Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
Bon, la conf remontée sur un CHR en VM, avec les routes par défaut, ca marche vachement mieux... Pfff, quand je pense qu'il ne manquait que ca... Faut vraiment que j'arrête de me compliquer la tache, parfois... Merci pour les conseils / astuces! Maintenant il ne me reste plus qu'a jouer avec tout ca, et comprendre comment fonctione l'IPV6 en profondeur, et les échanges de routes d'un AS! Encore merci a tous! Olivier Le mer. 26 août 2020 à 21:52, Olivier Lange a écrit : > Hello, > > non non, je fais pas le mort ;). C'est juste qu'avec 6h de décallage, et > le petit à gérer, je me remets sur ma config que vers 21h30-22h (heure > Canadienne), donc 4h du matin FR :D. > > Je regarde toutes les réponses, et oui, surement qu'il y a une connerie > qui manque. Et oui pour la default gateway, le souci c'est que je ne > voulais pas le faire sur ce routeur, car c'est mon routeur principal... > Mmm, je sens que je vais être bon pour remonter une VM CHR et prolonger mon > EOIP jusqu'a cette VM, pour pouvoir configurer ma default gateway afin > d'éviter de devoir faire des VRF et du mangle... > > Merci pour les pistes en tout cas, je retourne mettre tout ca carré... Je > vous redis! > Olivier > > P.S: pour répondre à l'une des première question, 2 EOIP car les endpoints > coté Milkywan sont différent pour l'ipv4 et l'ipv6, donc 2 tunnels > > Le mer. 26 août 2020 à 12:58, David Ponzone a > écrit : > >> C’est un peu vers ça que je l’avais dirigé (certes, je lui ai pas donné >> la réponse, mais j’étais en voiture) :) >> Comme il a pas réagi, je pense qu’il a compris sa boulette et fait le >> mort :) >> >> >> >> Le 26 août 2020 à 18:43, Hugues Voiturier a >> écrit : >> >> Enlève cette ligne : >> >> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ >> 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 >> >> >> Mets une default gateway vers l’IP Milky >> >> Et normalement ça va tomber en marche. >> >> Hugues Voiturier >> Consultant en architecture réseau >> AS57199 >> >> On 26 Aug 2020, at 03:28, Olivier Lange wrote: >> >> Hello à la liste, >> >> Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce >> n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent >> m'empécher de fonctionner. >> >> J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très >> sympa, >> pro, correcte, bref, je conseil). Et j'essaie despérément de les faire >> fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je >> n'arrive a rien. >> >> Coté AS + IPV6 >> EOIP pour ll'interco >> IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 >> IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 >> >> Bloc IPV6 attribué: 2a0e:e704:46::/48 >> >> Mais ca ne semble pas pinguer... J'ai oublié qqch? >> >> Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer >> grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur >> l'ip (via un torch), mais il doit y avoir un souci dans ma conf >> sortante... >> >> Second EOIP pour ipv4 >> IPv4 d’interco de ton côté:10.1.1.22/30 >> IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 >> >> On te route 45.13.104.192/29 dessus. >> >> Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je >> prends... Merci a tous! >> >> Et ma conf Mikrotik (j'ai nettoyer un peu...): >> [admin@mkt-CCR1009] > export >> # aug/25/2020 21:21:55 by RouterOS 6.46.5 >> # software id = X3XV-R3SW >> # >> # model = CCR1009-8G-1S >> # serial number = 70CB06D1D1DC >> /interface bridge >> add name=BR-Local >> add disabled=yes name=BR-VID1001 >> add name=BR-VID1002 >> add name=BR-VID1003 >> /interface ethernet >> set [ find default-name=ether1 ] name=eth1-WAN >> set [ find default-name=ether2 ] name=eth2-LAN >> set [ find default-name=ether5 ] name=eth5-SRV >> /interface eoip >> add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 >> remote-address=\ >> XXX tunnel-id=2 >> add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 >> remote-address=\ >> XXX tunnel-id=1 >> /routing bgp instance >> add as=212957 client-to-client-reflection=no name=AS212957 >> redistribute-rip=yes \ >> router-id=104.163.185.122 >> /ip address >> add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 >> network=10.1.1.20 >> add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 >> /ip firewall nat >> add action=masquerade chain=srcnat >> /ip route >> add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 >> pref-src=10.0.1.22 \ >> routing-mark=milkywan-ipv4 >> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ >> 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 >> /ipv6 address >> add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 >> add address=2a0b:cbc0:1::186/126 advertise=no >> interface=eoip-to-milkywan-ipv6 >> /ipv6 route >> add distance=1 gateway=eoip-to-milkywan-ipv6 >> /routing bgp network >> add network=2a0e:e704:46::/48 >> /routing bgp peer >> add address-fa
Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
Hello, non non, je fais pas le mort ;). C'est juste qu'avec 6h de décallage, et le petit à gérer, je me remets sur ma config que vers 21h30-22h (heure Canadienne), donc 4h du matin FR :D. Je regarde toutes les réponses, et oui, surement qu'il y a une connerie qui manque. Et oui pour la default gateway, le souci c'est que je ne voulais pas le faire sur ce routeur, car c'est mon routeur principal... Mmm, je sens que je vais être bon pour remonter une VM CHR et prolonger mon EOIP jusqu'a cette VM, pour pouvoir configurer ma default gateway afin d'éviter de devoir faire des VRF et du mangle... Merci pour les pistes en tout cas, je retourne mettre tout ca carré... Je vous redis! Olivier P.S: pour répondre à l'une des première question, 2 EOIP car les endpoints coté Milkywan sont différent pour l'ipv4 et l'ipv6, donc 2 tunnels Le mer. 26 août 2020 à 12:58, David Ponzone a écrit : > C’est un peu vers ça que je l’avais dirigé (certes, je lui ai pas donné la > réponse, mais j’étais en voiture) :) > Comme il a pas réagi, je pense qu’il a compris sa boulette et fait le mort > :) > > > > Le 26 août 2020 à 18:43, Hugues Voiturier a > écrit : > > Enlève cette ligne : > > add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ > 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 > > > Mets une default gateway vers l’IP Milky > > Et normalement ça va tomber en marche. > > Hugues Voiturier > Consultant en architecture réseau > AS57199 > > On 26 Aug 2020, at 03:28, Olivier Lange wrote: > > Hello à la liste, > > Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce > n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent > m'empécher de fonctionner. > > J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa, > pro, correcte, bref, je conseil). Et j'essaie despérément de les faire > fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je > n'arrive a rien. > > Coté AS + IPV6 > EOIP pour ll'interco > IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 > IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 > > Bloc IPV6 attribué: 2a0e:e704:46::/48 > > Mais ca ne semble pas pinguer... J'ai oublié qqch? > > Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer > grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur > l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante... > > Second EOIP pour ipv4 > IPv4 d’interco de ton côté:10.1.1.22/30 > IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 > > On te route 45.13.104.192/29 dessus. > > Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je > prends... Merci a tous! > > Et ma conf Mikrotik (j'ai nettoyer un peu...): > [admin@mkt-CCR1009] > export > # aug/25/2020 21:21:55 by RouterOS 6.46.5 > # software id = X3XV-R3SW > # > # model = CCR1009-8G-1S > # serial number = 70CB06D1D1DC > /interface bridge > add name=BR-Local > add disabled=yes name=BR-VID1001 > add name=BR-VID1002 > add name=BR-VID1003 > /interface ethernet > set [ find default-name=ether1 ] name=eth1-WAN > set [ find default-name=ether2 ] name=eth2-LAN > set [ find default-name=ether5 ] name=eth5-SRV > /interface eoip > add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 > remote-address=\ > XXX tunnel-id=2 > add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 > remote-address=\ > XXX tunnel-id=1 > /routing bgp instance > add as=212957 client-to-client-reflection=no name=AS212957 > redistribute-rip=yes \ > router-id=104.163.185.122 > /ip address > add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20 > add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 > /ip firewall nat > add