quagga, ospf

Статическая и динамическая, протоколы

quagga, ospf

Сообщение makky » 19 окт 2008, 21:07

Приветствую.
Достаточно долго брожу по сети, документации, рецептам, но понять никак не могу.
Суть в следующем: имеется, например, N роутеров с N подсетями. Было бы неплохо их объединить, но на практике - это достаточно рутинно (исполтьзую gif, racoon2). То есть мне надо сделать N*(N-1) туннелей, политик шифрования, маршрутов. Тут вообщем-то два пути: 1) писать скрипт, который сгенерит все рулерсеты, тунели и маршруты; 2) использовать тополигию "звезда", но это дорого и не надежно. Я так понял, что при использовании quagga туннели все равно надо будет создавать, политики шифрования тоже писать придется, но хоть огромное количество маршрутов не надо будет делать.

И проблема 2, которую пытаюсь решить: есть головной офис с контроллером домена, есть несколько филиалов с терминальными серверами. Если в филиалах или головном офисе пропадает связь, то авторизоваться на терминальном сервере никто не может. Тогда либо модемная связь подымается до контроллера или делаем вручную pptp тунели до филиала (если в головном офисе реальный ип в дауне, а резервных канала ещё 2 есть). Опять же геморрой безумный. Ставить резервные контроллеры в филиалах - достаточно накладно, т.к. это примерно 1200$ (железа + лицензия), по иронии судьбы примерно столько же стоит циска 18хх (если не ошибаюсь, я с кошками никогда не общался, только с чертиками =)) . Вообщем, для офиса из 5-10 человек циска или пара серверов как-то через чур уж..

Таким образом от скриптов я пришел к демонам, входящим в состав quagga, но чтение результатов никак не дает. Может быть помогут тут осилить вопрос?
В итоге применять планируется в двух направлениях: для объединения большого количества сетей - хорошо бы количество рутины уменьшить, и для резервирования каналов связи.

PS: конфиги не прилагаю, потому что их нету. Четких вопросов тоже. Предлагаю обсудить проблему здесь.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 20 окт 2008, 08:50

Протокол OSPF - протокол динамической маршрутизации (IGP). В quagga есть демон ospfd, который реализует работу протокола OSPF.
OSPF может помочь в резирвировании линков и распространению маршрутов внутри сети.

makky писал(а):Я так понял, что при использовании quagga туннели все равно надо будет создавать

Конечно придется, т.к. демонам ospfd нужно общаться между собой иначе работать не будет.

Ты можешь поднять все линки, OSPF выберет самый быстрый и будет передавать трафик по нему, если он упадет, то трафик будет перенаправлен в backup канал.
Вот тут я привел пример работы OSPF.
Ты читал теорию работы протокола ?

makky писал(а):хорошо бы количество рутины уменьшить, и для резервирования каналов связи.

OSPF тебе точно поможет. Маршрут прописывается в одном месте, а он сам потом распространяется по сети. Переключение между каналами также будет происходить в автоматическом режиме.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 21 окт 2008, 00:46

Благодарю за ответ.. Для меня это значит, что этот замечательный сервер живет =)

Про конфигурацию, разумеется читал, про теорию - пока не успел (кпк сдох :x ). Обязательно почитаю теоретическую статью...

У меня большая проблема с тестами и стендом, нету у меня возможности попробовать по-разному этих демонов. Как вы поняли, у меня есть fBSD и любой набор демонов и 2-3 часа после рабочего дня... А ещё у нас началась антикризисная политика и количество филиалов сокращают :cry:

Я читал немало по теме, но все время упирался в cisco, мои шефы не готовы заводить кошек, поэтому мне очень сложно... Раз уж тут могут помочь, может начнём с малого? Я предлагаю простую ситуацию: 2-3 роутера на фриюникс, ipsec&mpd и все это полито ospf..

