Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
On 11/08/2017 14:10, Antoine DURANT wrote: Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. Depuis quagga2 je peux effectivement pinguer A.A.A.A Quand tu dis directement connecté, tu veux dire que c'est vraiment un subnet rattaché à une interface de ton quagga2 ? Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait via ibgp/ospf. Question si c'est le cas, ce subnet connected est redistribué uniquement dans ibgp (ou dans ospf aussi ? visiblement ibgp) A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne peut pas pinguer A.A.A.A même en utilisant la dummy du ibgp. tcpdump est ton ami. Avec quelle @IP source/dest le paquet icmp de A => B arrive sur B et comment il ressort sur B et arrive sur A (ou pas d'ailleurs). -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
J'avais essayé sur quagga2 de rajouter ip route ip_dummy du quagga1 vers l'IP d'interco de l'ospf/ibgp mais cela ne change rien... De : David Ponzone Envoyé : vendredi 11 août 2017 15:12:44 À : Antoine DURANT Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy de quagga1. Ou alors c'est Quagga2 (improbable). David Ponzone Le 11 août 2017 à 20:10, Antoine DURANT mailto:anto.duran...@outlook.fr>> a écrit : David, >Si tu ping avec une IP privée comme source,ça marche pas. Je suis d'accord 😊 Mais le pb n'est pas ici. >Si tu ping avec dummy/loop back comme source, ça marche non ? Non cela ne fonctionne pas depuis quagga1; quagga2 est OK... Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. Depuis quagga2 je peux effectivement pinguer A.A.A.A Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait via ibgp/ospf. A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne peut pas pinguer A.A.A.A même en utilisant la dummy du ibgp. Est-ce que tu comprends mieux mon problème ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
IP forward est bien activé sur les 2 quagga De : frnog-requ...@frnog.org de la part de Laurent CARON Envoyé : vendredi 11 août 2017 15:55:49 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Le 11/08/2017 à 15:12, David Ponzone a écrit : > Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la > dummy de quagga1. Ou alors c'est Quagga2 (improbable). > > David Ponzone > Vendredi style ?| sysctl -w net.ipv4.ip_forward=1 Si vous me cherchez... -> [] | --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Le 11/08/2017 à 15:12, David Ponzone a écrit : Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy de quagga1. Ou alors c'est Quagga2 (improbable). David Ponzone Vendredi style ?| sysctl -w net.ipv4.ip_forward=1 Si vous me cherchez... -> [] | --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Donc A.A.A.A ne connaît pas la route retour pour l'adresse publique de la dummy de quagga1. Ou alors c'est Quagga2 (improbable). David Ponzone > Le 11 août 2017 à 20:10, Antoine DURANT a écrit : > > David, > > > >Si tu ping avec une IP privée comme source,ça marche pas. > > Je suis d'accord 😊 Mais le pb n'est pas ici. > > > >Si tu ping avec dummy/loop back comme source, ça marche non ? > > Non cela ne fonctionne pas depuis quagga1; quagga2 est OK... > > > Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. > Depuis quagga2 je peux effectivement pinguer A.A.A.A > > > Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait > via ibgp/ospf. > > A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne > peut pas pinguer A.A.A.A même en utilisant la dummy du ibgp. > > > Est-ce que tu comprends mieux mon problème ? > > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
