[FRnOG] [TECH] bgp/ospf et loopback dummy sous linux
Hello, Je rencontre une difficulté en portant une config bgp/ospf cisco fonctionnelle sur du linux quagga. Je pense que mon problème vient de la gestion loopback ou dummy sous linux par rapport au lo traditionnel du cisco ! Le bloc annoncé en bgp est A.A.A.0/24. Sur chaque quagga j'ai monté une dummy A.A.A.1/24 et A.A.A.2/24. Je veux mettre en place un ibgp entre 2 quagga. Si j'utilise une adresse privé sur eth0 entre les 2 quagga 192.168.1.1/30 et 192.168.1.2/30 pour l'ospf la session bgp ne monte pas... Je ne peux pas joindre l'ip de l'interface dummy dans face depuis les 2 quagga. #quagga 1 = eth0router bgp 10 bgp router-id A.A.A.1 bgp log-neighbor-changes network A.A.A.0/24 neighbor A.A.A.2 remote-as 10 neighbor A.A.A.2 update-source eth0 neighbor A.A.A.2 next-hop-self neighbor A.A.A.2 soft-reconfiguration inboundrouter ospf ospf router-id 192.168.1.1 network 192.168.1.0/30 area 0.0.0.0 network A.A.A.0/24 area 0.0.0.0 #quagga 2 = eth0router bgp 10 bgp router-id A.A.A.2 bgp log-neighbor-changes network A.A.A.0/24 neighbor A.A.A.1 remote-as 10 neighbor A.A.A.1 update-source eth0 neighbor A.A.A.1 next-hop-self neighbor A.A.A.1 soft-reconfiguration inbound-router ospf ospf router-id 192.168.1.2 network 192.168.1.0/30 area 0.0.0.0 network A.A.A.0/24 area 0.0.0.0 Si je met directement une ip du bloc annoncé en bgp j'ai pas de problème l'ibgp monte bien via ospf... #quagga 1 = eth0router ospf ospf router-id A.A.A.1 network A.A.A.0/24 area 0.0.0.0#quagga 2 = eth0router ospf ospf router-id A.A.A.2 network A.A.A.0/24 area 0.0.0.0 Qui est familier de ce genre de configuration ospf/bgp avec quagga ? Si je me trompe pas il n'est pas conseillé d'utiliser une ip du bloc dans l'interface de liaison ospf car si elle est off bgp n'annoncera pas le réseau à son peer ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP / OSPF
Salut, Désolé, je n’avais pas donné de suite à cette histoire vu le peu de retour. Donc, la bonne nouvelle : ça marche. Pourquoi ? quand on active l’ip forward dans un routeur mais pas dans l’autre, et qu’une default route arrive via le ebgp, çà donne des résultats inattendus. Bonne journée Nico De : Steeve BEAUVAIS - Société Serinya Telecom [mailto:steeve.beauv...@serinyatelecom.fr] Envoyé : mardi 21 mars 2017 15:00 À : Google Cc : Vincent PAGES; frnog@FRnOG.org Objet : Re: [FRnOG] [TECH] BGP / OSPF Salut, As-tu vérifié la table de routage de R2? Cordialement, Steeve Beauvais Serinya Telecom <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> Le 14 mars 2017 à 17:29, Google <ndeb...@gmail.com> a écrit : Salut, Dans le sysctl.conf : net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.lo.rp_filter=0 Donc apparemment, c'est ok :( -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Vincent PAGES Envoyé : mardi 14 mars 2017 16:33 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] BGP / OSPF Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack. Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > - > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > - > >| | > > PC TestR3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès > fois c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp x > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 > route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor > 10.0.0.3 next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In > seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. > https://www.avast.com/antivirus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 <tel:%2B33%206%2028%2022%2091%2013> PGP: B71D609C --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP / OSPF
Salut, As-tu vérifié la table de routage de R2? Cordialement, Steeve Beauvais Serinya Telecom <http://www.serinyatelecom.fr/signatures/evenement-serinyatelecom.php> Le 14 mars 2017 à 17:29, Google <ndeb...@gmail.com> a écrit : > Salut, > > Dans le sysctl.conf : > net.ipv4.conf.all.rp_filter=0 > net.ipv4.conf.default.rp_filter=0 > net.ipv4.conf.lo.rp_filter=0 > > Donc apparemment, c'est ok :( > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de > Vincent PAGES > Envoyé : mardi 14 mars 2017 16:33 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] BGP / OSPF > > Hello, > > Ca ressemble à un problème de Reverse path filtering (routage > asymétrique) ou iptables et conntrack. > > Vérifies ton fichier sysctl.conf > > # Controls source route verification > net.ipv4.conf.default.rp_filter = 0 > > > Le 14/03/2017 à 16:25, Google a écrit : > > Bonjour, > > > > > > > > Petite question concernant un soucis de routage sous quagga : > > > > > > > > Router Peer (BGP) > > > > 10.0.0.1 > > > > | > > > > - > > > > | 10.0.0.2 | 10.0.0.3 > > > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > > > | 172.16.1.1 | 172.16.1.2 > > > > - > > > >| | > > > > PC TestR3 (OSPF) > > > > 172.16.1.3 172.16.1.4 GW fixe (soit > vers > > .1 soit vers .2) > > > > > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > > > R1 et R2 ont une cession iBGP entre-eux > > > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > > > > > Depuis Le PC Test : > > > > - je ping R1 et R2 > > > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets > > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès > > fois c'est l'envers après redémarrage des quagga...) > > > > > > > > Extrait de la conf de R1 : > > > > router bgp x > > > > bgp router-id 10.0.0.2 > > > > bgp log-neighbor-changes > > > > network 172.16.1.0/24 > > > > neighbor 10.0.0.1 remote-as > > > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 > > route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor > > 10.0.0.3 next-hop-self ! > > > > router ospf > > > > redistribute static > > > > network 172.16.1.0/24 area 0.0.0.0 > > > > default-information originate > > > > ! > > > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list > > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In > > seq 15 deny > > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 > > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip > > prefix-list Transit-In seq 35 permit any ! > > > > route-map slowlink permit 10 > > > > set local-preference 100 > > > > > > > > > > > > > > > > Une piste svp ? > > > > > > > > > > > > Nicolas > > > > > > > > > > > > --- > > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > > https://www.avast.com/antivirus > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > -- > PAGES Vincent > - Responsable EDX Network > > http://www.edx-net.fr > 97 ter rue du dauphiné > 69003 Lyon > > +33 6 28 22 91 13 > > PGP: B71D609C > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > https://www.avast.com/antivirus > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] BGP / OSPF
