA AS300---[IBGP Full-table]---RTB AS300 | +HSRP | | | | | | | Switch------[StackWiseLnk]------Switch | | | | | | | | FWA----------[FO Link]----------FWB | | | | | | | | Switch------[StackWiseLnk]------Switch | | | | -------------LAN's------------- RTA possède par défaut l'IP HSRP, celle-ci ne passant sur RTB que lorsque l'interface menant aux Firewalls est détectée down sur RTA. Pour moi il n'est pas possible de faire du routage symétrique dans une telle configuration sans rajouter une ligne de routeur entre les FW's (FWA & FWB). Cette ligne de routeur serait constitutée de deux routeur ayant chacun deux sessions Full-table BGP vers RTA et RTB. En effet, imaginons dans la setup proposée un flux arrivant de AS200, il sera routé vers FWA via RTB pour ensuite aboutir sur un serveur du LAN. Le traffic de retour passera de FWA vers RTA et ensuite vers AS100 vu qu'une session EBGP est préférée à une session IBGP. Dans le cas du rajout d'une nouvelle ligne de routeurs, la discriminition iBGP vs eBGP n'aura plus de sens car seul de l'iBGP sera configuré et donc le routage sera bien symétrique. Solution impliquant évidemment de gros coûts qu'on aimerait bien éviter. Ou alors, une autre solution pourrait-elle être de redéfinir dynamicament le LOCALPREF sur chacun des routeurs en fonction de meilleures routes reçues par l'autre routeur? Mais comment faire alors pour filtrer et configurer cela? Merci pour vos lumières, Arnaud. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/