David, >Si tu ping avec une IP privée comme source,ça marche pas. Je suis d'accord 😊 Mais le pb n'est pas ici. >Si tu ping avec dummy/loop back comme source, ça marche non ? Non cela ne fonctionne pas depuis quagga1; quagga2 est OK... Le préfixe A.A.A.A/24 est directement connecté à quagga2 via son upstream. Depuis quagga2 je peux effectivement pinguer A.A.A.A Depuis qagga1 qui ne connait pas A.A.A.A/24 via son upstream il le connait via ibgp/ospf. A.A.A.0/24 est physiquement dans la table de routage de quagga1 mais il ne peut pas pinguer A.A.A.A même en utilisant la dummy du ibgp. Est-ce que tu comprends mieux mon problème ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Moi je comprends pas ce que tu comprends pas :) Si tu ping avec une IP privée comme source,ça marche pas. Si tu ping avec dummy/loop back comme source, ça marche non ? David Ponzone > Le 11 août 2017 à 18:31, Antoine DURANT a écrit : > > J'ai dit une bêtise en disant que depuis le 3750 ca fonctionne > > Je tourne en rond je ne comprend pas pourquoi j'ai ca . Pas besoin de forcer > une route vers la /32 des dummy car via ospf l'IP est connue depuis et vers > les 2 quagga. > > Envoyé à partir de Outlook > > De : frnog-requ...@frnog.org de la part de Antoine > DURANT > Envoyé : jeudi 10 août 2017 22:13:25 > À : Louinel ORIENTAL > Cc : frnog-t...@frnog.org > Objet : RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga > > Faut que je vérifie mais en montant une eth avec 172.16.1.1/30 sur le quagga1 > avec un 3750 en ip routing je peux pinguer A.A.A.A. > > A.A.A.A ne peut avoir connaissance de 192.168.1.1 car IP RFC non routable. De > plus il s'agit d'une interco interne non publique. > > De : Louinel ORIENTAL > Envoyé : jeudi 10 août 2017 21:53:20 > À : Antoine DURANT > Cc : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga > > Hello, > > Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre > 192.168.1.1 ip utilisé comme source pour ton ping. > > > Le 10 août 2017 20:34, "Antoine DURANT" > mailto:anto.duran...@outlook.fr>> a écrit : > Bonjour, > > > J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un > upstream différent. > > > Via l’ibgp je vois bien les prefixes des différents upstream sur chaque > routeur, par contre si le prefixe A.A.A.A/24 est plus court via > provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 > cela ne fonctionne pas. > > Depuis quagga2 le ping vers A.A.A.A passe sans encombre ! > > > interco OSP/BGP : quagga1 > (ETH1=192.168.1.1/30<http://192.168.1.1/30>)<>(ETH1=192.168.1.1/30<http://192.168.1.1/30>) > quagga2 > > > Sur quagga1 j’ai une dummy avec la conf suivante : > > Dummy0 = C.C.C.1/32 > neighbor C.C.C.1 remote-as 1 > neighbor C.C.C.1 update-source dummy0 > neighbor C.C.C.1 next-hop-self > neighbor C.C.C.1 soft-reconfiguration inbound > > > sh ip route A.A.A.A > Routing entry for A.A.A.0/24 > Known via "bgp", distance 200, metric 0, best > Last update 00:35:48 ago >C.C.C.100 (recursive) > * 192.168.1.2, via eth1 > > > > Sur quagga2 j’ai une dummy avec la conf suivante : > Dummy0 = C.C.C.100/32 > neighbor C.C.C.100 remote-as 1 > neighbor C.C.C.100 update-source dummy0 > neighbor C.C.C.100 next-hop-self > neighbor C.C.C.100 soft-reconfiguration inbound > > > sh ip route A.A.A.A > Routing entry for A.A.A.0/24 > Known via "bgp", distance 20, metric 0, best > Last update 00:35:48 ago >C.C.C.100 (recursive) > * X.X.X.67, via eth2 > > > Est-ce un comportement normal ? > > Merci > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
J'ai dit une bêtise en disant que depuis le 3750 ca fonctionne Je tourne en rond je ne comprend pas pourquoi j'ai ca . Pas besoin de forcer une route vers la /32 des dummy car via ospf l'IP est connue depuis et vers les 2 quagga. Envoyé à partir de Outlook De : frnog-requ...@frnog.org de la part de Antoine DURANT Envoyé : jeudi 10 août 2017 22:13:25 À : Louinel ORIENTAL Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Faut que je vérifie mais en montant une eth avec 172.16.1.1/30 sur le quagga1 avec un 3750 en ip routing je peux pinguer A.A.A.A. A.A.A.A ne peut avoir connaissance de 192.168.1.1 car IP RFC non routable. De plus il s'agit d'une interco interne non publique. De : Louinel ORIENTAL Envoyé : jeudi 10 août 2017 21:53:20 À : Antoine DURANT Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Hello, Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 192.168.1.1 ip utilisé comme source pour ton ping. Le 10 août 2017 20:34, "Antoine DURANT" mailto:anto.duran...@outlook.fr>> a écrit : Bonjour, J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un upstream différent. Via l’ibgp je vois bien les prefixes des différents upstream sur chaque routeur, par contre si le prefixe A.A.A.A/24 est plus court via provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 cela ne fonctionne pas. Depuis quagga2 le ping vers A.A.A.A passe sans encombre ! interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30<http://192.168.1.1/30>)<>(ETH1=192.168.1.1/30<http://192.168.1.1/30>) quagga2 Sur quagga1 j’ai une dummy avec la conf suivante : Dummy0 = C.C.C.1/32 neighbor C.C.C.1 remote-as 1 neighbor C.C.C.1 update-source dummy0 neighbor C.C.C.1 next-hop-self neighbor C.C.C.1 soft-reconfiguration inbound sh ip route A.A.A.A Routing entry for A.A.A.0/24 Known via "bgp", distance 200, metric 0, best Last update 00:35:48 ago C.C.C.100 (recursive) * 192.168.1.2, via eth1 Sur quagga2 j’ai une dummy avec la conf suivante : Dummy0 = C.C.C.100/32 neighbor C.C.C.100 remote-as 1 neighbor C.C.C.100 update-source dummy0 neighbor C.C.C.100 next-hop-self neighbor C.C.C.100 soft-reconfiguration inbound sh ip route A.A.A.A Routing entry for A.A.A.0/24 Known via "bgp", distance 20, metric 0, best Last update 00:35:48 ago C.C.C.100 (recursive) * X.X.X.67, via eth2 Est-ce un comportement normal ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Faut que je vérifie mais en montant une eth avec 172.16.1.1/30 sur le quagga1 avec un 3750 en ip routing je peux pinguer A.A.A.A. A.A.A.A ne peut avoir connaissance de 192.168.1.1 car IP RFC non routable. De plus il s'agit d'une interco interne non publique. De : Louinel ORIENTAL Envoyé : jeudi 10 août 2017 21:53:20 À : Antoine DURANT Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga Hello, Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 192.168.1.1 ip utilisé comme source pour ton ping. Le 10 août 2017 20:34, "Antoine DURANT" mailto:anto.duran...@outlook.fr>> a écrit : Bonjour, J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un upstream différent. Via l’ibgp je vois bien les prefixes des différents upstream sur chaque routeur, par contre si le prefixe A.A.A.A/24 est plus court via provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 cela ne fonctionne pas. Depuis quagga2 le ping vers A.A.A.A passe sans encombre ! interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30<http://192.168.1.1/30>)<>(ETH1=192.168.1.1/30<http://192.168.1.1/30>) quagga2 Sur quagga1 j’ai une dummy avec la conf suivante : Dummy0 = C.C.C.1/32 neighbor C.C.C.1 remote-as 1 neighbor C.C.C.1 update-source dummy0 neighbor C.C.C.1 next-hop-self neighbor C.C.C.1 soft-reconfiguration inbound sh ip route A.A.A.A Routing entry for A.A.A.0/24 Known via "bgp", distance 200, metric 0, best Last update 00:35:48 ago C.C.C.100 (recursive) * 192.168.1.2, via eth1 Sur quagga2 j’ai une dummy avec la conf suivante : Dummy0 = C.C.C.100/32 neighbor C.C.C.100 remote-as 1 neighbor C.C.C.100 update-source dummy0 neighbor C.C.C.100 next-hop-self neighbor C.C.C.100 soft-reconfiguration inbound sh ip route A.A.A.A Routing entry for A.A.A.0/24 Known via "bgp", distance 20, metric 0, best Last update 00:35:48 ago C.C.C.100 (recursive) * X.X.X.67, via eth2 Est-ce un comportement normal ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Hello, Problème de route retour, j'imagine que A.A.A.A ne sait pas joindre 192.168.1.1 ip utilisé comme source pour ton ping. Le 10 août 2017 20:34, "Antoine DURANT" a écrit : > Bonjour, > > > J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un > upstream différent. > > > Via l’ibgp je vois bien les prefixes des différents upstream sur chaque > routeur, par contre si le prefixe A.A.A.A/24 est plus court via > provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 > cela ne fonctionne pas. > > Depuis quagga2 le ping vers A.A.A.A passe sans encombre ! > > > interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30)<>(ETH1=192.168.1.1/30) > quagga2 > > > Sur quagga1 j’ai une dummy avec la conf suivante : > > Dummy0 = C.C.C.1/32 > neighbor C.C.C.1 remote-as 