关于建立 fortigate BGP动态路由

 我的两台fortigate之间建立了ipsec vpn,用静态路由已经联通,但是由于要求建立了额外的grevpn接口,但是也跟tunnel接口管理并能够ping通, 但是现在建立bgp路由出现问题。建立好之后路由表里没有bgp的条目,好像并没有任何关于bgp的动作一样,firewall policy都已经吧两台fortigate的接口开放了。请问该如何建立bgp动态路由在vpn上,谢谢。
已邀请:

kmliu - Fortinet-TAC

赞同来自: masterfan

首先,BGP是运行在GRE tunnel上?还是IPsec Tunnel上?还是Gre Over IPsec Tunnel上呢?

其次,如果tunnel接口可以相互ping通,那么BGP应该是可以ESTABLISHED的。(BGP基于TCP 179端口)

# get router info bgp neighbors 可以看到BGP邻居的状态,看看BGP邻居是否可以起来。
 

何育新 - 路漫漫

赞同来自: masterfan

实际上只需要建立在IPSEC tunnel 上,如果不嫌麻烦也可以在GRE over IPsec 上,应该都没问题

kmliu - Fortinet-TAC

赞同来自:

GRE VPN 不通,请参考这个文档。

anic1986 - 85后IT宅男

赞同来自:

首先,如果是运行iBGP,那么BGP对等体之间必须是路由可达,无论是使用IGP动态路由,还是直接使用静态路由。 

要回复问题请先登录注册