action=masquerade chain=srcnat > /ip route > add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 > pref-src=10.0.1.22 \ > routing-mark=milkywan-ipv4 > add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ > 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 > /ipv6 address > add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 > add address=2a0b:cbc0:1::186/126 advertise=no > interface=eoip-to-milkywan-ipv6 > /ipv6 route > add distance=1 gateway=eoip-to-milkywan-ipv6 > /routing bgp network > add network=2a0e:e704:46::/48 > /routing bgp peer > add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]" > in-filter=\ > xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\ > 2a0b:cbc0:1::185 remote-as=57199 ttl=default > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
C’est un peu vers ça que je l’avais dirigé (certes, je lui ai pas donné la réponse, mais j’étais en voiture) :) Comme il a pas réagi, je pense qu’il a compris sa boulette et fait le mort :) > Le 26 août 2020 à 18:43, Hugues Voiturier a écrit > : > > Enlève cette ligne : > > add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ > 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 > > > Mets une default gateway vers l’IP Milky > > Et normalement ça va tomber en marche. > > Hugues Voiturier > Consultant en architecture réseau > AS57199 > >> On 26 Aug 2020, at 03:28, Olivier Lange wrote: >> >> Hello à la liste, >> >> Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce >> n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent >> m'empécher de fonctionner. >> >> J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa, >> pro, correcte, bref, je conseil). Et j'essaie despérément de les faire >> fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je >> n'arrive a rien. >> >> Coté AS + IPV6 >> EOIP pour ll'interco >> IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 >> IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 >> >> Bloc IPV6 attribué: 2a0e:e704:46::/48 >> >> Mais ca ne semble pas pinguer... J'ai oublié qqch? >> >> Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer >> grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur >> l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante... >> >> Second EOIP pour ipv4 >> IPv4 d’interco de ton côté:10.1.1.22/30 >> IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 >> >> On te route 45.13.104.192/29 dessus. >> >> Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je >> prends... Merci a tous! >> >> Et ma conf Mikrotik (j'ai nettoyer un peu...): >> [admin@mkt-CCR1009] > export >> # aug/25/2020 21:21:55 by RouterOS 6.46.5 >> # software id = X3XV-R3SW >> # >> # model = CCR1009-8G-1S >> # serial number = 70CB06D1D1DC >> /interface bridge >> add name=BR-Local >> add disabled=yes name=BR-VID1001 >> add name=BR-VID1002 >> add name=BR-VID1003 >> /interface ethernet >> set [ find default-name=ether1 ] name=eth1-WAN >> set [ find default-name=ether2 ] name=eth2-LAN >> set [ find default-name=ether5 ] name=eth5-SRV >> /interface eoip >> add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 >> remote-address=\ >> XXX tunnel-id=2 >> add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 >> remote-address=\ >> XXX tunnel-id=1 >> /routing bgp instance >> add as=212957 client-to-client-reflection=no name=AS212957 >> redistribute-rip=yes \ >> router-id=104.163.185.122 >> /ip address >> add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20 >> add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 >> /ip firewall nat >> add action=masquerade chain=srcnat >> /ip route >> add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 >> pref-src=10.0.1.22 \ >> routing-mark=milkywan-ipv4 >> add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ >> 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 >> /ipv6 address >> add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 >> add address=2a0b:cbc0:1::186/126 advertise=no >> interface=eoip-to-milkywan-ipv6 >> /ipv6 route >> add distance=1 gateway=eoip-to-milkywan-ipv6 >> /routing bgp network >> add network=2a0e:e704:46::/48 >> /routing bgp peer >> add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]" >> in-filter=\ >> xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\ >> 2a0b:cbc0:1::185 remote-as=57199 ttl=default >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
