BGP und IPv6

Started by opnsense@radda.cc, January 28, 2023, 08:43:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 28, 2023, 08:43:10 PM Last Edit: January 28, 2023, 08:45:36 PM by opnsense@radda.cc
Hallo!

hat jemand BGP und IPv6 mi Opnsense am laufen? Ich habe das Problem, keine Session zwischen zwei Opnsense Gateways aufgebaut wird.

Über meinen Arbeitgeber habe ich ein /48 IPv6 Subnetz, welches noch nicht in Verwendung ist, aber vom Provider zu uns geroutet wird. jetzt wollte ich mal damit beginnen, ein paar Testszenarios damit zu erstellen, damit ich hier auch Erfahrung sammle und den IPv6 Range dann auch in der Firma einsetzen kann. Mein Privater Internet Provider bietet noch kein IPv6, somit mein Ansatz:

Opnsense installation in der Firma und mit meiner daheim, mit einem GRE Tunnel verbinden. Für den Tunnel wird ein /127 subnetz vewendet. Wenn ich statische Routen setze, (Default und die Route zu mir zurück) funktioniert auch alles. ich würde gerne nur die Routen mit BGP verteilen. Firewall Regeln am GRE Interface sind auch auf allow, wird nichts geblockt. im TCPDUMP scheint es mir aber so, als würden keine Pakete versendet werden.

QuoteBGP neighbor is 2001:67c:xxxx:10::1, remote AS 64512, local AS 65100, external link
  BGP version 4, remote router ID 0.0.0.0, local router ID 192.168.254.2
  BGP state = Active
  Last read 3d22h31m, Last write never
  Hold time is 180, keepalive interval is 60 seconds
  Graceful restart information:
    Local GR Mode: Restart*
    Remote GR Mode: NotApplicable
    R bit: False
    Timers:
      Configured Restart Time(sec): 120
      Received Restart Time(sec): 0
  Message statistics:
    Inq depth is 0
    Outq depth is 0
                         Sent       Rcvd
    Opens:                  0          0
    Notifications:          0          0
    Updates:                0          0
    Keepalives:             0          0
    Route Refresh:          0          0
    Capability:             0          0
    Total:                  0          0
January 28, 2023, 09:08:29 PM #1
Siehst du denn ausgehende Pakete im Tunnel selbst? Geht ein telnet auf Port 179?
January 28, 2023, 09:52:54 PM #2
Telnet auf Port 179 funktioniert und die Gegenstelle meldet sich. In beide Richtungen.
es sieht für mich aus, als würde der BGP Daemon das GRE Interface ignorieren.

Ich hab vorhin noch schnell eine virtuelle teststellung bei mir gebaut: sind die zwei nur mittels WAN verbunden, funktioniert die BGP Session. Somit kann ich jetzt mal ausschließen, daß ich zu blöd dafür bin.

January 28, 2023, 10:19:09 PM #3
Ich glaub mit Wireguard gibt's ein ähnliches Problem weil der Interface Typ p2p ist.
January 28, 2023, 11:05:11 PM #4
ahhh...
ich hab jetzt viele sachen probiert. GRE hatte ich schon durch IPSec getunnelt, da ich auch schon vermutet habe, daß vielleicht mein Provider manche Sachen blockt. Jetzt hab ich den GRE Tunnel weggelassen und im IPSec das TunnelInterface auf IPv6 gestellt. Wusste gar nicht, daß dies möglich ist, ok was gelernt. Siehe da, BGP funktioniert. Ich bekomme die Default IPv6 Route, meien Gegenstelle mein Netz announced.
January 29, 2023, 08:14:04 AM #5
Yay  8)
Print
Go Up Pages1
User actions