Помогите реализовать схему.
Сейчас все работает на linux quagga, удаленные офисы микротик. Решил перевести все на микротик. Но столкнулся с проблемой, что в определенный момент сетевой ресурс из подсети 192.168.1.250/24 не пингуется из сети 192.168.8.200/24
Поверх LT2P поднят OSPF
на R1
network:
192.168.1.0/24 - area 168
0.0.0.0 - backbone
192.168.177.0/24 - backbone
на R2
network
0.0.0.0 - backbone
172.16.1.0/24 - backbone
192.168.177.0 - backbone
на R3
network
0.0.0.0 - backbone
172.16.2.0/24 - backbone
192.168.177.0 - backbone
на R4
network
0.0.0.0 - backbone
172.16.1.0/24 - backbone
172.16.2.0/24 - backbone
192.168.9.0/24 - area9
на R5
network
0.0.0.0 - backbone
172.16.1.0/24 - backbone
172.16.2.0/24 - backbone
192.168.8.0/24 - area8
OSPF LT2P не проходит трафик
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну а OSPF то нормально поднимается?
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 22 окт 2019, 08:29
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Наверняка на каком-то из роутеров firewall не пускает.
Посмотрите traceroute'ом где пакеты перестают проходить и ковыряйте там.
Посмотрите traceroute'ом где пакеты перестают проходить и ковыряйте там.
Telegram: @thexvo
-
- Сообщения: 3
- Зарегистрирован: 22 окт 2019, 08:29
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Что есть 22 подсеть? На схеме я её не вижу.
В логах что-то странное по теме OSPF есть - может быть у вас соседи постоянно теряют друг друга и все маршруты постоянно перестраиваются.
Проверьте, чтобы вы случайно не передавали по ospf маршруты на адреса, которые используются для построения туннелей.
Вполне типичная ситуация: поднимается туннель, поднимается ospf, с другого роутера прилетает маршрут, который ломает трафик в туннеле, ospf отваливаетcя, маршрут пропадает, и так по кругу.
Если в логах ничего, попробуйте BFD включить.
Тогда все проблемы с OSPF в логи точно вылезут.
В логах что-то странное по теме OSPF есть - может быть у вас соседи постоянно теряют друг друга и все маршруты постоянно перестраиваются.
Проверьте, чтобы вы случайно не передавали по ospf маршруты на адреса, которые используются для построения туннелей.
Вполне типичная ситуация: поднимается туннель, поднимается ospf, с другого роутера прилетает маршрут, который ломает трафик в туннеле, ospf отваливаетcя, маршрут пропадает, и так по кругу.
Если в логах ничего, попробуйте BFD включить.
Тогда все проблемы с OSPF в логи точно вылезут.
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Еще можете попробовать вот такое добавить на всех роутерах:
Тогда заведомо никакие "левые" маршруты в OSPF не улетят.
Код: Выделить всё
/routing filter
add action=accept chain=ospf-out ospf-type=intra-area
add action=accept chain=ospf-out ospf-type=inter-area
add action=discard chain=ospf-out
Telegram: @thexvo
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ещё вариант: у вас между R4(R5) и R1 по два маршрута с одинаковым количеством линков.
Если косты для всех линков одинаковые, то проблему firewall'а полностью исключить нельзя - по одному маршруту все может быть настроено нормально, по другому нет.
Отсюда и плавающий характер проблемы.
Если косты для всех линков одинаковые, то проблему firewall'а полностью исключить нельзя - по одному маршруту все может быть настроено нормально, по другому нет.
Отсюда и плавающий характер проблемы.
Telegram: @thexvo