1 > neighbor C.C.C.1 update-source dummy0 > neighbor C.C.C.1 next-hop-self > neighbor C.C.C.1 soft-reconfiguration inbound > > > sh ip route A.A.A.A > Routing entry for A.A.A.0/24 > Known via "bgp", distance 200, metric 0, best > Last update 00:35:48 ago > C.C.C.100 (recursive) > * 192.168.1.2, via eth1 > > > > Sur quagga2 j’ai une dummy avec la conf suivante : > Dummy0 = C.C.C.100/32 > neighbor C.C.C.100 remote-as 1 > neighbor C.C.C.100 update-source dummy0 > neighbor C.C.C.100 next-hop-self > neighbor C.C.C.100 soft-reconfiguration inbound > > > sh ip route A.A.A.A > Routing entry for A.A.A.0/24 > Known via "bgp", distance 20, metric 0, best > Last update 00:35:48 ago > C.C.C.100 (recursive) > * X.X.X.67, via eth2 > > > Est-ce un comportement normal ? > > Merci > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Non pas de vrf, juste une conf standard... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
utilises-tu des vrf ? autre idée, fais un tcpdump pour voir si au moins ton ping sort de ton routeur. On 10/08/2017 21:34, Antoine DURANT wrote: J'ai essayé de faire un ping -I dummy0 A.A.A.A cela ne change rien. Même chose avec l'eth du ibgp/ospf. ip route get A.A.A.A A.A.A.A via 192.168.1.2 dev eth1 src 192.168.1.1 cache J'ai vraiment du mal à comprendre, j'ai aussi essayé ebgp-multihop 2 sur quagga2 au cas ou mais pas mieux ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
J'ai essayé de faire un ping -I dummy0 A.A.A.A cela ne change rien. Même chose avec l'eth du ibgp/ospf. ip route get A.A.A.A A.A.A.A via 192.168.1.2 dev eth1 src 192.168.1.1 cache J'ai vraiment du mal à comprendre, j'ai aussi essayé ebgp-multihop 2 sur quagga2 au cas ou mais pas mieux ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ping depuis ibgp/ospf quagga
❦ 10 août 2017 18:33 GMT, Antoine DURANT : > J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un > upstream différent. > > > Via l’ibgp je vois bien les prefixes des différents upstream sur > chaque routeur, par contre si le prefixe A.A.A.A/24 est plus court via > provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis > quagga1 cela ne fonctionne pas. > > Depuis quagga2 le ping vers A.A.A.A passe sans encombre ! > > > interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30)<>(ETH1=192.168.1.1/30) > quagga2 Directement sur le Linux, utilise "ip route get A.A.A.A". Tu obtiens l'IP source qui sera utilisée quand aucune indication n'est donnée. Dans le cas où cela ne fonctionne pas, ce sera l'IP source de l'interco qui n'est pas routable. Utiliser "-I" pour forcer l'IP de la loopback en adresse source. -- Let the data structure the program. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Ping depuis ibgp/ospf quagga
Bonjour, J’ai deux quagga avec un ibgp/ospf, chaque routeur est connecté sur un upstream différent. Via l’ibgp je vois bien les prefixes des différents upstream sur chaque routeur, par contre si le prefixe A.A.A.A/24 est plus court via provider2/quagga2, si j’essaye de faire un ping de A.A.A.A depuis quagga1 cela ne fonctionne pas. Depuis quagga2 le ping vers A.A.A.A passe sans encombre ! interco OSP/BGP : quagga1 (ETH1=192.168.1.1/30)<>(ETH1=192.168.1.1/30) quagga2 Sur quagga1 j’ai une dummy avec la conf suivante : Dummy0 = C.C.C.1/32 neighbor C.C.C.1 remote-as 1 neighbor C.C.C.1 update-source dummy0 neighbor C.C.C.1 next-hop-self neighbor C.C.C.1 soft-reconfiguration inbound sh ip route A.A.A.A Routing entry for A.A.A.0/24 Known via "bgp", distance 200, metric 0, best Last update 00:35:48 ago C.C.C.100 (recursive) * 192.168.1.2, via eth1 Sur quagga2 j’ai une dummy avec la conf suivante : Dummy0 = C.C.C.100/32 neighbor C.C.C.100 remote-as 1 neighbor C.C.C.100 update-source dummy0 neighbor C.C.C.100 next-hop-self neighbor C.C.C.100 soft-reconfiguration inbound sh ip route A.A.A.A Routing entry for A.A.A.0/24 Known via "bgp", distance 20, metric 0, best Last update 00:35:48 ago C.C.C.100 (recursive) * X.X.X.67, via eth2 Est-ce un comportement normal ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
