quagga, ospf

Статическая и динамическая, протоколы

Re: quagga, ospf

Сообщение makky » 23 окт 2008, 22:27

Начала ощущать реальный кайф от ospf :D Но... Есть непонятки даже в моей простенькой схеме.

Код: Выделить всё
ospfd> sh ip ospf route
============ OSPF network routing table ============
N    192.168.2.1/32        [20] area: 0.0.0.0
                           via 192.168.5.1, gif2
N    192.168.4.0/27        [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.4.30/32       [10] area: 0.0.0.0
                           directly attached to gif0
N    192.168.5.0/24        [20] area: 0.0.0.0
                           via 192.168.5.1, gif2
N    192.168.5.1/32        [10] area: 0.0.0.0
                           directly attached to gif2
N    192.168.5.187/32      [20] area: 0.0.0.0
                           via 192.168.5.1, gif2
N    192.168.6.0/24        [30] area: 0.0.0.0
                           via 192.168.4.30, gif0
                           via 192.168.5.1, gif2
N    192.168.6.1/32        [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
                           via 192.168.5.1, gif2
N    192.168.50.0/24       [10] area: 0.0.0.0
                           directly attached to em0
N    192.168.50.1/32       [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
                           via 192.168.5.1, gif2

============ OSPF router routing table =============

============ OSPF external routing table ===========

ospfd>
ospfd> sh ip ospf neighbor

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
192.168.4.30      1 Full/DROther      33.364s 192.168.4.30    gif0:192.168.50.1        0     0     0
192.168.5.1       1 Full/DROther      33.992s 192.168.5.1     gif2:192.168.50.1        0     0     0
ospfd>


Тут мы видим, что обмен маршрутами реально идет, но пинги в подсеть 5.0/24 не идут. В таблице я вижу, что все в порядке. Вот вывод из зебры:
Код: Выделить всё
o-gw> sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 212.48.138.82, rl0
C>* 127.0.0.0/8 is directly connected, lo0
O   192.168.2.1/32 [110/20] via 192.168.5.1, gif2, 00:07:50
O   192.168.4.0/27 [110/20] via 192.168.4.30, gif0, 00:07:55
O   192.168.4.30/32 [110/10] is directly connected, gif0, 00:08:00
C>* 192.168.4.30/32 is directly connected, gif0
O   192.168.5.0/24 [110/20] via 192.168.5.1, gif2, 00:07:50
O   192.168.5.1/32 [110/10] is directly connected, gif2, 00:08:00
C>* 192.168.5.1/32 is directly connected, gif2
O   192.168.5.187/32 [110/20] via 192.168.5.1, gif2, 00:07:50
O   192.168.6.0/24 [110/10] is directly connected, rl1, 00:08:00
C>* 192.168.6.0/24 is directly connected, rl1
O>  192.168.6.1/32 [110/20] via 192.168.4.30, gif0, 00:07:50
                            via 192.168.5.1, gif2, 00:07:50
C>* 192.168.10.0/24 is directly connected, rl2
O   192.168.50.0/24 [110/30] via 192.168.4.30, gif0, 00:06:47
                             via 192.168.5.1, gif2, 00:06:47
O   192.168.50.1/32 [110/20] via 192.168.4.30, gif0, 00:07:50
                             via 192.168.5.1, gif2, 00:07:50
C>* 192.168.254.1/32 is directly connected, gif1
C>* 212.48.138.80/30 is directly connected, rl0


Но если прописать статический маршрут, то пинги сразу ходят... Непонимаю почему. Может это ошибки fBSD? Я где-то читал, что при сборке порта не все учитывается и на RELENG_7 что-то там поломано...

Если чего-то нехватает, могу приложить недостающие логи/конфиги/выводы...
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 24 окт 2008, 07:26

makky писал(а):но пинги в подсеть 5.0/24 не идут. В таблице я вижу, что все в порядке.

1. любой маршрут будет виден в самой FreeBSD по команде:
Код: Выделить всё
netstat -rn

этот маршрут там виден ?
покажи вывод этой команды.

2. У тачки с которой запускается пинг дефолт роут точно смотрит на машину с OSPF ?

3. traceroute делал ?

4. в tcpdump при этом смотрел ?

5. next-hop 192.168.5.1 пингуется с самого сервера ?

6. покажи ifconfig при этой ситуации.

7. ты перенастроил OSPF так как я говорил ? Снова выложи конфиги двух точек.

Чудес не бывает, если маршрут есть, то пакеты будут отправлены туда исходя из выбора приоритетного маршрута.