Также предлагаю менее подробно расписывать что есть что, т.к. сервер не для новичков как я понял. За завтра я попытаюсь набросать примерное решение и выложить сюда для обсуждения... Вообщем, я отписался, чтобы тред не умер вдруг, т.к. он очень важен для меня, и также обещаю набросать небольшой рассказ для влальцев "тихих омутов" о "не сразу понятных моментах" в этой теме на основе этого треда.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 21 окт 2008, 07:51

makky писал(а):Благодарю за ответ..

Пжалста

makky писал(а):Про конфигурацию, разумеется читал, про теорию - пока не успел (кпк сдох :x ). Обязательно почитаю теоретическую статью...

Обязательно прочти, хотябы то, что написано у нас, хотя это "галопом по Европам", но хотябы хоть как-то введет в курс дела. Поднимать что либо не зная теории почти не реально.

makky писал(а):У меня большая проблема с тестами и стендом, нету у меня возможности попробовать по-разному этих демонов.

Ну для тестов тебе хватит и двух компов. Например уже существующий сервер и твой ноут с FreeBSD. Можешь потренитроваться на сетях, которых у тя в сети не юзаются. Например 172.30.254.0/24 с одной стороны и 172.30.255.0/24 с другой :)
Дока: http://quagga.net/docs/docs-multi/OSPFv2.html Русский вариант: http://subnets.ru/wrapper.php?p=36#top7

makky писал(а):А ещё у нас началась антикризисная политика и количество филиалов сокращают :cry:

Да уж... такая фигня не только у тя... Моих знакомых она (политика) тоже коснулась :cry:

makky писал(а):мои шефы не готовы заводить кошек

да не тока у тя такие шефы :) Дам совет, тебе нужен стенд и показать при них как это работает на деле и какие плюсы получаются в итоге. Мое начальство не устояло, когда я им показал схему с OSFP с двумя линками в одну точку, когда я выдергивал провода, по очереди, при них, а пинг (запущенный в этот момент с компов-клиентов за этим роутером) даже не пропадал. Вот тут они задумались и купили cisco catalyst 3560G и не один :)
Нач-ву нужно понять на ЧТО они должны потратить денег, пока они не увидят какой либо выгоды для своего бизнеса, то денег не дадут.
Многое завист от критичности пропадания связи для работы компании.

makky писал(а):Раз уж тут могут помочь, может начнём с малого? Я предлагаю простую ситуацию: 2-3 роутера на фриюникс, ipsec&mpd и все это полито ospf..

Ессно попробуй. Твоя главная задача обеспечить связь OSPF демонов. По дефолту это бродкаст среда и multicast (автоматический поиск соседей), если multicast у тя там не пройдет (пропихивать multicast через pptp линк тоже не пробовал, но не вижу пока препятствий для его прохождения в нем), то нужно прописывать соседей в ручную (использовать unicast), хотя я бы, во избежании проблем в дальнейшем, сразу бы заюзал unicast.
Мы постараемся помочь, хотя,честно, OSPF на quagga мы не юзали, тока BGP. OSPF на каталистах болтается.

makky писал(а):Также предлагаю менее подробно расписывать что есть что, т.к. сервер не для новичков как я понял.

Динамическая маршрутизация точно не для новичков. Человек должен уже осознавать, что такое МАРШРУТИЗАЦИЯ в принципе и для чего она нужна.

makky писал(а):За завтра я попытаюсь набросать примерное решение и выложить сюда для обсуждения...
....
обещаю набросать небольшой рассказ для влальцев "тихих омутов" о "не сразу понятных моментах" в этой теме на основе этого треда.

Милости просим. Просмотрим, м.б. что подскажем ;)
Рады будем если ты не забудешь как помогали тебе и будешь помогать другим ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 22 окт 2008, 00:01

Так ну вроде что-то завел... Тока блин вопрос что именно :oops:
Соединил два роутера, удалил существующие маршруты, запустил ospf. пинги пошли - приятно ;) Получается, что можно сделать более универсальными политики шифрования и из рутины останется тока поднятие тунелей.
Теперь пойду дефрагментировать сном моск, может завтра про бекапирование канала отпишусь, но я пока не представляю как оно может быть вообще.

