OSPF на Микротик + Bird, проблема с дефолтом

Обсуждение оборудования и его настройки
zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

Приветствую всех!
Проблема: Микротик не получает маршрут по умолчанию от pc-роутеров (linux+bird).
 Схема:
schema00.JPG


 Настройка OSPF на микротике:

Код: Выделить всё

/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=backbone type=default
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 \
    mpls-te-area=backbone name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-2 redistribute-other-ospf=no redistribute-rip=no redistribute-static=\
    as-type-2 router-id=192.168.10.10
/routing ospf interface
add authentication=md5 authentication-key=12345 authentication-key-id=1 cost=10 dead-interval=40s disabled=no hello-interval=10s instance-id=0 interface=ether2 network-type=default \
    passive=no priority=0 retransmit-interval=5s transmit-delay=1s use-bfd=no
/routing ospf network
add area=backbone disabled=no network=192.168.10.0/24


 Настройка OSPF на роутерах с bird`ом:

Код: Выделить всё

protocol ospf myospf {
        router id 192.168.10.1;
        area 0.0.0.0 {
                interface "eth0" {
                        hello 10;
                        retransmit 5;
                        cost 10;
                        transmit delay 1;
                        dead count 4;
                        wait 40;
                        type broadcast;
                        priority 1;
                        authentication cryptographic;
                        password "12345";
                };
        };
}


Соседство устанавливается, маршруты с микротика видны в бёрде, но на миркотике - нет ни дефолта, ни вообще каких-либо маршрутов, кроме собственных.
Бёрд пишет в лог такие ошибки:

Код: Выделить всё

 <ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed

192.168.10.10 - это, собственно, микротик.

Прошу совета :)


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

никогда не работал с bird, но помоему надо объявлять, что ты хочешь анонсить дефолт роут. покраней мере в кваге на фряхе так. да и мтика тож галка есть "редистрибьют дефолт"

Код: Выделить всё

<ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed

а если убрать аутентификацию на время?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

меня просто вот что смущает, если посмотреть доку к бёрду то там:

Код: Выделить всё

 authentication [none|simple|cryptographic];
                        password "<text>";
                        password "<text>" {
                                id <num>;
                                generate from "<date>";
                                generate to "<date>";
                                accept from "<date>";
                                accept to "<date>";
                        };


попробуйте использовать simple авторизацию. вместо md5


zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

simpl3x писал(а):а если убрать аутентификацию на время?

не помогает, ни изменение типа, ни отключение - та же картина.

PS разобрался. проблема в конфиге бёрда.


zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

Исследования продолжаются.
Схема собралась и заработала (изменения: MT RB1100AHx2, 5.22; bird 1.2.3).

Но! При обрыве основной bgp-сессии у Микротика пропадает маршрут по умолчанию.

 Lsa получает от резерва, но при этом не передает дефолт-маршрут в свою таблицу маршрутизации:

Код: Выделить всё

routing ospf lsa print
AREA                                                                                                                    TYPE         ID             ORIGINATOR     SEQUENCE-NUMBER        AGE
backbone                                                                                                                router       10.10.1.15     10.10.1.15          0x80000030        392
backbone                                                                                                                router       192.168.10.1   192.168.10.1        0x800000ED        624
backbone                                                                                                                router       192.168.10.2   192.168.10.2        0x800000EA        621
backbone                                                                                                                network      192.168.10.2   192.168.10.2        0x80000031        632
external                                                                                                                as-external  0.0.0.0        192.168.10.2        0x80000030       1242
external                                                                                                                as-external  192.168.100.255 192.168.10.1        0x800000EB        634
external                                                                                                                as-external  192.168.100.255 192.168.10.2        0x800000EA       1239
external                                                                                                                as-external  192.168.10.255 192.168.10.1        0x800000EB        634
external                                                                                                                as-external  192.168.10.255 192.168.10.2        0x800000EA       1239


 а в таблице маршрутов дефолта нет:

Код: Выделить всё

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  10.10.1.0/25       10.10.1.15      FOR_NETFLOW               0
 1 ADo  192.168.100.0/24                    192.168.10.2            110
                                           192.168.10.1
 2 ADC  192.168.10.0/24    192.168.10.15   ether6                    0
 3 ADC  192.168.77.0/30    192.168.77.1    ether3                    0
 


П.С.