Salut, Dans le sysctl.conf : net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter=0 net.ipv4.conf.lo.rp_filter=0 Donc apparemment, c'est ok :( -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Vincent PAGES Envoyé : mardi 14 mars 2017 16:33 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] BGP / OSPF Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack. Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > - > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > - > >| | > > PC TestR3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis lextérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets > la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès > fois c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp x > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 > route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor > 10.0.0.3 next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list > Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In > seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 > ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. > https://www.avast.com/antivirus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 PGP: B71D609C --- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] BGP / OSPF
Hello, Ca ressemble à un problème de Reverse path filtering (routage asymétrique) ou iptables et conntrack. Vérifies ton fichier sysctl.conf # Controls source route verification net.ipv4.conf.default.rp_filter = 0 Le 14/03/2017 à 16:25, Google a écrit : > Bonjour, > > > > Petite question concernant un soucis de routage sous quagga : > > > > Router Peer (BGP) > > 10.0.0.1 > > | > > - > > | 10.0.0.2 | 10.0.0.3 > > R1 (BGP / OSPF) R2 (BGP / OSPF) > > | 172.16.1.1 | 172.16.1.2 > > - > >| | > > PC TestR3 (OSPF) > > 172.16.1.3 172.16.1.4 GW fixe (soit vers > .1 soit vers .2) > > > > R1 et R2 ont une cession eBGP vers Le routeur Peer > > R1 et R2 ont une cession iBGP entre-eux > > R1 et R2 ont une AREA en OSPF pour diffuser vers R3 > > > > Depuis l’extérieur, je ping R1 et R2 sur les 2 IPs > > > > Depuis Le PC Test : > > - je ping R1 et R2 > > - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets la > gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès fois > c'est l'envers après redémarrage des quagga...) > > > > Extrait de la conf de R1 : > > router bgp x > > bgp router-id 10.0.0.2 > > bgp log-neighbor-changes > > network 172.16.1.0/24 > > neighbor 10.0.0.1 remote-as > > neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 route-map > slowlink in neighbor 10.0.0.3 remote-as x neighbor 10.0.0.3 > next-hop-self ! > > router ospf > > redistribute static > > network 172.16.1.0/24 area 0.0.0.0 > > default-information originate > > ! > > ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list Transit-In > seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In seq 15 deny > 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 ge 8 ip > prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip prefix-list > Transit-In seq 35 permit any ! > > route-map slowlink permit 10 > > set local-preference 100 > > > > > > > > Une piste svp ? > > > > > > Nicolas > > > > > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > https://www.avast.com/antivirus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- PAGES Vincent - Responsable EDX Network http://www.edx-net.fr 97 ter rue du dauphiné 69003 Lyon +33 6 28 22 91 13 PGP: B71D609C --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] BGP / OSPF
Bonjour, Petite question concernant un soucis de routage sous quagga : Router Peer (BGP) 10.0.0.1 | - | 10.0.0.2 | 10.0.0.3 R1 (BGP / OSPF) R2 (BGP / OSPF) | 172.16.1.1 | 172.16.1.2 - | | PC TestR3 (OSPF) 172.16.1.3 172.16.1.4 GW fixe (soit vers .1 soit vers .2) R1 et R2 ont une cession eBGP vers Le routeur Peer R1 et R2 ont une cession iBGP entre-eux R1 et R2 ont une AREA en OSPF pour diffuser vers R3 Depuis lextérieur, je ping R1 et R2 sur les 2 IPs Depuis Le PC Test : - je ping R1 et R2 - je ne ping pas 8.8.8.8 ni aucunes adresses de l'internet si je mets la gateway vers R2, mais ça marche si je mets la gateway vers R1 (dès fois c'est l'envers après redémarrage des quagga...) Extrait de la conf de R1 : router bgp x bgp router-id 10.0.0.2 bgp log-neighbor-changes network 172.16.1.0/24 neighbor 10.0.0.1 remote-as neighbor 10.0.0.1 prefix-list Transit-In in neighbor 10.0.0.1 route-map slowlink in neighbor 10.0.0.3 remote-as x neighbor 10.0.0.3 next-hop-self ! router ospf redistribute static network 172.16.1.0/24 area 0.0.0.0 default-information originate ! ip prefix-list Transit-In seq 5 deny 172.16.1.0/24 ip prefix-list Transit-In seq 10 deny 192.168.0.0/15 ge 16 ip prefix-list Transit-In seq 15 deny 172.16.0.0/11 ge 12 ip prefix-list Transit-In seq 20 deny 10.0.0.0/7 ge 8 ip prefix-list Transit-In seq 25 deny 127.0.0.0/7 ge 8 ip prefix-list Transit-In seq 35 permit any ! route-map slowlink permit 10 set local-preference 100 Une piste svp ? Nicolas --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/