buryanov 5 Posted 2013-01-30 12:39:25 Share Posted 2013-01-30 12:39:25 Hi All есть quagga, cisco, mikrotik в небольшом колличестве стоящие в разных офисах. Стала задача всё это всё это связать vpn. со стороны cisco: [font=Courier New]interface Tunnel1010 ip address 172.16.0.2 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip mtu 1260 ip tcp adjust-mss 1400 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 qwerty ip ospf cost 10 load-interval 30 tunnel source tunnel destination tunnel mode ipip ! router ospf 1 router-id 10.4.250.6 log-adjacency-changes area 0 authentication message-digest redistribute connected route-map OSPF_List redistribute static route-map OSPF_List redistribute rip metric 222222 subnets network 172.16.0.0 0.0.0.255 area 0 network 217.112.209.0 0.0.0.255 area 0 ! ip prefix-list OSPF_List seq 4 permit 192.168.252.0/24 ip prefix-list OSPF_List seq 5 permit 192.168.254.0/24[/font] Со стороны quagga: ! interface gif0 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 qwerty ip ospf cost 10 ! interface vlan464 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 qwerty ip ospf cost 20 ! router ospf ospf router-id 10.10.10.249 redistribute kernel redistribute connected route-map OSPF_List redistribute static route-map OSPF_List network 10.10.10.0/24 area 0.0.0.1 network 10.10.200.0/24 area 0.0.0.0 network 10.11.11.0/24 area 0.0.0.0 network 192.168.224.0/24 area 0.0.0.0 area 0.0.0.0 authentication message-digest area 0.0.0.1 authentication message-digest neighbor 10.10.10.253 neighbor 10.10.200.6 neighbor 192.168.224.132 ! ip prefix-list OSPF_List seq 5 permit 10.4.0.0/16 ! route-map OSPF_List permit 10 match ip address prefix-list OSPF_List gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280 tunnel inet --> inet6 fe80::21b:21ff:fec8:3489%gif0 prefixlen 64 scopeid 0x13 inet 10.10.10.254 --> 10.10.10.253 netmask 0xfffffffc nd6 options=3<PERFORMNUD,ACCEPT_RTADV> options=1<ACCEPT_REV_ETHIP_VER> со стороны mikrotik [dburianov@MikroTik] > /routing ospf export # jan/30/2013 14:10:09 by RouterOS 6.0rc6 # software id = 0WP7-A39B # /routing ospf area set [ find default=yes ] disabled=yes /routing ospf instance set [ find default=yes ] disabled=yes redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 router-id=172.16.0.1 add name=ospf0 redistribute-bgp=as-type-1 redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 redistribute-rip=\ as-type-1 redistribute-static=as-type-1 router-id=172.16.0.1 /routing ospf area add area-id=0.0.0.1 instance=ospf0 name=area1 add instance=ospf0 name=area0 /routing ospf interface add authentication=md5 authentication-key=qwerty interface=Tunnel1010 network-type=point-to-point add authentication=md5 authentication-key=qwerty interface=Tunnel0 network-type=point-to-point /routing ospf network add area=area1 network=10.10.10.0/24 add area=area0 network=172.16.0.0/24 если без динамики, то всё работает, на маршрутизаторах есть эзернет линки на другие маршрутизаторы, на которых работает динамика, проблема с тунельными интерфейсами. Как тольно на них поднимается динамика, то сразу вижу: gw1 kernel: gif_output: loop detected on gif0 %ADJ-5-PARENT: Midchain parent maintenance for IP midchain out of Tunnel1010 67BB7520 - looped chain attempting to stack %TUN-5-RECURDOWN: Tunnel1010 temporarily disabled due to recursive routing %LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1010, changed state to down %OSPF-5-ADJCHG: Process 1, Nbr 172.16.0.1 on Tunnel1010 from FULL to DOWN, Neighbor Down: Interface down or detached route,ospf,info OSPFv2 neighbor 10.4.250.6: state change from Init to Down route,ospf,info OSPFv2 neighbor 10.10.10.249: state change from Full to Down Насколько я понял, читая инет, что это нормально, есть решения этой проблеммы, но толком ничего не нашел. Смена типа маршрутизии (ospf, rip, bgp) не помогает. Link to post Share on other sites
greyshadow 22 Posted 2013-01-30 13:29:46 Share Posted 2013-01-30 13:29:46 Вы в туннель заворачиваете маршруты, через которые строите туннель, не заворачивайте их и будет вам счастье! Link to post Share on other sites
buryanov 5 Posted 2013-01-30 15:51:51 Author Share Posted 2013-01-30 15:51:51 поковырял мануалы, попробовал так router ospf 1 router-id 10.4.250.6 log-adjacency-changes redistribute connected route-map TO-OSPF redistribute static route-map TO-OSPF redistribute rip network 172.16.0.0 0.0.0.255 area 1 network 217.112.209.0 0.0.0.255 area 0 ip prefix-list ospf-new seq 10 permit 10.239.241.0/24 ip prefix-list ospf-new seq 100 deny 172.16.0.0/24 ip prefix-list ospf-new seq 110 deny 200.200.200.32/29 route-map TO-OSPF permit 10 match ip address prefix-list ospf-new и так соответственно [dburianov@MikroTik] > /routing export # jan/30/2013 17:46:16 by RouterOS 6.0rc6 # software id = 0WP7-A39B # /routing ospf area add area-id=0.0.0.1 name=area1 /routing ospf instance set [ find default=yes ] in-filter=ospf out-filter=ospf router-id=172.16.0.1 add disabled=yes name=ospf0 redistribute-bgp=as-type-1 redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 \ redistribute-rip=as-type-1 redistribute-static=as-type-1 router-id=172.16.0.1 /routing ospf area add disabled=yes instance=ospf0 name=area0 /routing filter add chain=ospf /routing ospf network add area=backbone disabled=yes network=10.10.10.0/24 add area=area1 network=172.16.0.0/24 /routing prefix-lists add action=discard chain=tun1001 disabled=yes prefix=172.16.0.0/24 prefix-length=0-32 add action=discard chain=tun1001 prefix=100.100.100.0/24 prefix-length=0-32 результат такойже Link to post Share on other sites
greyshadow 22 Posted 2013-01-31 07:54:31 Share Posted 2013-01-31 07:54:31 1. Поднимаете голый OSPF, без редистрибуции. лечите если не работает. 2. добавляете по одной редистрибуции на каждом узле за один раз. лечите если не работает. повторяете пункт 2 нужное число раз. Link to post Share on other sites
buryanov 5 Posted 2013-01-31 14:51:01 Author Share Posted 2013-01-31 14:51:01 Всем привет. Победить ospf не удалось, пока, теперь юзается рядышком ещё и bgp Link to post Share on other sites
greyshadow 22 Posted 2013-02-01 08:46:56 Share Posted 2013-02-01 08:46:56 т.е. "голый" ОСПФ не завелся вообще? или как? Link to post Share on other sites
buryanov 5 Posted 2013-02-01 10:46:13 Author Share Posted 2013-02-01 10:46:13 нет, повторялась таже ошибка Link to post Share on other sites
greyshadow 22 Posted 2013-02-01 11:20:16 Share Posted 2013-02-01 11:20:16 Без схемы сети и параметров интерфейсов сложно что-то сказать, но по первому посту - у вас "порвана" либо зона 1, либо зона 0 чего быть не должно. И если ОСПФ не взлетел даже в минимальной конфигурации - что-то вы явно делаете не так Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now