Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 8 replies
  • Subscribers 0 subscribers
  • Views 2075 views
  • Users 0 members are here
Options
Suggested

[8.281][QUESTION][ANSWERED] BGP routes not being loaded 8.281

DCoulson
I am trying out BGP, using peers on the other end of SSL-VPN tunnels. I have the peering working, and I am able to advertise routes from my Astaro FW to the remote peer (Quagga running on a RHEL box), but I am not receiving routes from the peer properly.

This is the output from bgpd on my Astaro:

fw-1# sh ip bgp neighbors 10.2.0.1 received-routes 
BGP table version is 0, local router ID is 10.2.3.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
*> 10.250.0.0/16    10.2.0.1                 0    100      0 64525 i
*> 10.250.52.0/23   10.2.0.1                 0    100      0 64525 i
*> 172.29.200.0/22  10.2.0.1                 0    100      0 64525 i

Total number of prefixes 3    
fw-1# sh ip bgp neighbors 10.2.0.1 routes 

I couldn't see any obvious reason from the logs why the received routes were not being used. I am running eBGP with no prefix-filters or route-maps (at least on the Astaro side).

Any ideas? I've not tried earlier beta releases, but willing to reinstall and rollback an update or two to troubleshoot.
Parents
  • 0
    Unfortunately I can't reverse the direction of the tunnels, as many of them are on dynamic IP addresses and behind NAT. I only have 7 SSL-VPN tunnels, but none of them are Astaro devices (OpenVPN or RHEL or SuSE in most cases).

    My goal was to utilize BGP for tunnel redundancy in a number of environments, where two or more devices would initiate SSL-VPN into my Astaro and announce routes. I could not figure out how to set a route weight when multiple tunnels route to the same end-point.
Reply
  • 0
    Unfortunately I can't reverse the direction of the tunnels, as many of them are on dynamic IP addresses and behind NAT. I only have 7 SSL-VPN tunnels, but none of them are Astaro devices (OpenVPN or RHEL or SuSE in most cases).

    My goal was to utilize BGP for tunnel redundancy in a number of environments, where two or more devices would initiate SSL-VPN into my Astaro and announce routes. I could not figure out how to set a route weight when multiple tunnels route to the same end-point.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?