OSPF LT2P не проходит трафик

Обсуждение ПО и его настройки
Ответить
evgeniy.sokolov
Сообщения: 3
Зарегистрирован: 22 окт 2019, 08:29

Помогите реализовать схему.
Сейчас все работает на linux quagga, удаленные офисы микротик. Решил перевести все на микротик. Но столкнулся с проблемой, что в определенный момент сетевой ресурс из подсети 192.168.1.250/24 не пингуется из сети 192.168.8.200/24


Изображение

Поверх LT2P поднят OSPF
на R1
network:
192.168.1.0/24 - area 168
0.0.0.0 - backbone
192.168.177.0/24 - backbone

на R2
network
0.0.0.0 - backbone
172.16.1.0/24 - backbone
192.168.177.0 - backbone

на R3
network
0.0.0.0 - backbone
172.16.2.0/24 - backbone
192.168.177.0 - backbone

на R4
network
0.0.0.0 - backbone
172.16.1.0/24 - backbone
172.16.2.0/24 - backbone
192.168.9.0/24 - area9

на R5
network
0.0.0.0 - backbone
172.16.1.0/24 - backbone
172.16.2.0/24 - backbone
192.168.8.0/24 - area8


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну а OSPF то нормально поднимается?


Telegram: @thexvo
evgeniy.sokolov
Сообщения: 3
Зарегистрирован: 22 окт 2019, 08:29

xvo писал(а): 22 окт 2019, 12:29 Ну а OSPF то нормально поднимается?
да


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Наверняка на каком-то из роутеров firewall не пускает.
Посмотрите traceroute'ом где пакеты перестают проходить и ковыряйте там.


Telegram: @thexvo
evgeniy.sokolov
Сообщения: 3
Зарегистрирован: 22 окт 2019, 08:29

xvo писал(а): 23 окт 2019, 09:53 Наверняка на каком-то из роутеров firewall не пускает.
Посмотрите traceroute'ом где пакеты перестают проходить и ковыряйте там.
Это плавающая проблема, т.е то пинг может не проходить до 22 подсети, то 8
Если смотреть трассировку, то после R1 потеря пакетов


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Что есть 22 подсеть? На схеме я её не вижу.

В логах что-то странное по теме OSPF есть - может быть у вас соседи постоянно теряют друг друга и все маршруты постоянно перестраиваются.

Проверьте, чтобы вы случайно не передавали по ospf маршруты на адреса, которые используются для построения туннелей.
Вполне типичная ситуация: поднимается туннель, поднимается ospf, с другого роутера прилетает маршрут, который ломает трафик в туннеле, ospf отваливаетcя, маршрут пропадает, и так по кругу.

Если в логах ничего, попробуйте BFD включить.
Тогда все проблемы с OSPF в логи точно вылезут.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Еще можете попробовать вот такое добавить на всех роутерах:

Код: Выделить всё

/routing filter
add action=accept chain=ospf-out ospf-type=intra-area
add action=accept chain=ospf-out ospf-type=inter-area
add action=discard chain=ospf-out
Тогда заведомо никакие "левые" маршруты в OSPF не улетят.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ещё вариант: у вас между R4(R5) и R1 по два маршрута с одинаковым количеством линков.
Если косты для всех линков одинаковые, то проблему firewall'а полностью исключить нельзя - по одному маршруту все может быть настроено нормально, по другому нет.
Отсюда и плавающий характер проблемы.


Telegram: @thexvo
Ответить