Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 4344 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BGP issue

deltaline-IT
Hai,

i have MPLS  (BGP) connection for DATA only and Internet through one link. its terminated on CISCO Router both internet and BGP to 11 Branches working perfectly.

now we are testing Sophos UTM at HO replacing the Cisco router.everything seems to be working perfect but after some time Internet has problem unable to resolve DNS. Internet is not stable.  

traceroute from one PC show correct path (through Public IP) when internet is working but when internet is not working  traceroute form the same PC shows the traffic is hitting BGP Interface IP then neighbor its looping between this two IP.

i tried different dns options but no help. when i connect back to Cisco Router everything seems to be stable.

Sophos SG 430
tested on version 9.111 & 9.205

cisco configuration :
 interface GigabitEthernet0/0.1088
 encapsulation dot1Q 1088
 ip address 37.1.1.1 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
!
interface GigabitEthernet0/0.1166
 encapsulation dot1Q 1166
 ip address 10.1.1.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly in

BGP configuration:
router bgp 64538
 bgp log-neighbor-changes
 redistribute connected
 redistribute static
 neighbor 10.1.1.2 remote-as 48695
 default-information originate

sophos Configuration attached snap shot.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I have a complex BGP setup running with multiple BGP peers and I have never encountered something like this. Can you post the configurations from the other peer devices so that I can have a look. Please remove any public IPs with dummy IP addresses and passwords with some dummy words as well (aka sanitise your config).

    I am running the configuration in dual-ISP mode with a UTM 525 Cluster and no issues have been found.

    Cheers,

    P.
Reply
  • 0
    Hi,

    I have a complex BGP setup running with multiple BGP peers and I have never encountered something like this. Can you post the configurations from the other peer devices so that I can have a look. Please remove any public IPs with dummy IP addresses and passwords with some dummy words as well (aka sanitise your config).

    I am running the configuration in dual-ISP mode with a UTM 525 Cluster and no issues have been found.

    Cheers,

    P.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?