Страница 1 из 2
OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 22 янв 2013, 17:08
zvaol
Приветствую всех!
Проблема: Микротик не получает маршрут по умолчанию от pc-роутеров (linux+bird).
Настройка OSPF на микротике:
Код: Выделить всё
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=backbone type=default
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 \
mpls-te-area=backbone name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-2 redistribute-other-ospf=no redistribute-rip=no redistribute-static=\
as-type-2 router-id=192.168.10.10
/routing ospf interface
add authentication=md5 authentication-key=12345 authentication-key-id=1 cost=10 dead-interval=40s disabled=no hello-interval=10s instance-id=0 interface=ether2 network-type=default \
passive=no priority=0 retransmit-interval=5s transmit-delay=1s use-bfd=no
/routing ospf network
add area=backbone disabled=no network=192.168.10.0/24
Настройка OSPF на роутерах с bird`ом:
Код: Выделить всё
protocol ospf myospf {
router id 192.168.10.1;
area 0.0.0.0 {
interface "eth0" {
hello 10;
retransmit 5;
cost 10;
transmit delay 1;
dead count 4;
wait 40;
type broadcast;
priority 1;
authentication cryptographic;
password "12345";
};
};
}
Соседство устанавливается, маршруты с микротика видны в бёрде, но на миркотике - нет ни дефолта, ни вообще каких-либо маршрутов, кроме собственных.
Бёрд пишет в лог такие ошибки:
Код: Выделить всё
<ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed
192.168.10.10 - это, собственно, микротик.
Прошу совета
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 22 янв 2013, 18:04
simpl3x
никогда не работал с bird, но помоему надо объявлять, что ты хочешь анонсить дефолт роут. покраней мере в кваге на фряхе так. да и мтика тож галка есть "редистрибьют дефолт"
Код: Выделить всё
<ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed
а если убрать аутентификацию на время?
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 22 янв 2013, 18:12
simpl3x
меня просто вот что смущает, если посмотреть доку к бёрду то там:
Код: Выделить всё
authentication [none|simple|cryptographic];
password "<text>";
password "<text>" {
id <num>;
generate from "<date>";
generate to "<date>";
accept from "<date>";
accept to "<date>";
};
попробуйте использовать simple авторизацию. вместо md5
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 23 янв 2013, 08:17
zvaol
simpl3x писал(а):а если убрать аутентификацию на время?
не помогает, ни изменение типа, ни отключение - та же картина.
PS разобрался. проблема в конфиге бёрда.
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 29 янв 2013, 10:19
zvaol
Исследования продолжаются.
Схема собралась и заработала (изменения: MT RB1100AHx2, 5.22; bird 1.2.3).
Но! При обрыве основной bgp-сессии у Микротика пропадает маршрут по умолчанию.
Lsa получает от резерва, но при этом не передает дефолт-маршрут в свою таблицу маршрутизации:
Код: Выделить всё
routing ospf lsa print
AREA TYPE ID ORIGINATOR SEQUENCE-NUMBER AGE
backbone router 10.10.1.15 10.10.1.15 0x80000030 392
backbone router 192.168.10.1 192.168.10.1 0x800000ED 624
backbone router 192.168.10.2 192.168.10.2 0x800000EA 621
backbone network 192.168.10.2 192.168.10.2 0x80000031 632
external as-external 0.0.0.0 192.168.10.2 0x80000030 1242
external as-external 192.168.100.255 192.168.10.1 0x800000EB 634
external as-external 192.168.100.255 192.168.10.2 0x800000EA 1239
external as-external 192.168.10.255 192.168.10.1 0x800000EB 634
external as-external 192.168.10.255 192.168.10.2 0x800000EA 1239
а в таблице маршрутов дефолта нет:
Код: Выделить всё
ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 10.10.1.0/25 10.10.1.15 FOR_NETFLOW 0
1 ADo 192.168.100.0/24 192.168.10.2 110
192.168.10.1
2 ADC 192.168.10.0/24 192.168.10.15 ether6 0
3 ADC 192.168.77.0/30 192.168.77.1 ether3 0
П.С.
даже в таблице маршрутов ОСПФ не появляется:
Код: Выделить всё
routing ospf route print
# DST-ADDRESS STATE COST GATEWAY INTERFACE
0 192.168.100.0/24 ext-2 20 192.168.10.1 ether6
192.168.10.2 ether6
1 192.168.10.0/24 intra-area 10 0.0.0.0 ether6
П.П.С.
как только основной возвращается, все приходит в норму - из двух, согласно полученной метрике, выбирает основной:
Код: Выделить всё
routing ospf route print
# DST-ADDRESS STATE COST GATEWAY INTERFACE
0 0.0.0.0/0 ext-2 20 192.168.10.1 ether6
1 192.168.100.0/24 ext-2 20 192.168.10.1 ether6
192.168.10.2 ether6
2 192.168.10.0/24 intra-area 10 0.0.0.0 ether6
[admin@] > routing ospf lsa print
AREA TYPE ID ORIGINATOR SEQUENCE-NUMBER AGE
backbone router 10.10.1.15 10.10.1.15 0x80000034 1741
backbone router 192.168.10.1 192.168.10.1 0x800000EF 178
backbone router 192.168.10.2 192.168.10.2 0x800000EB 200
backbone network 192.168.10.2 192.168.10.2 0x80000035 182
external as-external 0.0.0.0 192.168.10.1 0x80000001 12
external as-external 0.0.0.0 192.168.10.2 0x80000032 1056
external as-external 192.168.100.255 192.168.10.1 0x800000EE 184
external as-external 192.168.100.255 192.168.10.2 0x800000EC 1053
external as-external 192.168.10.255 192.168.10.1 0x800000EE 184
external as-external 192.168.10.255 192.168.10.2 0x800000EC 1053
[admin@] > ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 0.0.0.0/0 192.168.10.1 110
1 ADC 10.10.1.0/25 10.10.1.15 FOR_NETFLOW 0
2 ADo 192.168.100.0/24 192.168.10.1 110
192.168.10.2
3 ADC 192.168.10.0/24 192.168.10.15 ether6 0
4 ADC 192.168.77.0/30 192.168.77.1 ether3 0
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 29 янв 2013, 11:11
simpl3x
вообще конешно странно, по идее, в таблице маршрутов должно одновременно быть два маршрута, один из которых будет не активным в силу того, что метрика выше. lsa помоему строится ДО применения фильтрации префиксами, у вас там случайно нет такого?
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 29 янв 2013, 16:18
zvaol
должно одновременно быть два маршрута
когда схема собирается в 1й раз так и происходит
Код: Выделить всё
ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 0.0.0.0/0 192.168.10.1 110
192.168.10.2
но после 1го же падения/возврата основного bgp - остается только один:)
Код: Выделить всё
ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 0.0.0.0/0 192.168.10.1 110
1 ADC 10.10.1.0/25 10.10.1.15 FOR_NETFLOW 0
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 29 янв 2013, 16:59
simpl3x
вообще по идее все верно должно быть, почему он не возвращает второй шлюз не ясно.
можно попробовать разбить ваши два шлюза на разные area id, т.е. сделать две независимых области, и через каждую из них принимать дефолт.
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 30 янв 2013, 08:11
zvaol
На пробу поднял РИП вместо ОСПФ - все в порядке, дефолты переключаются как положено.
Проблема только в ОСПФ...
Re: OSPF на Микротик + Bird, проблема с дефолтом
Добавлено: 30 янв 2013, 10:40
simpl3x
а у вас принимаются два разных маршрута нулевых, или один с двумя гейтами?