reseau:bgp:ibgp
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | reseau:bgp:ibgp [2019/09/01 17:04] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== iBGP (A METTRE A JOUR) ====== | ||
+ | |||
+ | L’iBGP est entre [[machines: | ||
+ | |||
+ | ===== Changement de next-hop ===== | ||
+ | |||
+ | Afin de séparer les données de l’échange de route, judicael annonce un next-hop différent de l’IP qu’il utilise pour parler avec nominoe dans la session BGP. \\ | ||
+ | Pour se faire, j’ai créé la route-map qu’il faut selon la doc de quagga. | ||
+ | < | ||
+ | route-map PUBLIC-NEXT-HOP permit 1 | ||
+ | set ip next-hop 89.234.186.3 | ||
+ | </ | ||
+ | |||
+ | ===== Filtrage ===== | ||
+ | |||
+ | Je n’ai pas envie que judicael annonce autre chose que des /32 dans le premier /25 | ||
+ | < | ||
+ | ip prefix-list VPN-ALLOWED-ADV seq 5 permit 89.234.186.0/ | ||
+ | ip prefix-list VPN-ALLOWED-ADV seq 10 permit 89.234.186.0/ | ||
+ | ip prefix-list VPN-ALLOWED-ADV seq 50 deny any | ||
+ | </ | ||
+ | |||
+ | ===== Session BGP en elle-même ===== | ||
+ | |||
+ | OpenVPN crée une route en /32 pour chaque VPN dans le kernel, il faut donc redistribuer les routes du kernel. | ||
+ | J’ai créé un peer-group « vpn » afin de pouvoir réutiliser la conf le cas échéant. | ||
+ | < | ||
+ | router bgp 204092 | ||
+ | bgp router-id 89.234.186.3 | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | </ | ||
+ | |||