Из неприятностей: недоступность 5.187/24 (это впн клиент) с 4.0/27... С 5.1 5.187 пингуется, а с 4.0/27 нет :? В тоже время физические хосты в 5 подсети видны. :?

Сделал по аналогии конфиг для третьего пира, потом на одном положил канал, но мршрутизация не изменилась... :cry: Вот терь спать иду, немогу больше...

Прилагаю конфиги, возможно они дадут понять, что я не понимаю в достаточной мере.
point1:
ospfd.conf:
Код: Выделить всё
hostname ospfd
password zebra
!enable password please-set-at-here
interface gif0
interface fxp1
router ospf
# auto-cost reference-bandwidth 1000
 passive-interface fxp1
 network 192.168.4.30/32 area 0
 network 192.168.5.0/24 area 0

log file /var/log/quagga/ospfd.log


ospfd.log:
Код: Выделить всё
2008/10/22 00:32:29 OSPF: nsm_change_state(192.168.4.30, Full -> Init): scheduling new router-LSA origination
2008/10/22 00:32:29 OSPF: Packet[DD]: Neighbor 192.168.4.30: Initial DBD from Slave, ignoring.
2008/10/22 00:32:29 OSPF: Packet[DD]: Neighbor 192.168.4.30 Negotiation done (Master).
2008/10/22 00:32:29 OSPF: nsm_change_state(192.168.4.30, Exchange -> Full): scheduling new router-LSA origination
2008/10/22 00:38:49 OSPF: Terminating on signal
2008/10/22 00:38:49 OSPF: nsm_change_state(192.168.4.30, Full -> Deleted): scheduling new router-LSA origination
2008/10/22 00:38:49 OSPF: interface 192.168.5.1 [10] leave AllSPFRouters Multicast group.
2008/10/22 00:38:49 OSPF: interface 192.168.5.1 [16] leave AllSPFRouters Multicast group.
2008/10/22 00:38:49 OSPF: OSPFd 0.99.10 starting: vty@2604
2008/10/22 00:38:49 OSPF: interface 192.168.5.1 [10] join AllSPFRouters Multicast group.
2008/10/22 00:38:49 OSPF: interface 192.168.5.1 [16] join AllSPFRouters Multicast group.
2008/10/22 00:38:49 OSPF: Packet[DD]: Neighbor 192.168.4.30: Initial DBD from Slave, ignoring.
2008/10/22 00:38:49 OSPF: Packet[DD]: Neighbor 192.168.4.30 Negotiation done (Master).
2008/10/22 00:38:49 OSPF: nsm_change_state(192.168.4.30, Loading -> Full): scheduling new router-LSA origination
2008/10/22 00:39:29 OSPF: DR-Election[1st]: Backup 192.168.5.1
2008/10/22 00:39:29 OSPF: DR-Election[1st]: DR     192.168.5.1
2008/10/22 00:39:29 OSPF: DR-Election[2nd]: Backup 0.0.0.0
2008/10/22 00:39:29 OSPF: DR-Election[2nd]: DR     192.168.5.1


Код: Выделить всё
ospfd> sh ip ospf route
============ OSPF network routing table ============
N    192.168.4.0/27        [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.4.30/32       [10] area: 0.0.0.0
                           directly attached to gif0
N    192.168.5.0/24        [10] area: 0.0.0.0
                           directly attached to fxp1
N    192.168.5.1/32        [20] area: 0.0.0.0
                           via 192.168.4.30, gif0
N    192.168.5.187/32      [10] area: 0.0.0.0
                           directly attached to ng0

