Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Обсуждение оборудования и его настройки
-
zvaol
- Сообщения: 25
- Зарегистрирован: 09 апр 2012, 17:58
22 янв 2013, 17:08
Приветствую всех!
Проблема: Микротик не получает маршрут по умолчанию от pc-роутеров (linux+bird).
Настройка OSPF на микротике:
Код: Выделить всё
/routing ospf area
set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=backbone type=default
/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 \
mpls-te-area=backbone name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-2 redistribute-other-ospf=no redistribute-rip=no redistribute-static=\
as-type-2 router-id=192.168.10.10
/routing ospf interface
add authentication=md5 authentication-key=12345 authentication-key-id=1 cost=10 dead-interval=40s disabled=no hello-interval=10s instance-id=0 interface=ether2 network-type=default \
passive=no priority=0 retransmit-interval=5s transmit-delay=1s use-bfd=no
/routing ospf network
add area=backbone disabled=no network=192.168.10.0/24
Настройка OSPF на роутерах с bird`ом:
Код: Выделить всё
protocol ospf myospf {
router id 192.168.10.1;
area 0.0.0.0 {
interface "eth0" {
hello 10;
retransmit 5;
cost 10;
transmit delay 1;
dead count 4;
wait 40;
type broadcast;
priority 1;
authentication cryptographic;
password "12345";
};
};
}
Соседство устанавливается, маршруты с микротика видны в бёрде, но на миркотике - нет ни дефолта, ни вообще каких-либо маршрутов, кроме собственных.
Бёрд пишет в лог такие ошибки:
Код: Выделить всё
<ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed
192.168.10.10 - это, собственно, микротик.
Прошу совета
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
22 янв 2013, 18:04
никогда не работал с bird, но помоему надо объявлять, что ты хочешь анонсить дефолт роут. покраней мере в кваге на фряхе так. да и мтика тож галка есть "редистрибьют дефолт"
Код: Выделить всё
<ERR> OSPF: Bad packet from 192.168.10.10 - authentication failed
а если убрать аутентификацию на время?
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
22 янв 2013, 18:12
меня просто вот что смущает, если посмотреть доку к бёрду то там:
Код: Выделить всё
authentication [none|simple|cryptographic];
password "<text>";
password "<text>" {
id <num>;
generate from "<date>";
generate to "<date>";
accept from "<date>";
accept to "<date>";
};
попробуйте использовать simple авторизацию. вместо md5
-
zvaol
- Сообщения: 25
- Зарегистрирован: 09 апр 2012, 17:58
23 янв 2013, 08:17
simpl3x писал(а):а если убрать аутентификацию на время?
не помогает, ни изменение типа, ни отключение - та же картина.
PS разобрался. проблема в конфиге бёрда.
-
zvaol
- Сообщения: 25
- Зарегистрирован: 09 апр 2012, 17:58
29 янв 2013, 10:19
Исследования продолжаются.
Схема собралась и заработала (изменения: MT RB1100AHx2, 5.22; bird 1.2.3).
Но! При обрыве основной bgp-сессии у Микротика пропадает маршрут по умолчанию.
Lsa получает от резерва, но при этом не передает дефолт-маршрут в свою таблицу маршрутизации:
Код: Выделить всё
routing ospf lsa print
AREA TYPE ID ORIGINATOR SEQUENCE-NUMBER AGE
backbone router 10.10.1.15 10.10.1.15 0x80000030 392
backbone router 192.168.10.1 192.168.10.1 0x800000ED 624
backbone router 192.168.10.2 192.168.10.2 0x800000EA 621
backbone network 192.168.10.2 192.168.10.2 0x80000031 632
external as-external 0.0.0.0 192.168.10.2 0x80000030 1242
external as-external 192.168.100.255 192.168.10.1 0x800000EB 634
external as-external 192.168.100.255 192.168.10.2 0x800000EA 1239
external as-external 192.168.10.255 192.168.10.1 0x800000EB 634
external as-external 192.168.10.255 192.168.10.2 0x800000EA 1239
а в таблице маршрутов дефолта нет:
Код: Выделить всё
ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADC 10.10.1.0/25 10.10.1.15 FOR_NETFLOW 0
1 ADo 192.168.100.0/24 192.168.10.2 110
192.168.10.1
2 ADC 192.168.10.0/24 192.168.10.15 ether6 0
3 ADC 192.168.77.0/30 192.168.77.1 ether3 0
П.С.
