Se pare ca la partea cu un singur ASN puneam problema gresit:<\/p>\n
Initial aveam asa pe vpn-hub<\/strong> spre vpn-gw-a<\/strong>:<\/p>\n route-map-ul era aplicat asa:<\/p>\n Care teoretic ar fi trebuit sa schimbe next-hop<\/strong> din anunturi in ce i-am zis io mai sus.<\/p>\n Cu un hint de la gabim ca nu trebuie sa fac match pe nimic ci doar sa setez ip next-hop<\/strong>, asa ca am lasat doar varianta cu set ip next-hop<\/strong>. Dar tot fara noroc.<\/p>\n Ma mai scarpinai un pic si ajunsei la alta combinatie care se pare ca merge: pun route-map pe in pe gateway-uri si nu mai fac nimic pe vpn-hub<\/strong>, lucru care se pare ca merge. Plus bonus points ca setand next-hop ca peer-address<\/strong> ma doare la bachetzi cine e peer-ul, deci pot sa fac template.<\/p>\n Care\u00a0se aplica asa:<\/p>\n Iar pe vpn-hub<\/strong> arata in felul urmator:<\/p>\n Pentru confirmare ca functioneaza treaba:<\/p>\n zebra instaleaza ruta corect:<\/p>\n Ping:<\/p>\n De asta imi place mie BGP-ul, ca poti sa-l violezi in cele mai oribile moduri (ca ce-am facut mai sus e viol cu perversiuni) si tot functioneaza bine :))<\/p>\n Pe vpn-hub<\/strong> pot sa pun un peer-group<\/strong> imens in care ii strang pe toti, iar pe gateway-uri peer-address. Asa iti vin ideile, facand stuff :)<\/p>\n Teoretic, ar fi mers route-map-ul si pe vpn-hub cum il pusesem inainte, insa se pare ca implementare de quagga nu face stuff cand pui route-map pe out<\/strong>. Dar bine ca merge pe in<\/strong>.<\/p>\n Asa ca\u00a0pot folosi un singur ASN indiferent de cati neighbor-i am. Acum as putea sa-mi pun un pahar de vin ca am intuit ca se poate, doar ca a durat ceva pana m-am prins si cum.<\/p>\n","protected":false},"excerpt":{"rendered":" Se pare ca la partea cu un singur ASN puneam problema gresit: Initial aveam asa pe vpn-hub spre vpn-gw-a: route-map A permit 1 match origin igp set ip next-hop 192.168.168.1 route-map-ul era aplicat asa: neighbor 192.168.168.2 route-map A out Care teoretic ar fi trebuit sa schimbe next-hop din anunturi in ce i-am zis io mai … Continue reading “internet” paralel (2)<\/span> route-map A permit 1\r\n match origin igp\r\n set ip next-hop 192.168.168.1<\/pre>\n
neighbor 192.168.168.2 route-map A out<\/pre>\n
route-map set-nh permit 1\r\n set ip next-hop peer-address<\/pre>\n
neighbor 192.168.168.1 remote-as 4200000000\r\nneighbor 192.168.168.1 route-map set-nh in<\/pre>\n
neighbor 192.168.168.2 remote-as 4200000000\r\nneighbor 192.168.168.2 route-reflector-client<\/pre>\n
vpn-gw-a# sh ip bgp 172.16.3.0\/24\r\nBGP routing table entry for 172.16.3.0\/24\r\nPaths: (1 available, best #1, table Default-IP-Routing-Table)\r\n Not advertised to any peer\r\n Local\r\n192.168.168.1 (metric 1) from 192.168.168.1 (192.168.168.10)\r\n Origin IGP, metric 0, localpref 100, valid, internal, best\r\n Originator: 192.168.168.10, Cluster list: 192.168.168.9\r\n Last update: Sat Mar 21 21:55:27 2015<\/pre>\n
[root@vpn-gw-a ~]# ip r l 172.16.3.0\/24\r\n172.16.3.0\/24 via 192.168.168.1 dev to-hub\u00a0 proto zebra<\/pre>\n
[root@vpn-gw-a ~]# ping 172.16.3.1 -I172.16.1.1 -c3\r\nPING 172.16.3.1 (172.16.3.1) from 172.16.1.1 : 56(84) bytes of data.\r\n64 bytes from 172.16.3.1: icmp_seq=1 ttl=63 time=1.99 ms\r\n64 bytes from 172.16.3.1: icmp_seq=2 ttl=63 time=1.37 ms\r\n64 bytes from 172.16.3.1: icmp_seq=3 ttl=63 time=1.37 ms\r\n\r\n--- 172.16.3.1 ping statistics ---\r\n3 packets transmitted, 3 received, 0% packet loss, time 2006ms\r\nrtt min\/avg\/max\/mdev = 1.376\/1.582\/1.993\/0.290 ms<\/pre>\n