Messages

1

German - Deutsch / Re: OPNsense HA mit BGP Transfernetzen und asynchronem Routing/NATing Konfig-Problem

« on: February 06, 2023, 04:54:40 pm »

Hallo arti!

Ich bin über Deinen Post gestoßen, nachdem ich etwas für BGP gesucht habe.
Sollen beide "BGP" bzw Internet Sessions wirklich gleichzeitig aktiv sein?

Wir bei uns im Büro haben auch so ein Szenario, zwar mit anderen firewall Hersteller.
Zwei Leitungen zu einem Provider, 1x Glas und 1x Richtfunk. 2 Transfernetze, ein Subnet welches vom Provider zugeordnet wird (via BGP), mit dem wir auch die Clients NATen. Default Gateway wird auch per BGP vom Provider announced.

Bei uns ist das so gelöst, daß beide Leitungen auf einer Firewall terminieren. Beide Leitungen sind auch "aktiv", pro Leitung ist auch eine BGP Session zum Provider aufgebaut. Mit BFD wird aber die GlasfaserLeitung (10G) aktiv geschaltet und wenn diese weg ist, wird auf die Backup Leitung geschwenkt.

sollte  eine Firewall ausfallen, übernimmt die andere Firewall alles. Fällt eben eine Leitung aus, wird das mit BFD gelöst.

Wäre das die Lösung für Dein Problem


lg
Michael

2

German - Deutsch / Re: BGP und IPv6

« on: January 28, 2023, 11:05:11 pm »

ahhh...
ich hab jetzt viele sachen probiert. GRE hatte ich schon durch IPSec getunnelt, da ich auch schon vermutet habe, daß vielleicht mein Provider manche Sachen blockt. Jetzt hab ich den GRE Tunnel weggelassen und im IPSec das TunnelInterface auf IPv6 gestellt. Wusste gar nicht, daß dies möglich ist, ok was gelernt. Siehe da, BGP funktioniert. Ich bekomme die Default IPv6 Route, meien Gegenstelle mein Netz announced.

3

German - Deutsch / Re: BGP und IPv6

« on: January 28, 2023, 09:52:54 pm »

Telnet auf Port 179 funktioniert und die Gegenstelle meldet sich. In beide Richtungen.
es sieht für mich aus, als würde der BGP Daemon das GRE Interface ignorieren.

Ich hab vorhin noch schnell eine virtuelle teststellung bei mir gebaut: sind die zwei nur mittels WAN verbunden, funktioniert die BGP Session. Somit kann ich jetzt mal ausschließen, daß ich zu blöd dafür bin.

4

German - Deutsch / BGP und IPv6

« on: January 28, 2023, 08:43:10 pm »

Hallo!

hat jemand BGP und IPv6 mi Opnsense am laufen? Ich habe das Problem, keine Session zwischen zwei Opnsense Gateways aufgebaut wird.

Über meinen Arbeitgeber habe ich ein /48 IPv6 Subnetz, welches noch nicht in Verwendung ist, aber vom Provider zu uns geroutet wird. jetzt wollte ich mal damit beginnen, ein paar Testszenarios damit zu erstellen, damit ich hier auch Erfahrung sammle und den IPv6 Range dann auch in der Firma einsetzen kann. Mein Privater Internet Provider bietet noch kein IPv6, somit mein Ansatz:

Opnsense installation in der Firma und mit meiner daheim, mit einem GRE Tunnel verbinden. Für den Tunnel wird ein /127 subnetz vewendet. Wenn ich statische Routen setze, (Default und die Route zu mir zurück) funktioniert auch alles. ich würde gerne nur die Routen mit BGP verteilen. Firewall Regeln am GRE Interface sind auch auf allow, wird nichts geblockt. im TCPDUMP scheint es mir aber so, als würden keine Pakete versendet werden.

BGP neighbor is 2001:67c:xxxx:10::1, remote AS 64512, local AS 65100, external link
  BGP version 4, remote router ID 0.0.0.0, local router ID 192.168.254.2
  BGP state = Active
  Last read 3d22h31m, Last write never
  Hold time is 180, keepalive interval is 60 seconds
  Graceful restart information:
    Local GR Mode: Restart*
    Remote GR Mode: NotApplicable
    R bit: False
    Timers:
      Configured Restart Time(sec): 120
      Received Restart Time(sec): 0
  Message statistics:
    Inq depth is 0
    Outq depth is 0
                         Sent       Rcvd
    Opens:                  0          0
    Notifications:          0          0
    Updates:                0          0
    Keepalives:             0          0
    Route Refresh:          0          0
    Capability:             0          0
    Total:                  0          0