============ OSPF router routing table =============

============ OSPF external routing table ===========


point2:
ospfd.conf
Код: Выделить всё
hostname ospfd
password zebra
!enable password please-set-at-here

interface gif0
interface rl0
router ospf
# auto-cost reference-bandwidth 1000
 passive-interface rl0
 network 192.168.5.1/32 area 0
 network 192.168.4.0/27 area 0

log file /var/log/quagga/ospfd.log


ospfd.log
Код: Выделить всё
2008/10/22 00:33:09 OSPF: DR-Election[1st]: Backup 192.168.4.30
2008/10/22 00:33:09 OSPF: DR-Election[1st]: DR     192.168.4.30
2008/10/22 00:33:09 OSPF: DR-Election[2nd]: Backup 0.0.0.0
2008/10/22 00:33:09 OSPF: DR-Election[2nd]: DR     192.168.4.30
2008/10/22 00:38:50 OSPF: nsm_change_state(192.168.5.1, Full -> Init): scheduling new router-LSA origination
2008/10/22 00:38:50 OSPF: Packet[DD]: Neighbor 192.168.5.1 Negotiation done (Slave).
2008/10/22 00:38:50 OSPF: nsm_change_state(192.168.5.1, Exchange -> Full): scheduling new router-LSA origination


Код: Выделить всё
ospfd> sh ip ospf route
============ OSPF network routing table ============
N    192.168.4.0/27        [10] area: 0.0.0.0
                           directly attached to rl0
N    192.168.4.30/32       [20] area: 0.0.0.0
                           via 192.168.5.1, gif0
N    192.168.5.0/24        [20] area: 0.0.0.0
                           via 192.168.5.1, gif0
N    192.168.5.1/32        [10] area: 0.0.0.0
                           directly attached to gif0
N    192.168.5.187/32      [20] area: 0.0.0.0
                           via 192.168.5.1, gif0

============ OSPF router routing table =============

============ OSPF external routing table ===========
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 22 окт 2008, 08:58

1. Я бы указал на туннельных интерфейсах команду:
Код: Выделить всё
ip ospf network point-to-point

т.к. не смысла выбирать DR и BDR на point-to-point интерфейсах.

2. Странно у тя как то получается. На point1 у тя 192.168.4.30/32 и при этом ты оглашаешь (используешь) подсеть 192.168.4.0/27 с point2, а ведь
192.168.4.0/27:
Диапазон: 192.168.4.0 > 192.168.4.31
Кол-во хостов: 32
Префикс: 27
Маска: 255.255.255.224

Все таки нужно правильно распределять IP-адресацию. Используй на point-to-point линках IP-адреса из подсети /30, которая не входит в клиентскую подсеть, которая юзается за этим роутером.

3. на point1 маршрут в сеть 192.168.4.0/27 присутствует.
Что показывает трасса ?
tcpdump на двух сторонах смотрел ? echo request/reply уходит/приходит ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 22 окт 2008, 16:54

root писал(а):1. Я бы указал на туннельных интерфейсах команду:
Код: Выделить всё
ip ospf network point-to-point

т.к. не смысла выбирать DR и BDR на point-to-point интерфейсах.

Почему не имеет? Если топология не звезда, то конечно было бы здорово обращаться напрямую к соседнему пиру. А если туннель напрямую не создан, то,я так понимаю, он посредством какого-то соседа сможет достигнуть целевой сети. А теперь представим, что кто-то отвалился и маршрут больше не выдаст. Я специально эту команду не делал. Может я неправильно понимаю механизм? Но я попробую обязательно =)

root писал(а):2. Странно у тя как то получается. На point1 у тя 192.168.4.30/32 и при этом ты оглашаешь (используешь) подсеть 192.168.4.0/27 с point2, а ведь
192.168.4.0/27:
Диапазон: 192.168.4.0 > 192.168.4.31
Кол-во хостов: 32
Префикс: 27
Маска: 255.255.255.224

Все таки нужно правильно распределять IP-адресацию. Используй на point-to-point линках IP-адреса из подсети /30, которая не входит в клиентскую подсеть, которая юзается за этим роутером.