Код: Выделить всё
O   192.168.50.0/24 [110/30] via 192.168.4.30, gif0, 00:06:47
                             via 192.168.5.1, gif2, 00:06:47

Во, появились двойные маршруты - резирвирование линков ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 24 окт 2008, 12:04

root писал(а):
makky писал(а):но пинги в подсеть 5.0/24 не идут. В таблице я вижу, что все в порядке.

1. любой маршрут будет виден в самой FreeBSD по команде:
Код: Выделить всё
netstat -rn

этот маршрут там виден ?
покажи вывод этой команды.

Ну такие мелочи я знаю.. Нет, не виден... Но подключившись по телнет на порты 2601 или 2604, все видно....

root писал(а):2. У тачки с которой запускается пинг дефолт роут точно смотрит на машину с OSPF ?

Не.. Дефолт роут у неё свой, но есть туннель на пингуемую сетку. Факт, что таблица фришки не меняется...

На остальное отвечу чуть позже.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 24 окт 2008, 12:50

makky писал(а):Не.. Дефолт роут у неё свой, но есть туннель на пингуемую сетку. Факт, что таблица фришки не меняется...


запость вывод нетстата сюда.
раз у нее свой туннель, то пакет уходит туда по нему, а возвращается как ? смотрел ?
что то ты какие то "хитрые" схемы собираешь... все же нарисуй хоть в любой граф. программке свою схему., так сказать карандашем или вообще на листе бумаги и отскань его :)
Если у компа def роут не на серв с OSPF, то тогда зачем он (OSPF) тебе вообще ? Комп то все равно не юзает эту инфу.
Основная идея в резирвировании и т.п. это если def роут у машины на маршрутизатор, а он уже решает как лучше добраться туда куда хочет попасть этот комп.
Либо, у компа есть статик маршрут до сетей, которые находятся за OSPF и смотрит он на маршрутизатор с OSPF.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 24 окт 2008, 17:38

Да все просто. Есть роутер, который предоставляет инет, на этом роутере создано 5-10 туннелей и статично прописаны маршруты в другие сетки. Теперь я ставлю ospfd и хочу чтобы маршруты эти сами прописывались, т.к. мне влом их руками делать. Ну и как бонус я вижу, что получаю непрописанные сетки посредством соседей. Проблема в том, что как только я перезапускаю ospf, все начинает жить, но потом перестает почему-то. По телнет я вижу, что маршруты вычилены, а по нетстст не вижу изменений вот и все. То есть у меня 10 филиалов, которые по статике видят друг друга, а мне хотелось, все это динамично маршрутизировать. Сейчас все свалили с работы, буду пробовать снова... Но мне непонятно почему все останавливается =(

Вот типичный конфиг:
Код: Выделить всё
hostname ospfd
password zebra
!enable password please-set-at-here

interface gif0
 ip ospf network point-to-point
interface gif1
 ip ospf network point-to-point
interface fxp0

router ospf
# auto-cost reference-bandwidth 1000
 passive-interface fxp0
 network 192.168.5.1/32 area 0
 network 192.168.0.254/32 area 0
 network 192.168.2.0/24 area 0

log file /var/log/quagga/ospfd.log


Схему до сих пор рисовать надо?
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 24 окт 2008, 18:05

makky писал(а):Схему до сих пор рисовать надо?

я просил её нарисовать, т.к. она больше для тебя нужна ;) наглядные примеры всегда понятнее ;)

makky писал(а):на этом роутере создано 5-10 туннелей и статично прописаны маршруты в другие сетки

Твоя задача:
клиент - один единственный маршрут и тот default на маршрутизатор OSPF
маршрутизатор OSPF - "общаясь" с другими маршрутизаторами OSPF "рассказывает" им о подсетях которые ЗА ним и "слушает" о подсетях, которые находятся за остальными. Каждый маршрутизатор OSPF "рассказывает" ТОЛЬКО о своих подсетях (команда network).

makky писал(а):Проблема в том, что как только я перезапускаю ospf , все начинает жить, но потом перестает почему-то.

После перезапуска маршруты в другие подсети через нетстат видны ?
Какая у тя версия quagga установлена ? Ставил из портов ? С какими опциями собрана ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 24 окт 2008, 18:23

root писал(а):
makky писал(а):Схему до сих пор рисовать надо?

