Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Помогите реализовать схему.
Сейчас все работает на linux quagga, удаленные офисы микротик. Решил перевести все на микротик. Но столкнулся с проблемой, что в определенный момент сетевой ресурс из подсети 192.168.1.250/24 не пингуется из сети 192.168.8.200/24
Поверх LT2P поднят OSPF
на R1
network:
192.168.1.0/24 - area 168
0.0.0.0 - backbone
192.168.177.0/24 - backbone
xvo писал(а): ↑23 окт 2019, 09:53
Наверняка на каком-то из роутеров firewall не пускает.
Посмотрите traceroute'ом где пакеты перестают проходить и ковыряйте там.
Это плавающая проблема, т.е то пинг может не проходить до 22 подсети, то 8
Если смотреть трассировку, то после R1 потеря пакетов
В логах что-то странное по теме OSPF есть - может быть у вас соседи постоянно теряют друг друга и все маршруты постоянно перестраиваются.
Проверьте, чтобы вы случайно не передавали по ospf маршруты на адреса, которые используются для построения туннелей.
Вполне типичная ситуация: поднимается туннель, поднимается ospf, с другого роутера прилетает маршрут, который ломает трафик в туннеле, ospf отваливаетcя, маршрут пропадает, и так по кругу.
Если в логах ничего, попробуйте BFD включить.
Тогда все проблемы с OSPF в логи точно вылезут.
Ещё вариант: у вас между R4(R5) и R1 по два маршрута с одинаковым количеством линков.
Если косты для всех линков одинаковые, то проблему firewall'а полностью исключить нельзя - по одному маршруту все может быть настроено нормально, по другому нет.
Отсюда и плавающий характер проблемы.
