(I)BGPと非対称ルーティングについて非常に奇妙な質問があります。おそらく助けを与えることができます。
私の設定は次のとおりです。
Router A (running with bird on Linux) ← Internet / eBGP → upstream A / upstream B
↑
|
| VPN / IBGP
|
↓
Router B (running with bird on Linux) ← Internet / eBGP → upstream C / upstream D
ルータは VPN 経由で接続されます。ルートは 2 つのノード間で IBGP と共有され、通常は最短 AS ルートによって選択されます。ノード間のファイアウォールは閉じたままです。したがって、接続追跡は問題になりません。 Forward( net.ipv6.conf.all.forwarding=1) も有効になります。
今私の質問は次のとおりです。
発信トラフィック(ICMP ping、Traceroute...)は両方のルーターでうまく機能します。
たとえば、ルータAのトレースパス
traceroute to 31173.se (2a03:1b20:1:f104::1:109), 30 hops max, 80 byte packets
1 RouterB (*************) 4.464 ms 4.408 ms 4.384 ms
2 * * upstreamC (*************) 5.522 ms
3 * * *
4 fra-eq5-cr1.ipv6.31173.se (2001:7f8::99b7:0:1) 13.002 ms 12.983 ms 12.928 ms
5 cph-ix1-cr2-et-0-0-2-v2043.ipv6.31173.se (2a03:1b20:8:fe06::1) 21.167 ms 21.107 ms 21.083 ms
6 mlm-vg4-cr2-et-0-0-3-v2029.ipv6.31173.se (2a03:1b20:8:fe00::2) 21.484 ms 21.229 ms 21.230 ms
7 mlm-sp-cr1-ae0.ipv6.31173.se (2a03:1b20:1:fe36::1) 22.516 ms 22.520 ms 22.492 ms
8 mlm-sg-dr1-ae2.ipv6.31173.se (2a03:1b20:1:fe12::2) 56.773 ms 56.750 ms 41.987 ms
9 31173.se (2a03:1b20:1:f104::1:109) 21.872 ms 21.801 ms 21.775 ms
ただし、着信トラフィック(2a03:1b20:1:f104::1:109 から始まる)は、戻りルートが他のルータで非対称の場合、部分的に失敗します。ここでは、トレースパスはアップストリームAから来るため、まずルータAに到達する必要があります。 ):
traceroute to RouterA (*************), 30 hops max, 80 byte packets
1 mlm-sg-dr1-v104.ipv6.31173.se (2a03:1b20:1:f104::1) 4.306 ms 4.185 ms 4.072 ms
2 mlm-sp-cr1-ae1.ipv6.31173.se (2a03:1b20:1:fe12::1) 22.329 ms 22.232 ms 22.080 ms
3 ams-eq6-cr1-et-0-0-2-v2037.ipv6.31173.se (2a03:1b20:3:fe02::1) 11.838 ms 12.009 ms 11.909 ms
4 upstreamA (*************) 12.860 ms 12.732 ms 12.672 ms
5 upstreamA (*************) 20.225 ms 20.345 ms 20.289 ms
6 * * *
7 * * *
-- Traceroute timed out --
tcpdumpを実行すると、ルーターAからの着信パケットとルーターBからの応答パケットが表示されますが、応答は元の宛先(2a03:1b20:1:f104::1:109)に到達できないようです。
この問題をどのように解決できるかについてのアイデアはありますか?