ruta BGP de forma erronea
Publicado: 13 Jul 2016, 00:16
Buenas tardes,
Tengo un FGT500D, el cual tiene varias VPN site to site, y otras mas a AWS, en particular tengo un problema ya que desde los equipos no puedo llegar a las paginas de [Debes identificarte para poder ver enlaces.] dicho dominio tiene una ip del segmento de red 207.248.0.0/16, haciendo un poco de troubleshooting, me encontré que tengo una ruta BGP hacia ese segmento.
con el comando
#get router info routing-table bgp
B 128.9.0.0/16 via 169.254.13.173, AWS-VPN
B 172.16.0.0/16 via 169.254.255.53, VPN-Amazon2
B 207.248.0.0/16 via 169.254.13.173, via AWS-VPN
el problema creo que es en la ultima ruta ya que todo el segmento de inbursa se encuentra en esa subred 207.248.0.0 y con esta ruta lo esta enviando todo por la VPN de AWS, desconozco por que esta esta ruta. aquí mi duda es como puedo eliminar dicha ruta para que ya no se vaya por la VPN cuando quieran entrar a inbursa.com.mx
Saludos
Carlos Vargas Lanz
Tengo un FGT500D, el cual tiene varias VPN site to site, y otras mas a AWS, en particular tengo un problema ya que desde los equipos no puedo llegar a las paginas de [Debes identificarte para poder ver enlaces.] dicho dominio tiene una ip del segmento de red 207.248.0.0/16, haciendo un poco de troubleshooting, me encontré que tengo una ruta BGP hacia ese segmento.
con el comando
#get router info routing-table bgp
B 128.9.0.0/16 via 169.254.13.173, AWS-VPN
B 172.16.0.0/16 via 169.254.255.53, VPN-Amazon2
B 207.248.0.0/16 via 169.254.13.173, via AWS-VPN
el problema creo que es en la ultima ruta ya que todo el segmento de inbursa se encuentra en esa subred 207.248.0.0 y con esta ruta lo esta enviando todo por la VPN de AWS, desconozco por que esta esta ruta. aquí mi duda es como puedo eliminar dicha ruta para que ya no se vaya por la VPN cuando quieran entrar a inbursa.com.mx
Saludos
Carlos Vargas Lanz