я просил её нарисовать, т.к. она больше для тебя нужна ;) наглядные примеры всегда понятнее ;)

makky писал(а):на этом роутере создано 5-10 туннелей и статично прописаны маршруты в другие сетки

Твоя задача:
клиент - один единственный маршрут и тот default на маршрутизатор OSPF
маршрутизатор OSPF - "общаясь" с другими маршрутизаторами OSPF "рассказывает" им о подсетях которые ЗА ним и "слушает" о подсетях, которые находятся за остальными. Каждый маршрутизатор OSPF "рассказывает" ТОЛЬКО о своих подсетях (команда network).

makky писал(а):Проблема в том, что как только я перезапускаю ospf , все начинает жить, но потом перестает почему-то.

После перезапуска маршруты в другие подсети через нетстат видны ?
Какая у тя версия quagga установлена ? Ставил из портов ? С какими опциями собрана ?


Да есть она, приведу в божеский вид.
Про задачу, конфиг неверный? может построчно разобрать как я его понимаю?
Quagga последняя (quagga-0.99.10_3), собирал вот так:
Код: Выделить всё
[ ] ISISD            Enable experimental ISIS daemon          │ │
                                            │ │  [ ] PAM              PAM authentication for vtysh             │ │
                                            │ │  [X] OSPF_NSSA        NSSA support (RFC1587)                   │ │
                                            │ │  [X] OSPF_OPAQUE_LSA  OSPF Opaque-LSA support (RFC2370)        │ │
                                            │ │  [ ] RTADV            IPv6 Router Advertisements               │ │
                                            │ │  [ ] SNMP             SNMP support                             │ │
                                            │ │  [ ] TCPSOCKETS       Use TCP/IP sockets for protocol daemons  │ │
                                            │ │  [ ] TCPMD5           Use experimental MD5 patch for BGP       │ │
                                            │ │  [ ] DLMALLOC         Use dlmalloc (makes bgpd much faster)


Сейчас попробовал на трех роутерах - все живет нормально, может у меня какие-то кольца появляются? Это возможно?
Буду потихоньку добавлять узлы дальше, посмотрим как будет =)

Так ну вроде все связал.. Все вроде бы завелось как надо.. Некоторые роутеры получают маршруты к сеткам, которые им достпны тока через других... прикольно, но такие пакеты ходят.. возьму тспдамп )))
Последний раз редактировалось makky 24 окт 2008, 19:27, всего редактировалось 1 раз.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 24 окт 2008, 18:53

с конфигом, который ты привел чуть выше, все норм. вроде, т.к. схемки нет, то я надеюсь, что 192.168.2.0/24 это сетка за этим роутером.
Ты не ответил:
После перезапуска маршруты в другие подсети через нетстат видны ?

makky писал(а):может у меня какие-то кольца появляются? Это возможно?

Есть понятие "кольца маршрутизации", когда пакет зацикливается из-за неверного роутинга между двумя роутерами и бегает там пока TTL не выйдет, такое часто бывает, когда админ статик роуты добавляет и ошибается :), но это не в твоем случае :)

makky писал(а):Буду потихоньку добавлять узлы дальше

вот это правильно, торопиться тут не надо, особенно в первый раз ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 24 окт 2008, 19:40

root писал(а):с конфигом, который ты привел чуть выше, все норм. вроде, т.к. схемки нет, то я надеюсь, что 192.168.2.0/24 это сетка за этим роутером.
Ты не ответил:
После перезапуска маршруты в другие подсети через нетстат видны ?

Да, теперь видны.

root писал(а):
makky писал(а):может у меня какие-то кольца появляются? Это возможно?

Есть понятие "кольца маршрутизации", когда пакет зацикливается из-за неверного роутинга между двумя роутерами и бегает там пока TTL не выйдет, такое часто бывает, когда админ статик роуты добавляет и ошибается :), но это не в твоем случае :)

Эх, уж 5 лет администратор, но постоянно как пионер =(

root писал(а):
makky писал(а):Буду потихоньку добавлять узлы дальше

вот это правильно, торопиться тут не надо, особенно в первый раз ;)

