Pfsense OpenBGPD prepending path
-
Ciao a tutti,
Sto provando a cercare nella documentazione ma non trovo nulla.
Sto configurando una rete VPN (con aws) seguendo questa guida:https://www.1strategy.com/blog/2017/08/29/tutorial-using-pfsense-as-a-vpn-to-your-vpc/
Non trovo però alcuna indicazione su come poter settare l'AS PATH PREPERND in bgp per definire la priorità sui tunnel.
https://redmine.pfsense.org/issues/2825Che voi sappiate è possibile fare questa configurazione con Pfsense ed OpenBGPD?
Grazie mille.
-
@emiliano-angieri
openbgpd che sappia io è stato rimosso dai pacchetti di pfsense a partire dalla 2.4.5 e si consigliava vivamente di passare a frr. che versione stai usando?
frr ha quella opzione, non saprei su openbgpd -
Super thanks per questa risposta!
Onestamente non lo so, nel senso che è un apparato di un cliente e lo vedo oggi nel pomeriggio in dettaglio.
Immagino sia una versione vecchia (tipo 2.4.4).Esiste qualche docs pubblico su come configurare VPN con as path prepend per FRR?
Meglio se esiste anche con AWS.
Altra domanda (magari stupida). Esiste qualche tool che permette di convertire le confi da OpenBGPD in FRR? Oppure suggerite qualche approccio?Grazie mille per i feedback.
-
@emiliano-angieri
cerco...
non esiste -
Ok, ma nemmeno su come configurare as path prepend?
-
@emiliano-angieri
l'opzione è sul tab Route Map sotto FRR Global/Zebranon c'e' molto in giro in termini di tutorial, nessuno sembra si sia sbattuto per farne uno ancora
https://www.youtube.com/watch?v=4IlKcB17rWk
-
Grazie,
Giusto per aggiornarvi.
Esiste un plugin per FRR che crea in automatico VPN su AWS.
E' questo https://docs.netgate.com/pfsense/en/latest/packages/aws-vpc-wizard/index.html
Mi trovo effettivamente la VPN UP ed FRR setuppato da solo (devo ancora capire bene questione AS PATH PREPEND).
L'unica cosa che pare non propagare nulla con BGP (zero rotte) e per questo sto ancora cercando di capire il perchè.Se avete un'idea battete un colpo; spero possa essere utile per qualcun altro.