Я сети объединял по handbook ipsec+racoon... Я так понял на интерфейсах gif надо указывать маску /32, но в тоже время мне хотелось достичь умений сетевого администратора и я начал экспериментировать с разными масками в подсетях.
Сделал изменения в конфиге, но эффекта не почувствовал.
point1:
Код: Выделить всё
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 1.1.1.1 --> 2.2.2.2
        inet 192.168.5.1 --> 192.168.4.30 netmask 0xffffffff
. . . .
gif2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 1.1.1.1 --> 3.3.3.3
        inet 192.168.5.1 --> 192.168.6.1 netmask 0xffffffff


ospfd.conf
Код: Выделить всё
hostname ospfd
password zebra

interface gif0
interface gif2
interface fxp1
router ospf
 passive-interface fxp1
 network 192.168.4.30/27 area 0
 network 192.168.6.1/24 area 0
 network 192.168.5.0/24 area 0

Что прикольно на point3 ваще маршрутизация не применяется. Я вообще запутался :( Не понимаю что читать, что изучать :(

root писал(а):3. на point1 маршрут в сеть 192.168.4.0/27 присутствует.
Что показывает трасса ?
tcpdump на двух сторонах смотрел ? echo request/reply уходит/приходит ?

Да все идет правильно для pptp, а вот обратно echo-request идет от pptp через роутер, но адрес назначения у него 255.255.255.255... Видимо в этом проблема, потому что впн-клиента видно в таблице маршрутизации на соседе. Кстати, этот вопрос также важен, т.к. я часто бриджую беспроводные сети и бриджованную сеть не видно по таким же причинам.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 22 окт 2008, 17:28

makky писал(а):Может я неправильно понимаю механизм? Но я попробую обязательно =)

Именно. То, что не выбирается DR и BDR не означает, что процесс ospf не будет общаться со своими соседями.
DR и BDR нужен в broadcast среде, т.к. в ней может быть более 2-х маршрутизаторов OSPF, чего точно не может быть в point-to-point соединении (в данном случае pptp), там всегда будет только 2 маршрутизатора, именно поэтому DR и BDR не нужен. Прочти в теории их значение в сети OSFP.

makky писал(а):Сделал изменения в конфиге, но эффекта не почувствовал.

Погодь, я не говорил изменить маску на point1 c /32 на /27 ! Получается одна и та же подсеть с двух сторон.
Я говорил о том, чтобы вообще изменить там адрес 192.168.4.30 (из подсети 192.168.4.0/27) на IP-адрес из другой подсети которая будет /30 (2 хоста - point-to-point)

makky писал(а):Что прикольно на point3 ваще маршрутизация не применяется.

А он вообще соседей то видит ?
show ip ospf neighbor

makky писал(а):а вот обратно echo-request идет от pptp через роутер, но адрес назначения у него 255.255.255.255...

Брр.... как это, не может ответ идти на 255.255.255.255. Ответ всегда посылается на unicast адрес того кто прислал запрос (source - источник)
покажи вывод команды при пинге из подсети за point1 в подсеть за point2:
Код: Выделить всё
tcpdump -ni gif0 icmp

а потом наоборот
тока не забудь что нужно смотреть tcpdump с обоих сторон разом + на правильном ифейсе gif (тот который смотрит в "ту" сторону)


makky писал(а):Не понимаю что читать, что изучать

Читать и изучать теорию.
Я рекомендую тебе нарисовать на бумаге схему, которую ты хочешь получить. Когда ты глазами будешь видеть схему будет понятнее, что тебе нужно делать. Схема должна "отражать":
    маршрутизаторы
    интерфейсы маршрутизаторов (их название и в какую сторону смотрят)
    IP-адресация на этих интерфейсах
    подсети которые расположены за этими маршрутизаторами

вот например из моей статьи:
Изображение
наглядный пример всегда понятнее, с ним многие вопросы отпадают сами собой
например, глядя на эту схему сразу видно где broadcast среда. а где point-to-point
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: quagga, ospf

Сообщение makky » 22 окт 2008, 18:16

root писал(а):
makky писал(а):Может я неправильно понимаю механизм? Но я попробую обязательно =)

Именно. То, что не выбирается DR и BDR не означает, что процесс ospf не будет общаться со своими соседями.
DR и BDR нужен в broadcast среде, т.к. в ней может быть более 2-х маршрутизаторов OSPF, чего точно не может быть в point-to-point соединении (в данном случае pptp), там всегда будет только 2 маршрутизатора, именно поэтому DR и BDR не нужен. Прочти в теории их значение в сети OSFP.

Так ну тут вроде более менее понятно.

makky писал(а):Сделал изменения в конфиге, но эффекта не почувствовал.

root писал(а):Погодь, я не говорил изменить маску на point1 c /32 на /27 ! Получается одна и та же подсеть с двух сторон.
Я говорил о том, чтобы вообще изменить там адрес 192.168.4.30 (из подсети 192.168.4.0/27) на IP-адрес из другой подсети которая будет /30 (2 хоста - point-to-point)

А смысл есть в таком костыле? Я так понимаю, вот это более менее правильные конфиги для трех точек (между ними созданы шифрованные туннели, хотим чтобы маршрутизация сама делалась)
point1:
Код: Выделить всё
hostname ospfd
password zebra
!enable password please-set-at-here

interface gif0
 ip ospf network point-to-point
interface gif2
 ip ospf network point-to-point
interface fxp1

router ospf
 passive-interface fxp1
 network 192.168.4.30/32 area 0
 network 192.168.6.1/32 area 0
 network 192.168.5.0/32 area 0

log file /var/log/quagga/ospfd.log


point2:
Код: Выделить всё
hostname ospfd
password zebra
!enable password please-set-at-here

interface gif0
 ip ospf network point-to-point
interface gif2
 ip ospf network point-to-point
interface rl0

router ospf
 passive-interface rl0
 network 192.168.5.1/32 area 0
 network 192.168.6.1/32 area 0
 network 192.168.4.0/32 area 0

log file /var/log/quagga/ospfd.log


point3:
Код: Выделить всё
hostname ospfd
password zebra
!enable password please-set-at-here

interface gif0
ip ospf network point-to-point
interface gif2
ip ospf network point-to-point
interface rl1
router ospf
 passive-interface rl1
 network 192.168.5.1/32 area 0
 network 192.168.4.30/32 area 0
 network 192.168.6.0/32 area 0

log file /var/log/quagga/ospfd.log


Только вот опять оно все также работает:
point1:
Код: Выделить всё
ospfd> sh ip ospf neighbor

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
192.168.4.30      1 Full/DROther      35.276s 192.168.4.30    gif0:192.168.5.1         0     0     0
192.168.6.1       1 Init/DROther      38.655s 192.168.6.1     gif2:192.168.5.1         0     0     0


point2:
Код: Выделить всё
ospfd> sh ip ospf neighbor

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
192.168.5.1       1 Full/DROther      36.280s 192.168.5.1     gif0:192.168.4.30        0     0     0
192.168.6.1       1 Init/DROther      39.630s 192.168.6.1     gif2:192.168.4.30        0     0     0


point3:
Код: Выделить всё
ospfd> sh ip ospf neighbor

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
ospfd>



makky писал(а):Что прикольно на point3 ваще маршрутизация не применяется.

root писал(а):А он вообще соседей то видит ?

не видит. Выше показал.

makky писал(а):а вот обратно echo-request идет от pptp через роутер, но адрес назначения у него 255.255.255.255...

root писал(а):Брр.... как это.

Сделано... Пинги явно идут на pptp клиента.
point1 - gif0 :!: :?: :!: :?:
Код: Выделить всё
sudo tcpdump -ni gif0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes


point1 - ng0:
Код: Выделить всё
sudo tcpdump -ni ng0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng0, link-type NULL (BSD loopback), capture size 96 bytes
19:12:51.380817 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, se                                                          q 0, length 64
19:12:52.382352 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, se                                                          q 1, length 64
19:12:53.382640 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, se


point2 - gif0
Код: Выделить всё
sudo tcpdump -ni gif0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 96 bytes
19:13:07.783522 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, seq 0, length 64
19:13:08.785224 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, seq 1, length 64
19:13:09.786030 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, seq 2, length 64
19:13:10.786911 IP 192.168.4.30 > 192.168.5.187: ICMP echo request, id 19506, seq 3, length 64

Я кажется понял, почему ответов не получаю на пинги... Дело в том, что впнщик подключается ко мне и не ставит мой роутер как дефол-роут..Естессно, получая пинг от 4./27, он сует ответ в дефолтроут... Если я на клиенте пропишу маршрут до нужных сеток, тогда все заживет.. Это я сам ступил, уже сталкивался с таким.

Сейчас я рассматриваю полностью pptp среду. То есть стоит 3 роутера с подсетями, хочется сделать между ними динамическую маршрутизацию для обучения. У одного из роутеров ещё есть мост для беспроводной сети и на всех трех впн-сервера работают, авторизационную информацию берут из радиуса, который доступен на одном из роутеров. В дальнейшем хотелось бы поговрить про резервирование канала при помощи этой технологии, если это возможно.
А что ты сделал ради эксперимента?
Аватара пользователя
makky
посетитель
 
Сообщения: 119
Зарегистрирован: 19 окт 2008, 20:42
Откуда: msk

Re: quagga, ospf

Сообщение root » 22 окт 2008, 18:37

makky писал(а):А смысл есть в таком костыле? Я так понимаю, вот это более менее правильные конфиги для трех точек (между ними созданы шифрованные туннели, хотим чтобы маршрутизация сама делалась)

Какие ещё "костыли" ? Она и будет сама "делаться". Не путай IP-адреса на интерфейсах маршрутизатора где бродит OSPF с подсетями которые OSPF маршрутизатор "оглашает". Вот тебе наглядный пример:

192.168.1.0/24 (подсеть) [РОУТЕР OSPF "А"] =>172.16.1.1/30 =>P2P-линк<=172.16.1.2/30<=[РОУТЕР OSPF "Б"] (подсеть) 192.168.2.0/24


На p2p линке используется подсеть 172.16.1.0/30, клиентские подсети 192.168.1.0/24 и 192.168.2.0/24
Роутер "А" распространяет маршрут в подсеть 192.168.1.0/24 (т.к. она находится ЗА ним), а роутер "Б" в 192.168.2.0/24 (т.к. она находится ЗА ним)
IP-адресация на p2p линке никак не влияет на маршруты 192.168.1.0/24 и 192.168.2.0/24, точнее влияет это только на next-hop
просто в итоге для 192.168.1.0/24 на роутере "Б" next-hop будет 172.16.1.1, а на роутере "А" соответственно для 192.168.2.0/24 next-hop 172.16.1.2

Дальше, по твоим конфигам. Не надо на каждом роутере OSPF прописывать в команде network все клиентские подсети. Тебе нужно указать только IP-адрес интерфеса на котором будет работать OSPF с маской /32 и ту клиентсякую подсеть, которая находится за этим машрутизатором, информацию по остальным клиентстким подсетям они сами передадут друг другу.

makky писал(а):В дальнейшем хотелось бы поговрить про резервирование канала при помощи этой технологии, если это возможно.

OSFP сделает это сам, как бы так сказать... именно в этом смысл динамической маршрутизации, когда до одного назначения может быть несколько маршрутов и они распространяются динамически через те линки, на которых работает OSPF.
Соедини роутеры так, чтобы добраться в каждую подсеть можно было как минимум 2-мя способами. Все, будет резирвирование.
Прочти мою статью с примером настройки схемы. Я там описывал как это "ходит" при падении любого линка.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron