URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1039
[ Назад ]

Исходное сообщение
"dmvpn ipsec ospf"

Отправлено klincman , 28-Окт-13 18:59 
Здравствуйте! Ищу помощь. Настроено облако dmvpn с двумя хабами и кучей споков. На одном из споков перестал работать OSPF. Хабы находятся в состоянии INIT/DROTHER. Попытка оживить маршрутизацию рестартом туннеля на споке заканчивается сообщением OSPF: "Tu0: Cannot see ourself in hello from 10.0.0.1, state INIT"

Поиск в Интернете подсказал, что может иметь место несовпадение значений MTU. Использовал команду ip ospf mtu-ignore - безрезультатно. Может быть кто-нибудь сталкивался с подобной проблемой?

Интерфейсы спока:

interface Tunnel0
bandwidth 1024
ip address 10.10.8.5 255.255.254.0
no ip redirects
ip mtu 1400
ip nhrp authentication nhrppass
ip nhrp group qos1
ip nhrp map 10.10.8.2 1.1.1.1
ip nhrp map 10.10.8.1 2.2.2.2
ip nhrp map multicast 1.1.1.1
ip nhrp map multicast 2.2.2.2
ip nhrp network-id 999
ip nhrp nhs 10.10.8.1
ip nhrp nhs 10.10.8.2
ip nhrp registration no-unique
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf priority 0
ip ospf mtu-ignore
load-interval 30
delay 1000
qos pre-classify
tunnel source GigabitEthernet0/1
tunnel mode gre multipoint
tunnel key 999
tunnel protection ipsec profile DMVPN
crypto ipsec df-bit clear


Интерфейсы хабов:

1.1.1.1
interface Tunnel0                        
bandwidth 6000
ip address 10.10.8.2 255.255.254.0
no ip redirects
ip mtu 1400
ip flow ingress
ip flow egress
ip nhrp authentication nhrppass
ip nhrp map multicast dynamic
ip nhrp map multicast 2.2.2.2
ip nhrp map 10.10.8.1 2.2.2.2
ip nhrp map group qos1 service-policy output PQoS
ip nhrp network-id 999
ip nhrp nhs 10.10.8.1
ip tcp adjust-mss 1360
ip ospf network broadcast
load-interval 30
qos pre-classify
tunnel source GigabitEthernet0/2
tunnel mode gre multipoint
tunnel key 999
tunnel protection ipsec profile DMVPN
crypto ipsec df-bit clear


2.2.2.2
interface Tunnel0
bandwidth 1000
ip address 10.10.8.1 255.255.254.0
no ip redirects
ip mtu 1400
ip flow ingress
ip flow egress
ip nhrp authentication nhrppass
ip nhrp map multicast dynamic
ip nhrp map group qos1 service-policy output PQoS
ip nhrp network-id 999
ip tcp adjust-mss 1360
ip ospf network broadcast
ip ospf cost 100
ip ospf priority 3
load-interval 30
qos pre-classify
tunnel source Dialer1
tunnel mode gre multipoint
tunnel key 999
tunnel protection ipsec profile DMVPN
crypto ipsec df-bit clear


Содержание

Сообщения в этом обсуждении
"dmvpn ipsec ospf"
Отправлено Денис , 28-Окт-13 19:38 
>[оверквотинг удален]
>  ip ospf network broadcast
>  ip ospf cost 100
>  ip ospf priority 3
>  load-interval 30
>  qos pre-classify
>  tunnel source Dialer1
>  tunnel mode gre multipoint
>  tunnel key 999
>  tunnel protection ipsec profile DMVPN
>  crypto ipsec df-bit clear

А без IPSec как себя чувствует OSPF ?


"dmvpn ipsec ospf"
Отправлено klincman , 29-Окт-13 01:41 
> А без IPSec как себя чувствует OSPF ?

Забыл указать - без ipsec'a (только gre) ospf работает, как часы.


"dmvpn ipsec ospf"
Отправлено Денис , 29-Окт-13 19:33 
>> А без IPSec как себя чувствует OSPF ?
> Забыл указать - без ipsec'a (только gre) ospf работает, как часы.

а если указать тип сети nonbroadcast и руками прописать соседей, то поднимется adj или нет ?


"dmvpn ipsec ospf"
Отправлено klincman , 30-Окт-13 10:09 
>>> А без IPSec как себя чувствует OSPF ?
>> Забыл указать - без ipsec'a (только gre) ospf работает, как часы.
> а если указать тип сети nonbroadcast и руками прописать соседей, то поднимется
> adj или нет ?

Проверить уже не могу. После переговоров с провайдером проблема решилась. Потерь пакетов меньше не стало (доходит до 20% от общего числа переданных), но ospf по ipsec поднялся. Такие дела.


"dmvpn ipsec ospf"
Отправлено klincman , 07-Ноя-13 05:37 
Истина открылась: провайдер принудительно резал udp-пакеты в порыве борьбы с torrent'ами :)

"dmvpn ipsec ospf"
Отправлено Денис , 11-Ноя-13 20:26 
> Истина открылась: провайдер принудительно резал udp-пакеты в порыве борьбы с torrent'ами
> :)

вот как )