eBGP Remote Neighbor (Uzak Komşuluk)
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
eBGP Remote Neighbor (Uzak Komşuluk)

Merhaba, bir routing sorum var. Durum su: (LAN1)----(FW1)---(R1)---(R2)----------(Internet) | (LAN2)----(FW2)---(R4)---(R3) LAN2 herhangi bir public range'den olusuyor. Fakat bu R1 tarafindan BGP ile R2 (ISP) ye annonce ediliyor. R2-R4 üzerinde config

  1. #1
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart eBGP Remote Neighbor (Uzak Komşuluk)

    Merhaba,

    bir routing sorum var.

    Durum su:
    (LAN1)----(FW1)---(R1)---(R2)----------(Internet)
    |
    (LAN2)----(FW2)---(R4)---(R3)

    LAN2 herhangi bir public range'den olusuyor. Fakat bu R1 tarafindan BGP ile R2 (ISP) ye annonce ediliyor. R2-R4 üzerinde config degisikligi yapamiyorum.
    R1'a gelen LAN2 Paketlerini R1'den R2-R4 de degisiklik yapmadan FW2'a göndermek istiyorum.

    Bir cözüm Tunnel olusturmak, fakat Tunnel olusturmadan mümkün olurmu? Olmayacagini saniyorum fakat bilmedigim birsey varmi acaba?

    FW2in public ip si var ve internetten ulasiliyor.

  2. #2
    shroud41 Guest

    Standart

    Lan 1'den Lan 2'ye static route yazıp bgp içinde redistribute edebilirsiniz.

  3. #3
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart

    R2 paketleri R3 e gönderse dahi, sonrasi yok...Zaten R3 ve R4 LAN2 paketlerini LAN2 yi bilmedigi icin büyük ihtimal drop eder yada Default-GW e, yani R2 ye geri gönderir ve Loop olusur.
    R3 nereye gönderecegini bilmiyor ve bu durumda R1 den FW2 ye tunnel yapmaktan baska sansim kalmiyor diye düsünüyorum.

  4. #4
    shroud41 Guest

    Standart

    Ancak şöyle olur, R2 de şöle bir route yazalım, R3'e doğru ve onu redist edelim,

    ip route LAN2 mask r2_to_r3

    derken farkettim ki R2 ve R4'te conf yapamıyorduk değil mi?

  5. #5
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart

    evet maalesef yapamiyorum orda degisiklik.
    R2 yine yapilabilir biraz dil dökünce, fakat R3 ve R4 policy geregi yapmiyor hicbirsey.

    Fikir icin yinede tesekkürler.

    Baska fikri olan yoksa, konu kapitilabilir...

  6. #6
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Bu sorumu yoksa gerçekten uğraştığın bir durum mu ?
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  7. #7
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart

    Durum gercek. R3-R4 policy geregi bizim adresleri route etmek istemiyor, yada cok formalite istiyor.

    Router larin routing table'larinda legal olarak degisiklik yapamayacagim icin olmaz, ama ipsec tunnel olmadan olmazmi diye düsündüm.
    encryption istemiyorum, yani gerek yok ve budurumda router/firewall u gereksiz yere "yormak" istemiyorum. firewall (5515-X) icin problem olmaz ama 2821 ipsec throutghput 30 Mbit civarinda (diye biliyorum)..

  8. #8
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Ben sorunu pek anlayamadım açıkçası Ama ebgp ile next-hop direk bağlı olma şartı ister sanırım tunnel yolları gözüktü

    Ama bir seçenek deneyebilirsin:

    trace x.x.x.x ile remote router'in ttl değerini öğrenebilirsiniz.

    Bu değere göre bgp secure ttl değerini karşılıklı yapılandırıp belki remote neighbor deneyebilirsiniz. Arasını da artık statık rotalar ile ... Ama yinede olmaz
    “Bir kez kaçar uçurtman, sonra gökyüzüne küser insan…”

  9. #9
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart

    olsa dahi sanirim iyi karisik olur ve sonrasinda troubleshooting zorlasir.

    Bu durumda fw1 den fw2 ye tunnel olusturmak kaliyor geriye cünki routerin performansi yetmez. Bir cözüm, eger FW2 den direkt olarak bizim buraya baglanti olursa (R1-R2 arasi fiber var, ve R2-R4 ve FW2 ayni binada/kampüsde) ozaman FW2 direkt bizim Router a baglanabilir. Fakat bunu iki yildir yapmamislar, sanirim simdide yapmazlar :-)

    Bu cok zahmetli izin almalar yüzünden insan olmayacak seyleri düsünüyor.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok