<div dir="ltr"><font face="monospace, monospace">Hi,</font><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">I have two routers running bird connected to two peers where one peer is my own ISP and AS which lets us use his AS and was kind enough to allocate two /24 for our networks so that we can have two sites in different locations using BGP with a second ISP to be a multi-home system using only two /24.</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">This is our network (I hope you can understand my sketch)</font><span style="font-family:monospace,monospace">:</span></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Internet <-> BR1-AS1 <-> R1-AS1 <-> R2-AS1 <-> BR-AS2 <-> Internet</font></div><div><font face="monospace, monospace">          |           |  ^               ^</font></div><div><font face="monospace, monospace">          </font><span style="font-family:monospace,monospace">+> BR2-AS1 <+</span><span style="font-family:monospace,monospace">  +-> Net1/24     +-> Net2/24</span></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">So, our main ISP has IBGP sessions from its border-routers (BRx-AS1) to our main router (R1-AS1) which in turn has another IBGP session with our second router located at a remote site (R2-AS1). R2-AS1 has an BGP session with the second ISP border router (BR-AS2).</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Well, when all sessions are UP, Net1 and Net2 can reach the Internet and each other without problems.</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">But, for example, if the BGP session between R2-AS1 and BR-AS2 goes down, traffic between Net1 and Net2 continues OK, but Net2 can't reach the Internet anymore. Or, in other words, the routes received from BRx-AS1 at R1-AS1 are not being advertised to R2-AS1, in fact a "show protocol all" on R1-AS1 shows its advertising only the direct connected networks and the static routes to R2-AS1 and vice-versa:</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"><div>BIRD 1.4.5 ready.</div><div>name     proto    table    state  since       info</div><div>R2-AS1   BGP      master   up     17:39:21    Established   </div><div>  Router ID:      x.y.w.249</div><div>  Preference:     100</div><div>  Input filter:   ACCEPT</div><div>  Output filter:  ACCEPT</div><div>  Routes:         5 imported, 10 exported, 2 preferred</div><div>  Route change stats:     received   rejected   filtered    ignored   accepted</div><div>    Import updates:              5          0          0          0          5</div><div>    Import withdraws:            0          0        ---          0          0</div><div>    Export updates:         527178     527168          0        ---         10</div><div>    Export withdraws:           20        ---        ---        ---          0</div><div>  BGP state:          Established</div><div>    Neighbor address: x.y.w.251</div><div>    Neighbor AS:      xxxx</div><div>    Neighbor ID:      x.y.w.251</div><div>    Neighbor caps:    refresh restart-aware AS4</div><div>    Session:          internal AS4</div><div>    Source address:   x.y.w.249</div><div>    Hold timer:       188/240</div><div>    Keepalive timer:  66/80</div><div><br></div></font></div><div><font face="monospace, monospace">The debug shows a lot of "rejected by protocol" messages, which I can't find a clear description of what is its meaning:</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"><div>2015-02-18 16:55:48 <TRACE> kernel1 < replaced <a href="http://148.208.146.0/24">148.208.146.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:48 <TRACE> BR1-AS1 < rejected by protocol <a href="http://148.208.146.0/24">148.208.146.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:48 <TRACE> BR2-AS1 < rejected by protocol <a href="http://148.208.146.0/24">148.208.146.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:48 <TRACE> R2-AS1 < rejected by protocol <a href="http://148.208.146.0/24">148.208.146.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:49 <TRACE> BR2-AS1 > added [best] <a href="http://177.10.158.0/24">177.10.158.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:49 <TRACE> kernel1 < replaced <a href="http://177.10.158.0/24">177.10.158.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:49 <TRACE> BR1-AS1 < rejected by protocol <a href="http://177.10.158.0/24">177.10.158.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:49 <TRACE> BR2-AS1 < rejected by protocol <a href="http://177.10.158.0/24">177.10.158.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:49 <TRACE> R2-AS1 < rejected by protocol <a href="http://177.10.158.0/24">177.10.158.0/24</a> via x.y.z.29 on bond1</div><div>2015-02-18 16:55:49 <TRACE> BR1-AS1 > removed <a href="http://177.10.158.0/24">177.10.158.0/24</a> via x.y.z.27 on bond1</div><div><br></div></font></div><div><span style="font-family:monospace,monospace">This is the template for the IBGP session between R1-AS1 and R2-AS1 (as simple as possible):</span><br></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"><div>template bgp ibgp_sites {</div><div>  local as myas;</div><div>  import all;</div><div>  export all;</div><div>  direct;<br></div><div>}</div><div><br></div><div>I know that BGP has a lot of subtle behaviors, and I'd like to know if there is any way to make this work or if it's a dead end approach.<br></div><div><span style="font-family:monospace,monospace"><br></span></div><div><span style="font-family:monospace,monospace">Thanks in advance for any help.</span></div><div><span style="font-family:monospace,monospace"><br></span></div><div><span style="font-family:monospace,monospace">Jero</span></div><div><span style="font-family:monospace,monospace"><br></span></div><div><span style="font-family:monospace,monospace">ps: sorry for my broken English</span></div></font></div></div>