Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack.
Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > --------------------------------------------------------- > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > --------------------------------------------------------- > > | | > > PC Test R3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets la > gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès fois > c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp xxxxx > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as bbbb > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 route-map > slowlink in neighbor 10.0.0.3 remote-as xxxxx neighbor 10.0.0.3 > next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list Transit-In > seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip prefix-list > Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > https://www.avast.com/antivirus > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 PGP: B71D609C --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
