<div dir="ltr"><div>Hey peeps hoping someone here has a solution or some idea on this, and maybe this just isn't possible but I figured id let people with much more FRR skill than me let me know..</div><div><br></div><div>So, I am trying to solve an issue with IPv6 /128 peers and VRF importing.<br></div><div><br></div><div>This is on Ubuntu 20.04.1 with FRR 7.5-0~ubuntu20.04<br></div><br>I have 2 VRFs, the default and dn42 (table 42), currently I import both VRFs into each other for IPv4 and IPv6.<br>In my default VRF I only have 1 downstream peer that is my own, all of my other peers are in the dn42 VRF.<br><br>I have no issues when my BGP peers are in the same subnet as me, such as links using /64s to /127s etc. All routes import and get installed on this host in both VRFs<br><br>But I do have an issue when usings links with /128s, peering comes up routes are exchanged and no issues using any of the received routes on the dn42 VRF, they are installed and work perfectly in the dn42 VRF.<br>However the routes are never installed in the default VRF table of the host, but they are announced to my downstream peer by FRR, but when a packet comes in for the affected route it follows the default route instead of getting routed into the VRF and beyond because there is no route in the default table for it.<br><br>I will note these are Multiprotocol peering sessions and IPv4 is working fine, this only affects IPv6. And static routes for the /128 are installed via "ip route add..", also tried adding via FRR as a test, no change of course.<div>Also note, I have 3 peers with /128 links, this affects them all, just including one example.<br><div><br></div><div><br>I have included a broken peer using the /128s, and a working peer using a /127, though again peers/links using /64 - /127s are fine.<br><br>Broken Peer<br>Peer AS: 4242421080<br>Interface: wg1080<br>My IPv6: fda9:26a9:1c47:d42:42:42:1080:1050/128<br>Peer Ipv6: fd86:bad:11b7:9::1/128<br><br>Working Peer<br>Peer AS: 4242422601<br>Interface: wg2601<br>My IPv6: fda9:26a9:1c47:d42:42:42:2601:1050/127<br>Peer Ipv6: fda9:26a9:1c47:d42:42:42:2601:1051/127<br><br><br>***********Snipped relevant peers***********<br>ATL1-US.napshome.dn42# show ipv6 nht vrf dn42<br>fd86:bad:11b7:9::1<br> resolved via static<br> is directly connected, wg1080<br> Client list: bgp(fd 16)<br><br>fda9:26a9:1c47:d42:42:42:2601:1051(Connected)<br> resolved via connected<br> is directly connected, wg2601<br> Client list: bgp(fd 16)<br>*************************************<br><br>*********Broken Route****************<br>ATL1-US.napshome.dn42# show ipv6 route vrf dn42 fd86:bad:11b7::/48<br>Routing entry for fd86:bad:11b7::/48<br>  Known via "bgp", distance 20, metric 0, vrf dn42, best<br>  Last update 02:04:19 ago<br>    fd86:bad:11b7:9::1 (recursive), weight 1<br>  *   fd86:bad:11b7:9::1, via wg1080 onlink, weight 1<br><br>ATL1-US.napshome.dn42# show ipv6 route fd86:bad:11b7::/48<br>Routing entry for fd86:bad:11b7::/48<br>  Known via "bgp", distance 200, metric 0<br>  Last update 2d00h44m ago<br>    fd86:bad:11b7:9::1(vrf dn42) inactive, weight 1<br>*************************************<br>Note: inactive in default VRF </div><div><br></div><div>*********Broken Route****************  <br></div><div>ip -6 route list fd86:bad:11b7::/48<br><Blank/Nothing></div><div>ip -6 route list table 42 fd86:bad:11b7::/48<br>fd86:bad:11b7::/48 nhid 2095953 via fd86:bad:11b7:9::1 dev wg1080 proto bgp metric 20 onlink pref medium</div><div>*************************************</div><div><br><br>*********Working Route***************<br>ATL1-US.napshome.dn42# show ipv6 route vrf dn42 fd42:4242:2601::/48<br>Routing entry for fd42:4242:2601::/48<br>  Known via "bgp", distance 20, metric 0, vrf dn42, best<br>  Last update 02:07:13 ago<br>  * fe80::42:2601:2e:1, via wg2601, weight 1<br><br>ATL1-US.napshome.dn42# show ipv6 route fd42:4242:2601::/48<br>Routing entry for fd42:4242:2601::/48<br>  Known via "bgp", distance 200, metric 0, best<br>  Last update 2d00h47m ago<br>  * fe80::42:2601:2e:1, via wg2601(vrf dn42), weight 1<br>*************************************</div><div>*********Working Route***************  <br></div><div>ip -6 route list fd42:4242:2601::/48<br>fd42:4242:2601::/48 nhid 2094697 via fe80::42:2601:2e:1 dev wg2601 