Je fais quelques tests avec Quagga sur Ubuntu 10.04 LTS comme routeur BGP dans une configuration multihommes et multirouteurs. Actuellement, j'ai installé un faux routeur "ISP" dans mon laboratoire et j'ai mes deux routeurs Quagga derrière lui partageant les routes avec iBGP. avec iBGP et j'ai rencontré quelques problèmes auxquels je n'arrive pas à trouver de réponse.
Ma configuration réseau est la suivante ce .
R1 et R2 sont connectés à un réseau de liaison (172.26.0.0/30) et sont tous deux connectés au même sous-réseau partagé de 172.26.1.0/24. Le réseau de liaison et le sous-réseau partagé sont sur des VLANs différents.
R1 et R2 seront connectés à un ISP chacun et annonceront 172.26.0.0/23 à leurs pairs ISP. Il y aura un sous-réseau interne mais pour éviter d'être filtré, un plus grand sous-réseau sera annoncé.
Les routeurs auront une IP flottante qu'ils partageront entre eux (si un routeur tombe en panne, l'autre doit prendre le relais) en utilisant uCARP.
J'en viens maintenant à mon problème. Si je lance un traceroute ou un ping depuis ISP1 vers ip 172.26.1.1, tout se passe bien et j'obtiens une réponse. Si je fais de même avec l'adresse IP 172.26.1.2, j'obtiens un délai de réponse.
Je vois la requête ICMP echo sur le routeur qui a 172.26.1.2 assigné à son interface mais c'est comme s'il ne savait pas où envoyer la réponse.
J'ai essayé de chercher une réponse sur Google, mais je n'ai rien trouvé. J'ai essayé quelques solutions mais rien ne semble fonctionner.
Y a-t-il un défaut dans la conception de mon réseau ? Je sais que si j'utilise le même sous-réseau comme sous-réseau partagé et linknet, tout fonctionne bien, sauf que les machines derrière les routeurs reçoivent un message ICMP Redirect lorsqu'elles utilisent ping et je pense que ce n'est pas une bonne implémentation.
Je pense que le trafic destiné à 172.26.1.2 est dirigé vers l'interface VLAN15 de R1 et que R2 (qui a 172.26.1.2 assigné) n'utilise pas le routage pour atteindre l'ip de ISP1 qui envoie l'ICMP Echo Request.
Je peux atteindre chaque réseau à partir de chaque routeur (par exemple, je peux atteindre l'interface 192.168.0.1 de ISP1) mais pas si j'utilise 172.26.1.2 comme source sur R2. Sur R1, je peux utiliser 172.26.1.1 comme source sans aucun problème.
Plan IP pour les routeurs.
ISP1
- eth0 = 192.168.0.1
- eth1 = 10.10.0.1
R1
- eth0 = 10.10.0.2
- eth1.10 = 172.26.0.1 (C'est une interface VLAN pour la segmentation du LAN)
- eth1.15 = 172.26.1.1 (également interface VLAN)
R2
- eth1.10 = 172.26.0.2 (interface VLAN)
- eth1.15 = 172.26.1.2 (interface VLAN)
Mon conf BGPd de Quagga ressemble à ceci : ISP1 routeur bgp 65414 bgp router-id 192.168.0.1 réseau 192.168.0.0/23 réseau 10.10.0.0/24 voisin 10.10.0.2 remote-as 65515 voisin 10.10.0.2 description R1
R1 routeur bgp 64515 bgp router-id 172.26.0.1 réseau 172.26.0.0/23 voisin 172.26.0.2 remote-as 65515 voisin 172.26.0.2 description R2 voisin 172.26.0.2 next-hop-self voisin 10.10.0.1 remote-as 65514 voisin 10.10.0.1 description ISP1 neighbor 10.10.0.1 prefix-list isp1_filter_out out out
liste de préfixes isp1_filter_out seq 5 permit 172.26.0.0/23 ip prefix-list isp1_filter_out seq 999 deny 0.0.0.0/0 ge 1
R2 routeur bgp 65515 bgp router-id 172.26.0.2 réseau 172.26.0.0/23 voisin 172.26.0.1 remote-as 65515 voisin 172.26.0.1 description R2 voisin 172.26.0.1 next-hop-self
Une idée ? Le problème vient-il de Linux ou de Quagga ? Avez-vous besoin de quelque chose de plus concernant mon installation ?
