Sinds een paar dagen ben ik bezig met de implementatie van BGP over openvpn links. De vpn zelf is geen probleem, maar bgp werkende krijgen over de vpn wilt niet lukken. BGP setup is als volgt:
Router1:
Router2:
Met deze configuratie (en ook zonder next-hop-self) krijg ik volgende errors:
2007/01/29 10:43:33 BGP: 172.16.0.6 rcvd UPDATE w/ attr: nexthop 172.16.0.6, origin i, metric 0, path 65001
2007/01/29 10:43:33 BGP: 172.16.0.6 rcvd UPDATE about 10.0.0.0/24 -- DENIED due to: non-connected next-hop;
Google gaf niet veel mogelijkheden, buiten een melding dat het probleem zich kan voordoen als bgpd gestart wordt voor de tunnel bestaat. Dit is in mijn situatie niet het geval, als bgpd gestart wordt nadat de tunnel gecreerd is, bestat het probleem nog steeds.
Zelf denk ik (ook) aan een probleem met de point-to-point tunnel die openvpn creert. Quagga is blijkbaar niet goed in staat deze 'uit te lezen'.
Vervolgens dacht ik vroeger een openvpn configuratie gezien te hebben die per vpn een /30 subnet gebruikt ipv een ptp tunnel. Het lukt me echter niet meer om dit terug te vinden of zelf de configuratie hiervan op te bouwen (mbv tun, niet tap).
Heeft iemand een gelijkaardige situatie tegengekomen?
Router1:
code:
1
2
3
4
5
| router bgp 65000 bgp router-id 10.0.1.9 network 10.0.1.0/24 neighbor 172.16.0.6 remote-as 65001 neighbor 172.16.0.6 next-hop-self |
Router2:
code:
1
2
3
4
5
| router bgp 65001 bgp router-id 10.0.0.1 network 10.0.0.0/24 neighbor 172.16.0.1 remote-as 65000 neighbor 172.16.0.1 next-hop-self |
Met deze configuratie (en ook zonder next-hop-self) krijg ik volgende errors:
2007/01/29 10:43:33 BGP: 172.16.0.6 rcvd UPDATE w/ attr: nexthop 172.16.0.6, origin i, metric 0, path 65001
2007/01/29 10:43:33 BGP: 172.16.0.6 rcvd UPDATE about 10.0.0.0/24 -- DENIED due to: non-connected next-hop;
Google gaf niet veel mogelijkheden, buiten een melding dat het probleem zich kan voordoen als bgpd gestart wordt voor de tunnel bestaat. Dit is in mijn situatie niet het geval, als bgpd gestart wordt nadat de tunnel gecreerd is, bestat het probleem nog steeds.
Zelf denk ik (ook) aan een probleem met de point-to-point tunnel die openvpn creert. Quagga is blijkbaar niet goed in staat deze 'uit te lezen'.
Vervolgens dacht ik vroeger een openvpn configuratie gezien te hebben die per vpn een /30 subnet gebruikt ipv een ptp tunnel. Het lukt me echter niet meer om dit terug te vinden of zelf de configuratie hiervan op te bouwen (mbv tun, niet tap).
Heeft iemand een gelijkaardige situatie tegengekomen?
/u/13471/karnemelk.png?f=community)