proto bgp metric 20 pref medium<br>ip -6 route list table 42 fd42:4242:2601::/48<br>fd42:4242:2601::/48 nhid 2094697 via fe80::42:2601:2e:1 dev wg2601 proto bgp metric 20 pref medium<br></div><div>*************************************<br></div><div><br></div><div><div></div><br>*********Broken Peer***************<br>ATL1-US.napshome.dn42# show bgp vrf dn42 neighbors fd86:bad:11b7:9::1<br>BGP neighbor is fd86:bad:11b7:9::1, remote AS 4242421080, local AS 4242421050, external link<br> Description: jlu5-dn42-ATL<br> Member of peer-group DN42fullpeer for session parameters<br>  BGP version 4, remote router ID 172.20.229.119, local router ID 172.22.169.128<br>  BGP state = Established, up for 2d00h48m<br>  Last read 00:00:19, Last write 00:00:02<br>  Hold time is 180, keepalive interval is 60 seconds<br>  Neighbor capabilities:<br>    4 Byte AS: advertised and received<br>    AddPath:<br>      IPv4 Unicast: RX advertised IPv4 Unicast<br>      IPv6 Unicast: RX advertised IPv6 Unicast<br>    Route refresh: advertised and received(new)<br>    Address Family IPv4 Unicast: advertised and received<br>    Address Family IPv6 Unicast: advertised and received<br>    Hostname Capability: advertised (name: ATL1-US.napshome.dn42,domain name: n/a) not received<br>    Graceful Restart Capability: advertised and received<br>      Remote Restart timer is 120 seconds<br>      Address families by peer:<br>        none<br>  Graceful restart information:<br>    End-of-RIB send: IPv4 Unicast, IPv6 Unicast<br>    End-of-RIB received: IPv4 Unicast, IPv6 Unicast<br>    Local GR Mode: Helper*<br>    Remote GR Mode: Helper<br>    R bit: False<br>    Timers:<br>      Configured Restart Time(sec): 120<br>      Received Restart Time(sec): 120<br>    IPv4 Unicast:<br>      F bit: False<br>      End-of-RIB sent: Yes<br>      End-of-RIB sent after update: No<br>      End-of-RIB received: Yes<br>      Timers:<br>        Configured Stale Path Time(sec): 360<br>    IPv6 Unicast:<br>      F bit: False<br>      End-of-RIB sent: Yes<br>      End-of-RIB sent after update: No<br>      End-of-RIB received: Yes<br>      Timers:<br>        Configured Stale Path Time(sec): 360<br>  Message statistics:<br>    Inq depth is 0<br>    Outq depth is 0<br>                         Sent       Rcvd<br>    Opens:                  3          3<br>    Notifications:          2          0<br>    Updates:          1697133     320409<br>    Keepalives:          5638       6440<br>    Route Refresh:          1          6<br>    Capability:             0          0<br>    Total:            1702777     326858<br>  Minimum time between advertisement runs is 0 seconds<br>  Update source is wg1080<br><br> For address family: IPv4 Unicast<br>  DN42fullpeer peer-group member<br>  Update group 3, subgroup 57<br>  Packet Queue length 0<br>  MED is propagated unchanged to this neighbor<br>  Community attribute sent to this neighbor(all)<br>  Inbound path policy configured<br>  Outbound path policy configured<br>  Route map for incoming advertisements is *rm-fullpeer-in<br>  Route map for outgoing advertisements is *rm-fullpeer-out<br>  444 accepted prefixes<br><br> For address family: IPv6 Unicast<br>  DN42fullpeer peer-group member<br>  Update group 4, subgroup 58<br>  Packet Queue length 0<br>  Inbound soft reconfiguration allowed<br>  MED is propagated unchanged to this neighbor<br>  Community attribute sent to this neighbor(all)<br>  Inbound path policy configured<br>  Outbound path policy configured<br>  Route map for incoming advertisements is *rm-fullpeer-in<br>  Route map for outgoing advertisements is *rm-fullpeer-out<br>  335 accepted prefixes<br><br>  Connections established 3; dropped 2<br>  Last reset 2d00h48m,  Peer closed the session<br>Local host: fda9:26a9:1c47:d42:42:42:1080:1050, Local port: 40287<br>Foreign host: fd86:bad:11b7:9::1, Foreign port: 179<br>Nexthop: 172.22.169.128<br>Nexthop global: fda9:26a9:1c47:d42:42:42:1080:1050<br>Nexthop local: ::<br>BGP connection: non shared network<br>BGP Connect Retry Timer in Seconds: 30<br>Estimated round trip time: 8 ms<br>Read thread: on  Write thread: on  FD used: 49<br>*************************************<br><br>*********Working Peer***************<br>ATL1-US.napshome.dn42# show bgp vrf dn42 neighbors fda9:26a9:1c47:d42:42:42:2601:1051<br>BGP neighbor is fda9:26a9:1c47:d42:42:42:2601:1051, remote AS 4242422601, local AS 4242421050, external link<br> Description: Burble-dn42-us-CHI1<br> Member of peer-group DN42fullpeer for session parameters<br>  BGP version 4, remote router ID 193.29.63.150, local router ID 172.22.169.128<br>  BGP state = Established, up for 2d00h48m<br>  Last read 00:00:29, Last write 00:00:10<br>  Hold time is 180, keepalive interval is 60 seconds<br>  Neighbor capabilities:<br>    4 Byte AS: advertised and received<br>    AddPath:<br>      IPv4 Unicast: RX advertised IPv4 Unicast<br>      IPv6 Unicast: RX advertised IPv6 Unicast<br>    Route refresh: advertised and received(new)<br>    Address Family IPv4 Unicast: advertised and received<br>    Address Family IPv6 Unicast: advertised and received<br>    Hostname Capability: advertised (name: ATL1-US.napshome.dn42,domain name: n/a) not received<br>    Graceful Restart Capability: advertised and received<br>      Remote Restart timer is 120 seconds<br>      Address families by peer:<br>        none<br>  Graceful restart information:<br>    End-of-RIB send: IPv4 Unicast, IPv6 Unicast<br>    End-of-RIB received: IPv4 Unicast, IPv6 Unicast<br>    Local GR Mode: Helper*<br>    Remote GR Mode: Helper<br>    R bit: False<br>    Timers:<br>      Configured Restart Time(sec): 120<br>      Received Restart Time(sec): 120<br>    IPv4 Unicast:<br>      F bit: False<br>      End-of-RIB sent: Yes<br>      End-of-RIB sent after update: No<br>      End-of-RIB received: Yes<br>      Timers:<br>        Configured Stale Path Time(sec): 360<br>    IPv6 Unicast:<br>      F bit: False<br>      End-of-RIB sent: Yes<br>      End-of-RIB sent after update: No<br>      End-of-RIB received: Yes<br>      Timers:<br>        Configured Stale Path Time(sec): 360<br>  Message statistics:<br>    Inq depth is 0<br>    Outq depth is 0<br>                         Sent       Rcvd<br>    Opens:                  3          2<br>    Notifications:          0          2<br>    Updates:          1702783     136850<br>    Keepalives:          5637       6445<br>    Route Refresh:          0         10<br>    Capability:             0          0<br>    Total:            1708423     143309<br>  Minimum time between advertisement runs is 0 seconds<br>  Update source is wg2601<br><br> For address family: IPv4 Unicast<br>  DN42fullpeer peer-group member<br>  Update group 3, subgroup 57<br>  Packet Queue length 0<br>  MED is propagated unchanged to this neighbor<br>  Community attribute sent to this neighbor(all)<br>  Inbound path policy configured<br>  Outbound path policy configured<br>  Route map for incoming advertisements is *rm-fullpeer-in<br>  Route map for outgoing advertisements is *rm-fullpeer-out<br>  454 accepted prefixes<br><br> For address family: IPv6 Unicast<br>  DN42fullpeer peer-group member<br>  Update group 7, subgroup 56<br>  Packet Queue length 0<br>  Inbound soft reconfiguration allowed<br>  MED is propagated unchanged to this neighbor<br>  Community attribute sent to this neighbor(all)<br>  Inbound path policy configured<br>  Outbound path policy configured<br>  Route map for incoming advertisements is *rm-fullpeer-in<br>  Route map for outgoing advertisements is *rm-fullpeer-out<br>  339 accepted prefixes<br><br>  Connections established 2; dropped 1<br>  Last reset 2d00h48m,  No AFI/SAFI activated for peer<br>Local host: fda9:26a9:1c47:d42:42:42:2601:1050, Local port: 179<br>Foreign host: fda9:26a9:1c47:d42:42:42:2601:1051, Foreign port: 54219<br>Nexthop: 172.22.169.128<br>Nexthop global: fda9:26a9:1c47:d42:42:42:2601:1050<br>Nexthop local: fe80::1050<br>BGP connection: shared network<br>BGP Connect Retry Timer in Seconds: 30<br>Estimated round trip time: 20 ms<br>Read thread: on  Write thread: on  FD used: 38<br>*************************************<br><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><br style="font-size:12.8000001907349px"><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">----------------------------------</span><br style="font-size:12.8000001907349px"><span style="font-size:12.8000001907349px">Brandon Jackson</span></div><div dir="ltr"><a href="mailto:bjackson@napshome.net" target="_blank">bjackson@napshome.net</a></div></div></div></div></div></div></div></div></div>