[/quote]
=) Ну вроде все поднялось, единственно чему сперва порадовался,а потом обламался:
Код: Выделить всё
o-gw> sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 86.110.17.225, fxp0
C>* 86.110.17.224/27 is directly connected, fxp0
C>* 127.0.0.0/8 is directly connected, lo0
O   192.168.0.0/24 [110/40] via 192.168.4.30, gif0, 00:12:46
O   192.168.0.254/32 [110/30] via 192.168.4.30, gif0, 00:12:46
O   192.168.2.0/24 [110/40] via 192.168.4.30, gif0, 00:12:46
O   192.168.2.1/32 [110/30] via 192.168.4.30, gif0, 00:12:46
O   192.168.4.0/27 [110/20] via 192.168.4.30, gif0, 00:12:46
O   192.168.4.30/32 [110/10] is directly connected, gif0, 21:04:33
C>* 192.168.4.30/32 is directly connected, gif0
O   192.168.5.0/24 [110/30] via 192.168.4.30, gif0, 00:12:46
K>* 192.168.5.0/24 via 192.168.5.1, gif2
O   192.168.5.1/32 [110/10] is directly connected, gif2, 21:04:33
C>* 192.168.5.1/32 is directly connected, gif2
O   192.168.5.180/32 [110/30] via 192.168.4.30, gif0, 00:12:46
O   192.168.6.1/32 [110/20] via 192.168.4.30, gif0, 00:12:46
O   192.168.50.0/24 [110/10] is directly connected, em0, 21:04:33
C>* 192.168.50.0/24 is directly connected, em0
O>  192.168.50.1/32 [110/20] via 192.168.4.30, gif0, 00:12:46
C>* 192.168.254.1/32 is directly connected, gif1


То есть тут видно, что некоторые сети доступны роутеру только посредством соседа, в таблице маршрутизации сетки почему-то пропали =( Просмотрел на других роутерах, сетка 50.0/24 есть, то есть пинги не идут потому что 50.0 незнает куда отвечать... Копаем дальше =)

Лан, на сеня хватит, но понимания почему в таблицу маршрутизации не вносятся изменения я так и не понял. Зебра и оспф все делаю хорошо, вот вывод:
Код: Выделить всё
o-gw> sh ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 86.110.17.225, fxp0
C>* 86.110.17.224/27 is directly connected, fxp0
C>* 127.0.0.0/8 is directly connected, lo0
O   192.168.0.0/24 [110/40] via 192.168.4.30, gif0, 00:05:06
O   192.168.0.254/32 [110/30] via 192.168.4.30, gif0, 00:05:06
O   192.168.2.0/24 [110/40] via 192.168.4.30, gif0, 00:05:06
O   192.168.2.1/32 [110/30] via 192.168.4.30, gif0, 00:05:06
O   192.168.4.0/27 [110/20] via 192.168.4.30, gif0, 00:05:06
O   192.168.4.30/32 [110/10] is directly connected, gif0, 00:05:11
C>* 192.168.4.30/32 is directly connected, gif0
O   192.168.5.0/24 [110/30] via 192.168.4.30, gif0, 00:05:06
K>* 192.168.5.0/24 via 192.168.5.1, gif2
O   192.168.5.1/32 [110/10] is directly connected, gif2, 00:05:11
C>* 192.168.5.1/32 is directly connected, gif2
O   192.168.5.180/32 [110/30] via 192.168.4.30, gif0, 00:05:06
O   192.168.6.1/32 [110/20] via 192.168.4.30, gif0, 00:05:06
O   192.168.50.0/24 [110/10] is directly connected, em0, 00:05:11
C>* 192.168.50.0/24 is directly connected, em0
O>  192.168.50.1/32 [110/20] via 192.168.4.30, gif0, 00:05:06
C>* 192.168.254.1/32 is directly connected, gif1
o-gw> exit


Код: Выделить всё
ospfd> sh ip ospf route
============ OSPF network routing table ============
N    192.168.0.0/24        [40] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.0.254/32      [30] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.2.0/24        [40] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.2.1/32        [30] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.4.0/27        [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.4.30/32       [10] area: 0.0.0.0
                           directly attached to gif0
N    192.168.5.0/24        [30] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.5.1/32        [10] area: 0.0.0.0
                           directly attached to gif2
N    192.168.5.180/32      [30] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.6.1/32        [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.50.0/24       [10] area: 0.0.0.0
                           directly attached to em0
N    192.168.50.1/32       [20] area: 0.0.0.0
                           via 192.168.4.30, gif0

============ OSPF router routing table =============

============ OSPF external routing table ===========
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение Makuba » 24 окт 2008, 23:26

извеняюсь что вклиниваюсь...

Но на сколько помню... (когда тестировал bgp на пакете Quagga), то происходило следующее:

при запущеном демоне bgpd (в нашем примере это ospfd) наблюдалась нормальная работа. НО маршруты в систему не прописывались...
как оказалось не был запущен демон zebra который отвечает за внесение маршрутов в систему.

проверьте запущен ли демон zebra и что он пишет в логи
Аватара пользователя
Makuba
новичок
 
Сообщения: 22
Зарегистрирован: 24 окт 2008, 21:57
Откуда: W.Luki or MSK or SPB ;)

Пред.След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron