URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90644
[ Назад ]

Исходное сообщение
"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 13:47

Привет , такой вопрос , есть BSD , поднят Quagga c Ospfd и Zebra . С дургой стороны стоить Cisco 1720 , между ними тунель gif , ospf работает как точка точка по этому тунелю . Включаем , все видется и работает , в процессе работы идет отвал gif интефайса (у прова допустим проблемы ) после gif поднимается ,а вот ospf уже нет . Хотя две тачки видет друг друга пингуются и если смотреть пакеты на интерфэйсе то 224.0.0.5 и та и другая скидывают , но через ospf в упор друг друга не видят , на циске состояние INIT,на BSD вообще тишина .
Перегружаем демон quagg-и и все поднимается . Как лечить уже незнаю кроме как рестартовать демон , есть мысли ??

Содержание

Quagga Ospfd+cisco,ALex_hha, 14:01 , 28-Дек-10
- Quagga Ospfd+cisco,genyas, 14:25 , 28-Дек-10
  - Quagga Ospfd+cisco,genyas, 14:26 , 28-Дек-10
    - Quagga Ospfd+cisco,Anatoliy, 16:10 , 28-Дек-10
      - Quagga Ospfd+cisco,genyas, 16:13 , 28-Дек-10
    - Quagga Ospfd+cisco,Anatoliy, 16:17 , 28-Дек-10
      - Quagga Ospfd+cisco,genyas, 16:22 , 28-Дек-10
        
        Quagga Ospfd+cisco,Anatoliy, 16:29 , 28-Дек-10
        
        Quagga Ospfd+cisco,genyas, 16:34 , 28-Дек-10
        
        Quagga Ospfd+cisco,Anatoliy, 16:45 , 28-Дек-10
        
        Quagga Ospfd+cisco,genyas, 16:55 , 28-Дек-10
        
        Quagga Ospfd+cisco,Anatoliy, 19:36 , 29-Дек-10
        
        Quagga Ospfd+cisco,genyas, 11:17 , 30-Дек-10
        
        Quagga Ospfd+cisco,genyas, 15:08 , 30-Дек-10
Quagga Ospfd+cisco,RSG, 17:12 , 30-Дек-10
- Quagga Ospfd+cisco,genyas, 17:21 , 30-Дек-10
  - Quagga Ospfd+cisco,RSG, 17:44 , 30-Дек-10
    - Quagga Ospfd+cisco,genyas, 17:46 , 30-Дек-10
      - Quagga Ospfd+cisco,RSG, 17:55 , 30-Дек-10
        
        Quagga Ospfd+cisco,RSG, 17:59 , 30-Дек-10
        
        Quagga Ospfd+cisco,genyas, 15:23 , 11-Янв-11

Сообщения в этом обсуждении

"Quagga Ospfd+cisco"
Отправлено ALex_hha , 28-Дек-10 14:01

Версия quagga какая?

"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 14:25

> Версия quagga какая?
99.17 ver3, последная .

"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 14:26

>> Версия quagga какая?
> 99.17 ver3, последная .
Добавлю что ещеесть vtund , и все тунели на нем работают на ура , отвалилось само поднялось , только проблема с gif

"Quagga Ospfd+cisco"
Отправлено Anatoliy , 28-Дек-10 16:10

>>> Версия quagga какая?
>> 99.17 ver3, последная .
> Добавлю что ещеесть vtund , и все тунели на нем работают
> на ура , отвалилось само поднялось , только проблема с gif
После подняти gif hello (224.0.0.5) пакетки бегают от циски и от Quagga ?
init, насколько я помню, это циско получила hello от соседа и ждет опять же от соседа второй hello пакет с ROUTER ID циски (2way).

"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 16:13

>>>> Версия quagga какая?
>>> 99.17 ver3, последная .
>> Добавлю что ещеесть vtund , и все тунели на нем работают
>> на ура , отвалилось само поднялось , только проблема с gif
> После подняти gif hello (224.0.0.5) пакетки бегают от циски и от Quagga
> ?
> init, насколько я помню, это циско получила hello от соседа и ждет
> опять же от соседа второй hello пакет с ROUTER ID циски
> (2way).
Да , после поднятия бегают и от cisco и от BSD .
Так то оно так . Кошка получила , а вот BSD нет , если посмотреть соседей на BSD , пусто просто . Плосему и обратился , может быть проблемы с 224.0.0.5 ? Хотя после рестарта то все поднимается !

"Quagga Ospfd+cisco"
Отправлено Anatoliy , 28-Дек-10 16:17

>>> Версия quagga какая?
>> 99.17 ver3, последная .
> Добавлю что ещеесть vtund , и все тунели на нем работают
> на ура , отвалилось само поднялось , только проблема с gif
Опять же возможно у Вас на циске не задан ROUTER ID, либо нет loopback интерфейсов.
Когда падает интерфейс на циске ospf не занет какой, что использовать в качестве router id.

"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 16:22

>>>> Версия quagga какая?
>>> 99.17 ver3, последная .
>> Добавлю что ещеесть vtund , и все тунели на нем работают
>> на ура , отвалилось само поднялось , только проблема с gif
> Опять же возможно у Вас на циске не задан ROUTER ID, либо
> нет loopback интерфейсов.
> Когда падает интерфейс на циске ospf не занет какой, что использовать в
> качестве router id.
Ответ ясен , вот конфиг кошки
interface Tunnel0
description to aaaa
ip address 10.13.### 255.255.255.252
ip ospf network point-to-point
ip ospf cost 1
ip ospf mtu-ignore
tunnel source Ethernet0
tunnel destination 10###
tunnel mode ipip
!
interface Ethernet0 WAN
description IP-VPN
ip address 10.0.#### 255.255.255.252
full-duplex
!
interface FastEthernet0 LAN
ip address 192.#### 255.255.255.0
speed auto
!
router ospf 10100
router-id 192.####
log-adjacency-changes
network 10.13.#### 0.0.0.3 area 0.0.0.0
network 192.127.#### 0.0.0.255 area 0.0.0.0

"Quagga Ospfd+cisco"
Отправлено Anatoliy , 28-Дек-10 16:29

>[оверквотинг удален]
> !
> interface FastEthernet0 LAN
>  ip address 192.#### 255.255.255.0
>  speed auto
> !
> router ospf 10100
>  router-id 192.####
>  log-adjacency-changes
>  network 10.13.#### 0.0.0.3 area 0.0.0.0
>  network 192.127.#### 0.0.0.255 area 0.0.0.0
router id есть, ip адреса на интерфейсах есть... дело в не нем.
А что дебаг на циске выдает?
# debug ip ospf ?

"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 16:34

>[оверквотинг удален]
>>  speed auto
>> !
>> router ospf 10100
>>  router-id 192.####
>>  log-adjacency-changes
>>  network 10.13.#### 0.0.0.3 area 0.0.0.0
>>  network 192.127.#### 0.0.0.255 area 0.0.0.0
> router id есть, ip адреса на интерфейсах есть... дело в не нем.
> А что дебаг на циске выдает?
> # debug ip ospf ?
В вот тут то и проблема , что такой момент когда происходит отвал поймать проблема , и чаще они происходить когда уже не на месте ,а в дороге  иоттуда сами помнимаете смотреть трудновато , а вот сети висят поэтому перегруз и дебаг смотреть не возможно . По конфигу все правильно я так понимаю ?

"Quagga Ospfd+cisco"
Отправлено Anatoliy , 28-Дек-10 16:45

>[оверквотинг удален]
>>>  network 10.13.#### 0.0.0.3 area 0.0.0.0
>>>  network 192.127.#### 0.0.0.255 area 0.0.0.0
>> router id есть, ip адреса на интерфейсах есть... дело в не нем.
>> А что дебаг на циске выдает?
>> # debug ip ospf ?
> В вот тут то и проблема , что такой момент когда происходит
> отвал поймать проблема , и чаще они происходить когда уже не
> на месте ,а в дороге  иоттуда сами помнимаете смотреть трудновато
> , а вот сети висят поэтому перегруз и дебаг смотреть не
> возможно . По конфигу все правильно я так понимаю ?
Да вроде все нормально. Мона включить дебаг и WAN интерфейсе дать sh, затем no sh, либо clear ip ospf proc.
А 224.0.0.5 и 224.0.0.6 адреса ни кто не фильтрует?

"Quagga Ospfd+cisco"
Отправлено genyas , 28-Дек-10 16:55

>[оверквотинг удален]
>>> А что дебаг на циске выдает?
>>> # debug ip ospf ?
>> В вот тут то и проблема , что такой момент когда происходит
>> отвал поймать проблема , и чаще они происходить когда уже не
>> на месте ,а в дороге иоттуда сами помнимаете смотреть трудновато
>> , а вот сети висят поэтому перегруз и дебаг смотреть не
>> возможно . По конфигу все правильно я так понимаю ?
> Да вроде все нормально. Мона включить дебаг и WAN интерфейсе дать sh,
> затем no sh, либо clear ip ospf proc.
> А 224.0.0.5 и 224.0.0.6 адреса ни кто не фильтрует?
Есть PF , но он тут не причем , так как при перезагрузе демона ospfd все же работает и цепляется . Если бы фильтр был то и презагрузка не помогла .
А еще вопрос заметил тут вот что
LSA[Type5:224.0.0.5]: Not originate AS-external-LSA, Prefix belongs multicast
2010/12/28 13:31:59 OSPF: LSA[Type5:224.0.0.6]: Not originate AS-external-LSA, Prefix belongs multicast
2010/12/28 13:31:59 OSPF: LSA[Type5:0.0.0.0]: Not originate AS-exntenal-LSA for default
Что это ? почему 0.0.0.0 а не 224.0.0.5 или 6 ?

"Quagga Ospfd+cisco"
Отправлено Anatoliy , 29-Дек-10 19:36

>[оверквотинг удален]
>> А 224.0.0.5 и 224.0.0.6 адреса ни кто не фильтрует?
> Есть PF , но он тут не причем , так как при
> перезагрузе демона ospfd все же работает и цепляется . Если бы
> фильтр был то и презагрузка не помогла .
> А еще вопрос заметил тут вот что
> LSA[Type5:224.0.0.5]: Not originate AS-external-LSA, Prefix belongs multicast
> 2010/12/28 13:31:59 OSPF: LSA[Type5:224.0.0.6]: Not originate AS-external-LSA, Prefix
> belongs multicast
> 2010/12/28 13:31:59 OSPF: LSA[Type5:0.0.0.0]: Not originate AS-exntenal-LSA for default
> Что это ? почему 0.0.0.0 а не 224.0.0.5 или 6 ?
Коллега, LSA5 грит Вам, насклько я понимаю, что есть маршруты из другой арии (ASBR, xBSD), но почему у Вам не связывается hello-advertise я понять не могу. У Вас после подняти gif интерефеса роутеры не видят друг-друга по hello-пакетам (224.0.0.5). Почему? Увы, не пойму. Уж, извините....

"Quagga Ospfd+cisco"
Отправлено genyas , 30-Дек-10 11:17

>[оверквотинг удален]
>> А еще вопрос заметил тут вот что
>> LSA[Type5:224.0.0.5]: Not originate AS-external-LSA, Prefix belongs multicast
>> 2010/12/28 13:31:59 OSPF: LSA[Type5:224.0.0.6]: Not originate AS-external-LSA, Prefix
>> belongs multicast
>> 2010/12/28 13:31:59 OSPF: LSA[Type5:0.0.0.0]: Not originate AS-exntenal-LSA for default
>> Что это ? почему 0.0.0.0 а не 224.0.0.5 или 6 ?
> Коллега, LSA5 грит Вам, насклько я понимаю, что есть маршруты из другой
> арии (ASBR, xBSD), но почему у Вам не связывается hello-advertise я
> понять не могу. У Вас после подняти gif интерефеса роутеры не
> видят друг-друга по hello-пакетам (224.0.0.5). Почему? Увы, не пойму. Уж, извините....
После нашего первого разговора , я решил поглядеть сами интерфэйсы на двух хостах , поглядел и меня смутил немного размер MTU , на кошке он был 1508 а на NIX был 1280 , вроде бы в конфиге самих интерфэйсах указанно что IP MTU IGNORE , но я решил указать явно с двух строн на 1495. И замечю что уже как третий день , явных признаков не поднятия не наблюдаю !! Сам так же ручками эммулировал падения тунеля , после его поднимал и все сразу виделось . Может быть в этом проблема была сказать точно не могу , пока еще понаблюдаю .

"Quagga Ospfd+cisco"
Отправлено genyas , 30-Дек-10 15:08

>[оверквотинг удален]
> После нашего первого разговора , я решил поглядеть сами интерфэйсы на двух
> хостах , поглядел и меня смутил немного размер MTU , на
> кошке он был 1508 а на NIX был 1280 , вроде
> бы в конфиге самих интерфэйсах указанно что IP MTU IGNORE ,
> но я решил указать явно с двух строн на 1495. И
> замечю что уже как третий день , явных признаков не поднятия
> не наблюдаю !! Сам так же ручками эммулировал падения тунеля ,
> после его поднимал и все сразу виделось . Может быть в
> этом проблема была сказать точно не могу , пока еще
> понаблюдаю .
Короче не помогло , все так же не пашет , но зато точно на все сто могу сказать что перегруз gif интерфэйса помогает . Не стал парицо , просто скрипт сделал который пингает хост удаленный и если тот не отвечает то просто сам удалет gif и создает его снова , после этого OSPF видецо и все обновляется !!! Может кому то поможет такой вариант .
Peer=`/sbin/ping -c 3 192.127.####.## | grep "64 bytes" | wc -l`
if !(test $peer -gt "0")
then
echo ## is down
ifconfig gif3 destroy
ifconfig gif3 create
ifconfig gif3 10.13.### 10.13.### netmask 255.255.255.252 tunnel 10.3.### 10.3.###
ifconfig gif3 mtu 1495
ifconfig gif3 up
fi

"Quagga Ospfd+cisco"
Отправлено RSG , 30-Дек-10 17:12

> тачки видет друг друга пингуются и если смотреть пакеты на интерфэйсе
> то 224.0.0.5 и та и другая скидывают , но через ospf
> в упор друг друга не видят , на циске состояние INIT,на
> BSD вообще тишина .
А что если сеть объявить как non-broadcast и соседий прописать руками?

"Quagga Ospfd+cisco"
Отправлено genyas , 30-Дек-10 17:21

>> тачки видет друг друга пингуются и если смотреть пакеты на интерфэйсе
>> то 224.0.0.5 и та и другая скидывают , но через ospf
>> в упор друг друга не видят , на циске состояние INIT,на
>> BSD вообще тишина .
> А что если сеть объявить как non-broadcast и соседий прописать руками?
Про 224 это другое дело , это у меня два роутера стоят в одном сегменте , оба с ospf-ом , и они переодический переставали друг друга тоже видеть , но тут проблема вроде как решилась , раньше на 99.12 Quagga , была проблема с VLAN-ом , а так как у меня на одном из роутеров vlan-ы и есть , то вместо публикации ospf на vlan приходилось делать на общем физическом интерфэйсе тобишь скока на нем vlan висело во все пакеты мультикаст и бегали .Так вот обновил quaggу до 99.17 , а конфиг осталься старый , и перодичский между двумя машинками отваливался OSPF , после того как все же переписал конфиг и сделал как должно быть тобишь не на физике а на vlan-е, все заработало , и две машин в одном сигменте сети видять друг друга на ура , но вот проблема появилась еще одна с gif интерфэйсом о коей я описал выше и уж какое не какое но решение сделал , хоть и криво :))

"Quagga Ospfd+cisco"
Отправлено RSG , 30-Дек-10 17:44

>>> но через ospf
>>> в упор друг друга не видят , на циске состояние INIT,на
>>> BSD вообще тишина .
>> А что если сеть объявить как non-broadcast и соседий прописать руками?
> Про 224 это другое дело , это у меня два роутера стоят
> в одном сегменте , оба с ospf-ом , и они переодический
> переставали друг друга тоже видеть , но тут проблема вроде как
> решилась , раньше на 99.12 Quagga , была проблема с VLAN-ом
> , а так как у меня на одном из роутеров vlan-ы
Не совсем понял про виланы. :-)
Мое предложение было избавиться от мультикастов, сказав, что сеть на интерфейсе gif non-broadcast.
Что-то типа :
R1(config-if)# ip ospf network non-broadcast
и прописать соседей:
R1(config-router)# neighbor A.B.C.D

"Quagga Ospfd+cisco"
Отправлено genyas , 30-Дек-10 17:46

>[оверквотинг удален]
>> переставали друг друга тоже видеть , но тут проблема вроде как
>> решилась , раньше на 99.12 Quagga , была проблема с VLAN-ом
>> , а так как у меня на одном из роутеров vlan-ы
> Не совсем понял про виланы. :-)
> Мое предложение было избавиться от мультикастов, сказав, что сеть на интерфейсе
> gif non-broadcast.
> Что-то типа :
> R1(config-if)# ip ospf network non-broadcast
> и прописать соседей:
> R1(config-router)# neighbor A.B.C.D
ААА , понял , делал , не дает на кошке это протисать , кричит что для того тчо бы соседей явно указать надо что бы ip ospf network был point-to-multipoint , но у меня то ptp !

"Quagga Ospfd+cisco"
Отправлено RSG , 30-Дек-10 17:55

> ААА , понял , делал , не дает на кошке это протисать
> , кричит что для того тчо бы соседей явно указать надо
> что бы ip ospf network был point-to-multipoint , но у меня
> то ptp !
point-to-multipoint интерпретируется как множество ptp линков, так что можно смело менять, эффект один и то же.

"Quagga Ospfd+cisco"
Отправлено RSG , 30-Дек-10 17:59

>> ААА , понял , делал , не дает на кошке это протисать
>> , кричит что для того тчо бы соседей явно указать надо
>> что бы ip ospf network был point-to-multipoint , но у меня
>> то ptp !
> point-to-multipoint интерпретируется как множество ptp линков, так что можно смело менять,
> эффект один и то же.
В циске надо будет писать
R1(config-if)#ip ospf network point-to-multipoint non-broadcast
В кваге
R1(config-if)# ip ospf network non-broadcast

"Quagga Ospfd+cisco"
Отправлено genyas , 11-Янв-11 15:23

>>> ААА , понял , делал , не дает на кошке это протисать
>>> , кричит что для того тчо бы соседей явно указать надо
>>> что бы ip ospf network был point-to-multipoint , но у меня
>>> то ptp !
>> point-to-multipoint интерпретируется как множество ptp линков, так что можно смело менять,
>> эффект один и то же.
> В циске надо будет писать
> R1(config-if)#ip ospf network point-to-multipoint non-broadcast
> В кваге
> R1(config-if)# ip ospf network non-broadcast
Вроде бы помогло ! Спасибо .