даже в таблице маршрутов ОСПФ не появляется:
Код: Выделить всё
routing ospf route print
# DST-ADDRESS STATE COST GATEWAY INTERFACE
0 192.168.100.0/24 ext-2 20 192.168.10.1 ether6
192.168.10.2 ether6
1 192.168.10.0/24 intra-area 10 0.0.0.0 ether6
П.П.С.
как только основной возвращается, все приходит в норму - из двух, согласно полученной метрике, выбирает основной:
Код: Выделить всё
routing ospf route print
# DST-ADDRESS STATE COST GATEWAY INTERFACE
0 0.0.0.0/0 ext-2 20 192.168.10.1 ether6
1 192.168.100.0/24 ext-2 20 192.168.10.1 ether6
192.168.10.2 ether6
2 192.168.10.0/24 intra-area 10 0.0.0.0 ether6
[admin@] > routing ospf lsa print
AREA TYPE ID ORIGINATOR SEQUENCE-NUMBER AGE
backbone router 10.10.1.15 10.10.1.15 0x80000034 1741
backbone router 192.168.10.1 192.168.10.1 0x800000EF 178
backbone router 192.168.10.2 192.168.10.2 0x800000EB 200
backbone network 192.168.10.2 192.168.10.2 0x80000035 182
external as-external 0.0.0.0 192.168.10.1 0x80000001 12
external as-external 0.0.0.0 192.168.10.2 0x80000032 1056
external as-external 192.168.100.255 192.168.10.1 0x800000EE 184
external as-external 192.168.100.255 192.168.10.2 0x800000EC 1053
external as-external 192.168.10.255 192.168.10.1 0x800000EE 184
external as-external 192.168.10.255 192.168.10.2 0x800000EC 1053
[admin@] > ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 0.0.0.0/0 192.168.10.1 110
1 ADC 10.10.1.0/25 10.10.1.15 FOR_NETFLOW 0
2 ADo 192.168.100.0/24 192.168.10.1 110
192.168.10.2
3 ADC 192.168.10.0/24 192.168.10.15 ether6 0
4 ADC 192.168.77.0/30 192.168.77.1 ether3 0
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
29 янв 2013, 11:11
вообще конешно странно, по идее, в таблице маршрутов должно одновременно быть два маршрута, один из которых будет не активным в силу того, что метрика выше. lsa помоему строится ДО применения фильтрации префиксами, у вас там случайно нет такого?
-
zvaol
- Сообщения: 25
- Зарегистрирован: 09 апр 2012, 17:58
29 янв 2013, 16:18
должно одновременно быть два маршрута
когда схема собирается в 1й раз так и происходит
Код: Выделить всё
ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 0.0.0.0/0 192.168.10.1 110
192.168.10.2
но после 1го же падения/возврата основного bgp - остается только один:)
Код: Выделить всё
ip ro pr
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADo 0.0.0.0/0 192.168.10.1 110
1 ADC 10.10.1.0/25 10.10.1.15 FOR_NETFLOW 0
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
29 янв 2013, 16:59
вообще по идее все верно должно быть, почему он не возвращает второй шлюз не ясно.
можно попробовать разбить ваши два шлюза на разные area id, т.е. сделать две независимых области, и через каждую из них принимать дефолт.
-
zvaol
- Сообщения: 25
- Зарегистрирован: 09 апр 2012, 17:58
30 янв 2013, 08:11
На пробу поднял РИП вместо ОСПФ - все в порядке, дефолты переключаются как положено.
Проблема только в ОСПФ...
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
30 янв 2013, 10:40
а у вас принимаются два разных маршрута нулевых, или один с двумя гейтами?