 даже в таблице маршрутов ОСПФ не появляется:

Код: Выделить всё

routing ospf route  print
 # DST-ADDRESS        STATE          COST                                                                GATEWAY         INTERFACE
 0 192.168.100.0/24    ext-2          20                                                                  192.168.10.1    ether6
                                                                                                         192.168.10.2    ether6
 1 192.168.10.0/24    intra-area     10                                                                  0.0.0.0         ether6



П.П.С.

 как только основной возвращается, все приходит в норму - из двух, согласно полученной метрике, выбирает основной:

Код: Выделить всё

routing ospf route  print
 # DST-ADDRESS        STATE          COST                                                                GATEWAY         INTERFACE
 0 0.0.0.0/0          ext-2          20                                                                  192.168.10.1    ether6
 1 192.168.100.0/24    ext-2          20                                                                  192.168.10.1    ether6
                                                                                                         192.168.10.2    ether6
 2 192.168.10.0/24    intra-area     10                                                                  0.0.0.0         ether6
 
[admin@] >  routing ospf lsa  print
AREA                                                                                                                    TYPE         ID             ORIGINATOR     SEQUENCE-NUMBER        AGE
backbone                                                                                                                router       10.10.1.15     10.10.1.15          0x80000034       1741
backbone                                                                                                                router       192.168.10.1   192.168.10.1        0x800000EF        178
backbone                                                                                                                router       192.168.10.2   192.168.10.2        0x800000EB        200
backbone                                                                                                                network      192.168.10.2   192.168.10.2        0x80000035        182
external                                                                                                                as-external  0.0.0.0        192.168.10.1        0x80000001         12
external                                                                                                                as-external  0.0.0.0        192.168.10.2        0x80000032       1056
external                                                                                                                as-external  192.168.100.255 192.168.10.1        0x800000EE        184
external                                                                                                                as-external  192.168.100.255 192.168.10.2        0x800000EC       1053
external                                                                                                                as-external  192.168.10.255 192.168.10.1        0x800000EE        184
external                                                                                                                as-external  192.168.10.255 192.168.10.2        0x800000EC       1053

[admin@] > ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.10.1            110
 1 ADC  10.10.1.0/25       10.10.1.15      FOR_NETFLOW               0
 2 ADo  192.168.100.0/24                   192.168.10.1            110
                                           192.168.10.2
 3 ADC  192.168.10.0/24    192.168.10.15   ether6                    0
 4 ADC  192.168.77.0/30    192.168.77.1    ether3                    0


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вообще конешно странно, по идее, в таблице маршрутов должно одновременно быть два маршрута, один из которых будет не активным в силу того, что метрика выше. lsa помоему строится ДО применения фильтрации префиксами, у вас там случайно нет такого?


zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

должно одновременно быть два маршрута

 когда схема собирается в 1й раз так и происходит

Код: Выделить всё

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.10.1            110
                                           192.168.10.2

 но после 1го же падения/возврата основного bgp - остается только один:)

Код: Выделить всё

ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          192.168.10.1            110
 1 ADC  10.10.1.0/25       10.10.1.15      FOR_NETFLOW               0



Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

вообще по идее все верно должно быть, почему он не возвращает второй шлюз не ясно.
можно попробовать разбить ваши два шлюза на разные area id, т.е. сделать две независимых области, и через каждую из них принимать дефолт.


zvaol
Сообщения: 25
Зарегистрирован: 09 апр 2012, 17:58

На пробу поднял РИП вместо ОСПФ - все в порядке, дефолты переключаются как положено.
Проблема только в ОСПФ...


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

а у вас принимаются два разных маршрута нулевых, или один с двумя гейтами?


Ответить