URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18199
[ Назад ]

Исходное сообщение
"2 isp gre"
Отправлено j_vw , 07-Фев-09 23:35

Есть ли какое нибудь решение задачки с gre тунелями через несколько провайдеров.
Стандартная топология:
Кошка 1 с двумя интерфейсами (по адресу на интерфес)
Кошка 2 с одним интерфейсом (один ip)
Хочется два gre тунеля с 1 до 2.
C точки зрения cisco, задачка не решаема(bug list).
Предложите "обходной вариант", чтоб и маршрутизация передавалась?

Содержание

2 isp gre,CrAzOiD, 01:37 , 08-Фев-09
- 2 isp gre,j_vw, 01:53 , 08-Фев-09
- Вот нашел один из номеров из BUG list,j_vw, 02:00 , 08-Фев-09
2 isp gre,igpr, 02:33 , 08-Фев-09
- 2 isp gre,j_vw, 02:56 , 08-Фев-09
  - 2 isp gre,igpr, 02:58 , 08-Фев-09
- Не подходит....,j_vw, 16:20 , 10-Фев-09
  - Не подходит....,Николай, 18:01 , 22-Май-09

Сообщения в этом обсуждении

"2 isp gre"
Отправлено CrAzOiD , 08-Фев-09 01:37

>Есть ли какое нибудь решение задачки с gre тунелями через несколько провайдеров.
>
>Стандартная топология:
>
>Кошка 1 с двумя интерфейсами (по адресу на интерфес)
>Кошка 2 с одним интерфейсом (один ip)
>
>Хочется два gre тунеля с 1 до 2.
>C точки зрения cisco, задачка не решаема(bug list).
Не понял про какой баг речь?
>Предложите "обходной вариант", чтоб и маршрутизация передавалась?
Т.е. вариант по два интерфейса tunnel на кошках не катит? Почему?
Настройте rout-map так что б нужный трафик уходил через нужный интерфейс в кошке 1

"2 isp gre"
Отправлено j_vw , 08-Фев-09 01:53

>
>Т.е. вариант по два интерфейса tunnel на кошках не катит? Почему?
>Настройте rout-map так что б нужный трафик уходил через нужный интерфейс в
>кошке 1
Фик.
Не работает policy с gre....
Лень щас искать номер бага...
Но, суть в том: поднимается 2 тунеля, а-ля по классике, причем рутеры друг-друга видят через оба.
НО!!! Как только пускаешь трафик, работает только тунель в сторону дефолтного роута!!!
Рекомендация циски: заведите второй ip на принимающей стороне и настройте туда статик через второй интерфейс. ВСЕ!!! Пипец!!!
Есс-но их вариант работает (назначаешь secondary, статик,и - вперед). Но хочется с одним ip.

"Вот нашел один из номеров из BUG list"
Отправлено j_vw , 08-Фев-09 02:00

Их там, на самом деле, штук 6.
CSCds24740 Bug Details
GRE packets are not subject to local policy routing
Symptom and conditions:
GRE packets are not subject to local policy routing though they are
originated by router itself. I.e. it is expected that in this configuration:
!
interface Tunnel0
ip address 192.168.2.1 255.255.255.0
tunnel source Loopback0
tunnel destination 192.168.1.2
!
ip local policy route-map dev
!
route-map dev permit 10
set ip precedence critical
set ip next-hop 192.168.4.2
!
GRE packets will receive higher priority and deviate from normal routing path.
But currently GRE-encapsulated packets ignore this policy routing map.

Further problem description and workaround:
Not having GRE packets locally policy routed is intentional behavior,
due to very easy workarounds:
- for deviation of routing:
On remote endpoint of a tunnel, setup loopback interface, dedicated to
termination of the tunnel, then, on the source end of a tunnel, put static
route with /32 bit mask pointing to any interface you would like GRE packets
to go through.
- for marking TOS/precedence/etc on outgoing selforiginated tunnel packets,
use "tunnel tos"/"tunnel ttl" commands, implemented in CSCds24760, which is
much more straightforward and efficient

"2 isp gre"
Отправлено igpr , 08-Фев-09 02:33

Попробуйте обновить IOS до 12.4T и использовать следующее
tunnel route-via <interface> mandatory
(в режиме конфигурации нужного туннельного интерфейса)
http://www.cisco.com/en/US/docs/ios/12_4t/12_4t11/ht_trsel.h...

"2 isp gre"
Отправлено j_vw , 08-Фев-09 02:56

Спасибо за ссылку....
Попробую.
IOS 28XX 12(4)22

"2 isp gre"
Отправлено igpr , 08-Фев-09 02:58

>Спасибо за ссылку....
>Попробую.
>IOS 28XX 12(4)22
Нужно именно версию T

"Не подходит...."
Отправлено j_vw , 10-Фев-09 16:20

Это для принудительного выбора интерфейса для туннеля, ЕСЛИ ЕСТЬ ИЗВЕСТНЫЙ роут в tunnel destination.
(config-if)#do deb tunnel rou
(config-if)#tunnel route-via FastEthernet0/0 mandatory
Feb 10 13:12:12.986: FIBtunnel: Tunnel1110: Route via feature cfg change detected
Feb 10 13:12:12.986: TUN-VIA: Tunnel1110 candidate route-via FastEthernet0/0, next hop 0.0.0.0
Feb 10 13:12:12.990: TUN-VIA: Tunnel1110 route-via action is drop (no route)
Тунель в дауне....
Еще бы, он пытается послать пакет по дефолтному роуту, который на другом интерфейсе.

"Не подходит...."
Отправлено Николай , 22-Май-09 18:01

>[оверквотинг удален]
>(config-if)#do deb tunnel rou
>(config-if)#tunnel route-via FastEthernet0/0 mandatory
>
>Feb 10 13:12:12.986: FIBtunnel: Tunnel1110: Route via feature cfg change detected
>Feb 10 13:12:12.986: TUN-VIA: Tunnel1110 candidate route-via FastEthernet0/0, next hop 0.0.0.0
>Feb 10 13:12:12.990: TUN-VIA: Tunnel1110 route-via action is drop (no route)
>
>Тунель в дауне....
>Еще бы, он пытается послать пакет по дефолтному роуту, который на другом
>интерфейсе.
Из той же темы GRE поднята такая сехма, хочеться что бы трафик ходил по двум каналам поднят EIGRP ввожу variance 2 и начинаються гайки. Отключаю variance трафик ходит по одному из тунелей и все гуд
не советуйте мту, пер пакетж пер дест, варианты пройдены безрезультатно