Страница 1 из 2

OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 22 янв 2013, 17:08
zvaol
Приветствую всех!
Проблема: Микротик не получает маршрут по умолчанию от pc-роутеров (linux+bird).
 Схема:
schema00.JPG


 Настройка OSPF на микротике:

Код: Выделить всё

/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=backbone type=default
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 \
    mpls-te-area=backbone name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-2 redistribute-other-ospf=no redistribute-rip=no redistribute-static=\
    as-type-2 router-id=192.168.10.10
/routing ospf interface
add authentication=md5 authentication-key=12345 authentication-key-id=1 cost=10 dead-interval=40s disabled=no hello-interval=10s instance-id=0 interface=ether2 network-type=default \
    passive=no priority=0 retransmit-interval=5s transmit-delay=1s use-bfd=no
/routing ospf network
add area=backbone disabled=no network=192.168.10.0/24


 Настройка OSPF на роутерах с bird`ом:

Код: Выделить всё

protocol ospf myospf {
        router id 192.168.10.1;
        area 0.0.0.0 {
                interface "eth0" {
                        hello 10;
                        retransmit 5;
                        cost 10;
                        transmit delay 1;
                        dead count 4;
                        wait 40;
                        type broadcast;
                        priority 1;
                        authentication cryptographic;
                        password "12345";
                };
        };
}


Соседство устанавливается, маршруты с микротика видны в бёрде, но на миркотике - нет ни дефолта, ни вообще каких-либо маршрутов, кроме собственных.
Бёрд пишет в лог такие ошибки:

Код: Выделить всё

 <ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed

192.168.10.10 - это, собственно, микротик.

Прошу совета :)

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 22 янв 2013, 18:04
simpl3x
никогда не работал с bird, но помоему надо объявлять, что ты хочешь анонсить дефолт роут. покраней мере в кваге на фряхе так. да и мтика тож галка есть "редистрибьют дефолт"

Код: Выделить всё

<ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed

а если убрать аутентификацию на время?

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 22 янв 2013, 18:12
simpl3x
меня просто вот что смущает, если посмотреть доку к бёрду то там:

Код: Выделить всё

 authentication [none|simple|cryptographic];
                        password "<text>";
                        password "<text>" {
                                id <num>;
                                generate from "<date>";
                                generate to "<date>";
                                accept from "<date>";
                                accept to "<date>";
                        };


попробуйте использовать simple авторизацию. вместо md5

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 23 янв 2013, 08:17
zvaol
simpl3x писал(а):а если убрать аутентификацию на время?

не помогает, ни изменение типа, ни отключение - та же картина.

PS разобрался. проблема в конфиге бёрда.

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 29 янв 2013, 10:19
zvaol
Исследования продолжаются.
Схема собралась и заработала (изменения: MT RB1100AHx2, 5.22; bird 1.2.3).

Но! При обрыве основной bgp-сессии у Микротика пропадает маршрут по умолчанию.

 Lsa получает от резерва, но при этом не передает дефолт-маршрут в свою таблицу маршрутизации:

Код: Выделить всё

routing ospf lsa print
AREA                                                                                                                    TYPE         ID             ORIGINATOR     SEQUENCE-NUMBER        AGE
backbone                                                                                                                router       10.10.1.15     10.10.1.15          0x80000030        392
backbone                                                                                                                router       192.168.10.1   192.168.10.1        0x800000ED        624
backbone                                                                                                                router       192.168.10.2   192.168.10.2        0x800000EA        621
backbone                                                                                                                network      192.168.10.2   192.168.10.2        0x80000031        632
external                                                                                                                as-external  0.0.0.0        192.168.10.2        0x80000030       1242
external                                                                                                                as-external  192.168.100.255 192.168.10.1        0x800000EB        634
external                                                                                                                as-external  192.168.100.255 192.168.10.2        0x800000EA       1239
external                                                                                                                as-external  192.168.10.255 192.168.10.1        0x800000EB        634
external                                                                                                                as-external  192.168.10.255 192.168.10.2        0x800000EA       1239


 а в таблице маршрутов дефолта нет:

Код: Выделить всё

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  10.10.1.0/25       10.10.1.15      FOR_NETFLOW               0
 1 ADo  192.168.100.0/24                    192.168.10.2            110
                                           192.168.10.1
 2 ADC  192.168.10.0/24    192.168.10.15   ether6                    0
 3 ADC  192.168.77.0/30    192.168.77.1    ether3                    0
 


П.С.

 даже в таблице маршрутов ОСПФ не появляется:

Код: Выделить всё

routing ospf route  print
 # DST-ADDRESS        STATE          COST                                                                GATEWAY         INTERFACE
 0 192.168.100.0/24    ext-2          20                                                                  192.168.10.1    ether6
                                                                                                         192.168.10.2    ether6
 1 192.168.10.0/24    intra-area     10                                                                  0.0.0.0         ether6



П.П.С.

 как только основной возвращается, все приходит в норму - из двух, согласно полученной метрике, выбирает основной:

Код: Выделить всё

routing ospf route  print
 # DST-ADDRESS        STATE          COST                                                                GATEWAY         INTERFACE
 0 0.0.0.0/0          ext-2          20                                                                  192.168.10.1    ether6
 1 192.168.100.0/24    ext-2          20                                                                  192.168.10.1    ether6
                                                                                                         192.168.10.2    ether6
 2 192.168.10.0/24    intra-area     10                                                                  0.0.0.0         ether6
 
[admin@] >  routing ospf lsa  print
AREA                                                                                                                    TYPE         ID             ORIGINATOR     SEQUENCE-NUMBER        AGE
backbone                                                                                                                router       10.10.1.15     10.10.1.15          0x80000034       1741
backbone                                                                                                                router       192.168.10.1   192.168.10.1        0x800000EF        178
backbone                                                                                                                router       192.168.10.2   192.168.10.2        0x800000EB        200
backbone                                                                                                                network      192.168.10.2   192.168.10.2        0x80000035        182
external                                                                                                                as-external  0.0.0.0        192.168.10.1        0x80000001         12
external                                                                                                                as-external  0.0.0.0        192.168.10.2        0x80000032       1056
external                                                                                                                as-external  192.168.100.255 192.168.10.1        0x800000EE        184
external                                                                                                                as-external  192.168.100.255 192.168.10.2        0x800000EC       1053
external                                                                                                                as-external  192.168.10.255 192.168.10.1        0x800000EE        184
external                                                                                                                as-external  192.168.10.255 192.168.10.2        0x800000EC       1053

[admin@] > ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.10.1            110
 1 ADC  10.10.1.0/25       10.10.1.15      FOR_NETFLOW               0
 2 ADo  192.168.100.0/24                   192.168.10.1            110
                                           192.168.10.2
 3 ADC  192.168.10.0/24    192.168.10.15   ether6                    0
 4 ADC  192.168.77.0/30    192.168.77.1    ether3                    0

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 29 янв 2013, 11:11
simpl3x
вообще конешно странно, по идее, в таблице маршрутов должно одновременно быть два маршрута, один из которых будет не активным в силу того, что метрика выше. lsa помоему строится ДО применения фильтрации префиксами, у вас там случайно нет такого?

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 29 янв 2013, 16:18
zvaol
должно одновременно быть два маршрута

 когда схема собирается в 1й раз так и происходит

Код: Выделить всё

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.10.1            110
                                           192.168.10.2

 но после 1го же падения/возврата основного bgp - остается только один:)

Код: Выделить всё

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.10.1            110
 1 ADC  10.10.1.0/25       10.10.1.15      FOR_NETFLOW               0


Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 29 янв 2013, 16:59
simpl3x
вообще по идее все верно должно быть, почему он не возвращает второй шлюз не ясно.
можно попробовать разбить ваши два шлюза на разные area id, т.е. сделать две независимых области, и через каждую из них принимать дефолт.

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 30 янв 2013, 08:11
zvaol
На пробу поднял РИП вместо ОСПФ - все в порядке, дефолты переключаются как положено.
Проблема только в ОСПФ...

Re: OSPF на Микротик + Bird, проблема с дефолтом

Добавлено: 30 янв 2013, 10:40
simpl3x
а у вас принимаются два разных маршрута нулевых, или один с двумя гейтами?