Enlève cette ligne : add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 Mets une default gateway vers l’IP Milky Et normalement ça va tomber en marche. Hugues Voiturier Consultant en architecture réseau AS57199 > On 26 Aug 2020, at 03:28, Olivier Lange wrote: > > Hello à la liste, > > Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce > n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent > m'empécher de fonctionner. > > J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa, > pro, correcte, bref, je conseil). Et j'essaie despérément de les faire > fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je > n'arrive a rien. > > Coté AS + IPV6 > EOIP pour ll'interco > IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 > IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 > > Bloc IPV6 attribué: 2a0e:e704:46::/48 > > Mais ca ne semble pas pinguer... J'ai oublié qqch? > > Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer > grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur > l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante... > > Second EOIP pour ipv4 > IPv4 d’interco de ton côté:10.1.1.22/30 > IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 > > On te route 45.13.104.192/29 dessus. > > Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je > prends... Merci a tous! > > Et ma conf Mikrotik (j'ai nettoyer un peu...): > [admin@mkt-CCR1009] > export > # aug/25/2020 21:21:55 by RouterOS 6.46.5 > # software id = X3XV-R3SW > # > # model = CCR1009-8G-1S > # serial number = 70CB06D1D1DC > /interface bridge > add name=BR-Local > add disabled=yes name=BR-VID1001 > add name=BR-VID1002 > add name=BR-VID1003 > /interface ethernet > set [ find default-name=ether1 ] name=eth1-WAN > set [ find default-name=ether2 ] name=eth2-LAN > set [ find default-name=ether5 ] name=eth5-SRV > /interface eoip > add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 > remote-address=\ >XXX tunnel-id=2 > add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 > remote-address=\ >XXX tunnel-id=1 > /routing bgp instance > add as=212957 client-to-client-reflection=no name=AS212957 > redistribute-rip=yes \ >router-id=104.163.185.122 > /ip address > add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20 > add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 > /ip firewall nat > add action=masquerade chain=srcnat > /ip route > add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 > pref-src=10.0.1.22 \ >routing-mark=milkywan-ipv4 > add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ >10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 > /ipv6 address > add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 > add address=2a0b:cbc0:1::186/126 advertise=no > interface=eoip-to-milkywan-ipv6 > /ipv6 route > add distance=1 gateway=eoip-to-milkywan-ipv6 > /routing bgp network > add network=2a0e:e704:46::/48 > /routing bgp peer > add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]" > in-filter=\ >xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\ >2a0b:cbc0:1::185 remote-as=57199 ttl=default > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
Hello ! Je ne comprends pas vraiment la config que tu as essayé de faire... En gros (pour faire simple) tu dois créer un tunnel avec l'IP public de MilkyWan (remote-address) en précisant ton IP public (local-address) Une fois que tu as créé ce tunnel, tu fais Ip -> addresses -> Tu ajoutes l'IP d'interco qu'on t'a donné (10.1.1.22/30), tu l'assignes à l'interface que tu as créé (le tunnel EoIP) Si tout va bien, tu devrais donc ping leur IP d'interco (10.1.1.21/30). Plus qu'à faire de même pour la v6 Pense à bien indiquer à chaque fois dans local-address ton IP public (J'ai pas mes mikrotik ni de CLI sous la main, donc je te dis ça de souvenir, mais ça devrait fonctionner) Après je sais pas (plus) comment l'infra de MilkyWan est faite et comment ils gèrent leurs tunnels, le mieux est de leur demander directement (et ils ont sûrement des configs d'exemple) Hésite pas à me ping si tu as besoin, je devrais retrouver mon routeur soon et je vais pouvoir faire des tests ! Cordialement, On 2020-08-26 03:28, Olivier Lange wrote: Hello à la liste, Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent m'empécher de fonctionner. J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa, pro, correcte, bref, je conseil). Et j'essaie despérément de les faire fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je n'arrive a rien. Coté AS + IPV6 EOIP pour ll'interco IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 Bloc IPV6 attribué: 2a0e:e704:46::/48 Mais ca ne semble pas pinguer... J'ai oublié qqch? Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante... Second EOIP pour ipv4 IPv4 d’interco de ton côté:10.1.1.22/30 IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 On te route 45.13.104.192/29 dessus. Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je prends... Merci a tous! Et ma conf Mikrotik (j'ai nettoyer un peu...): [admin@mkt-CCR1009] > export # aug/25/2020 21:21:55 by RouterOS 6.46.5 # software id = X3XV-R3SW # # model = CCR1009-8G-1S # serial number = 70CB06D1D1DC /interface bridge add name=BR-Local add disabled=yes name=BR-VID1001 add name=BR-VID1002 add name=BR-VID1003 /interface ethernet set [ find default-name=ether1 ] name=eth1-WAN set [ find default-name=ether2 ] name=eth2-LAN set [ find default-name=ether5 ] name=eth5-SRV /interface eoip add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 remote-address=\ XXX tunnel-id=2 add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 remote-address=\ XXX tunnel-id=1 /routing bgp instance add as=212957 client-to-client-reflection=no name=AS212957 redistribute-rip=yes \ router-id=104.163.185.122 /ip address add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20 add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 /ip firewall nat add action=masquerade chain=srcnat /ip route add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 pref-src=10.0.1.22 \ routing-mark=milkywan-ipv4 add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 /ipv6 address add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 add address=2a0b:cbc0:1::186/126 advertise=no interface=eoip-to-milkywan-ipv6 /ipv6 route add distance=1 gateway=eoip-to-milkywan-ipv6 /routing bgp network add network=2a0e:e704:46::/48 /routing bgp peer add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]" in-filter=\ xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\ 2a0b:cbc0:1::185 remote-as=57199 ttl=default --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cécile MORANGE cont...@cecilemorange.fr @AtaxyaNetwork --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
Je pige pas comment tu routes vers l’ip du remote end du tunnel eoip David Ponzone > Le 26 août 2020 à 03:29, Olivier Lange a écrit : > > Hello à la liste, > > Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce > n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent > m'empécher de fonctionner. > > J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa, > pro, correcte, bref, je conseil). Et j'essaie despérément de les faire > fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je > n'arrive a rien. > > Coté AS + IPV6 > EOIP pour ll'interco > IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 > IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 > > Bloc IPV6 attribué: 2a0e:e704:46::/48 > > Mais ca ne semble pas pinguer... J'ai oublié qqch? > > Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer > grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur > l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante... > > Second EOIP pour ipv4 > IPv4 d’interco de ton côté:10.1.1.22/30 > IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 > > On te route 45.13.104.192/29 dessus. > > Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je > prends... Merci a tous! > > Et ma conf Mikrotik (j'ai nettoyer un peu...): > [admin@mkt-CCR1009] > export > # aug/25/2020 21:21:55 by RouterOS 6.46.5 > # software id = X3XV-R3SW > # > # model = CCR1009-8G-1S > # serial number = 70CB06D1D1DC > /interface bridge > add name=BR-Local > add disabled=yes name=BR-VID1001 > add name=BR-VID1002 > add name=BR-VID1003 > /interface ethernet > set [ find default-name=ether1 ] name=eth1-WAN > set [ find default-name=ether2 ] name=eth2-LAN > set [ find default-name=ether5 ] name=eth5-SRV > /interface eoip > add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 > remote-address=\ >XXX tunnel-id=2 > add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 > remote-address=\ >XXX tunnel-id=1 > /routing bgp instance > add as=212957 client-to-client-reflection=no name=AS212957 > redistribute-rip=yes \ >router-id=104.163.185.122 > /ip address > add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20 > add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 > /ip firewall nat > add action=masquerade chain=srcnat > /ip route > add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 > pref-src=10.0.1.22 \ >routing-mark=milkywan-ipv4 > add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ >10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 > /ipv6 address > add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 > add address=2a0b:cbc0:1::186/126 advertise=no > interface=eoip-to-milkywan-ipv6 > /ipv6 route > add distance=1 gateway=eoip-to-milkywan-ipv6 > /routing bgp network > add network=2a0e:e704:46::/48 > /routing bgp peer > add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]" > in-filter=\ >xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\ >2a0b:cbc0:1::185 remote-as=57199 ttl=default > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Aide configuration mikrotik + AS + bloc IPV4
Hello à la liste, Bon, j'ai besoin d'un coup de main, je sèche, même si je suis sur que ce n'est pas grand chose... Mais y a 1 (ou plutot 2) détails qui doivent m'empécher de fonctionner. J'ai pris un AS + bloc IPV6 + bloc IPV4 /29 auprès de Milkywan (très sympa, pro, correcte, bref, je conseil). Et j'essaie despérément de les faire fonctionner sur mon Mikrotik (CCR1009), qui as une ip public. Mais je n'arrive a rien. Coté AS + IPV6 EOIP pour ll'interco IPv6 d’interco de ton côté: 2a0b:cbc0:1::186/126 IPv6 d’iterco côté MilkyWan: 2a0b:cbc0:1::185/126 Bloc IPV6 attribué: 2a0e:e704:46::/48 Mais ca ne semble pas pinguer... J'ai oublié qqch? Et pour mon IPV4, c'est la même question. La aussi, doit pas me manquer grand chose, mais je vois pas quoi... Je vois bien mes pings arrivé, sur l'ip (via un torch), mais il doit y avoir un souci dans ma conf sortante... Second EOIP pour ipv4 IPv4 d’interco de ton côté:10.1.1.22/30 IPv4 d’iterco côté MilkyWan: 10.1.1.21/30 On te route 45.13.104.192/29 dessus. Et la, c'est le drame... Si vous voyez le truc que j'ai oublié, je prends... Merci a tous! Et ma conf Mikrotik (j'ai nettoyer un peu...): [admin@mkt-CCR1009] > export # aug/25/2020 21:21:55 by RouterOS 6.46.5 # software id = X3XV-R3SW # # model = CCR1009-8G-1S # serial number = 70CB06D1D1DC /interface bridge add name=BR-Local add disabled=yes name=BR-VID1001 add name=BR-VID1002 add name=BR-VID1003 /interface ethernet set [ find default-name=ether1 ] name=eth1-WAN set [ find default-name=ether2 ] name=eth2-LAN set [ find default-name=ether5 ] name=eth5-SRV /interface eoip add mac-address=02:67:A4:64:FD:5D name=eoip-to-milkywan-ipv4 remote-address=\ XXX tunnel-id=2 add mac-address=02:76:58:AA:7B:1B name=eoip-to-milkywan-ipv6 remote-address=\ XXX tunnel-id=1 /routing bgp instance add as=212957 client-to-client-reflection=no name=AS212957 redistribute-rip=yes \ router-id=104.163.185.122 /ip address add address=10.1.1.22/30 interface=eoip-to-milkywan-ipv4 network=10.1.1.20 add address=45.13.104.193/29 interface=BR-Local network=45.13.104.192 /ip firewall nat add action=masquerade chain=srcnat /ip route add disabled=yes distance=1 gateway=eoip-to-milkywan-ipv4 pref-src=10.0.1.22 \ routing-mark=milkywan-ipv4 add check-gateway=ping distance=1 dst-address=45.13.104.192/29 gateway=\ 10.1.1.21 pref-src=10.1.1.22 routing-mark=milkywan-ipv4 /ipv6 address add address=2a0e:e704:46::1 advertise=no interface=eoip-to-milkywan-ipv6 add address=2a0b:cbc0:1::186/126 advertise=no interface=eoip-to-milkywan-ipv6 /ipv6 route add distance=1 gateway=eoip-to-milkywan-ipv6 /routing bgp network add network=2a0e:e704:46::/48 /routing bgp peer add address-families=ipv6 comment="Transit: AS57199 MilkyWan [IPv6]" in-filter=\ xxx instance=AS212957 name=peer1 out-filter=xxx remote-address=\ 2a0b:cbc0:1::185 remote-as=57199 ttl=default --- Liste de diffusion du FRnOG http://www.frnog.org/
