dynamic routing на p-to-p

[buryanov 5]

Hi All

есть quagga, cisco, mikrotik в небольшом колличестве стоящие в разных офисах. Стала задача всё это всё это связать vpn.

со стороны cisco:

[font=Courier New]interface Tunnel1010
ip address 172.16.0.2 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1260
ip tcp adjust-mss 1400
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 qwerty
ip ospf cost 10
load-interval 30
tunnel source
tunnel destination
tunnel mode ipip
!
router ospf 1
router-id 10.4.250.6
log-adjacency-changes
area 0 authentication message-digest
redistribute connected route-map OSPF_List
redistribute static route-map OSPF_List
redistribute rip metric 222222 subnets
network 172.16.0.0 0.0.0.255 area 0
network 217.112.209.0 0.0.0.255 area 0
!
ip prefix-list OSPF_List seq 4 permit 192.168.252.0/24
ip prefix-list OSPF_List seq 5 permit 192.168.254.0/24[/font]

Со стороны quagga:

!
interface gif0
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 qwerty
ip ospf cost 10
!
interface vlan464
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 qwerty
ip ospf cost 20
!
router ospf
ospf router-id 10.10.10.249
redistribute kernel
redistribute connected route-map OSPF_List
redistribute static route-map OSPF_List
network 10.10.10.0/24 area 0.0.0.1
network 10.10.200.0/24 area 0.0.0.0
network 10.11.11.0/24 area 0.0.0.0
network 192.168.224.0/24 area 0.0.0.0
area 0.0.0.0 authentication message-digest
area 0.0.0.1 authentication message-digest
neighbor 10.10.10.253
neighbor 10.10.200.6
neighbor 192.168.224.132
!
ip prefix-list OSPF_List seq 5 permit 10.4.0.0/16
!
route-map OSPF_List permit 10
match ip address prefix-list OSPF_List
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
 tunnel inet -->
 inet6 fe80::21b:21ff:fec8:3489%gif0 prefixlen 64 scopeid 0x13
 inet 10.10.10.254 --> 10.10.10.253 netmask 0xfffffffc
 nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
 options=1<ACCEPT_REV_ETHIP_VER>

со стороны mikrotik

[dburianov@MikroTik] > /routing ospf export
# jan/30/2013 14:10:09 by RouterOS 6.0rc6
# software id = 0WP7-A39B
#
/routing ospf area
set [ find default=yes ] disabled=yes
/routing ospf instance
set [ find default=yes ] disabled=yes redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 router-id=172.16.0.1
add name=ospf0 redistribute-bgp=as-type-1 redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 redistribute-rip=\
as-type-1 redistribute-static=as-type-1 router-id=172.16.0.1
/routing ospf area
add area-id=0.0.0.1 instance=ospf0 name=area1
add instance=ospf0 name=area0
/routing ospf interface
add authentication=md5 authentication-key=qwerty interface=Tunnel1010 network-type=point-to-point
add authentication=md5 authentication-key=qwerty interface=Tunnel0 network-type=point-to-point
/routing ospf network
add area=area1 network=10.10.10.0/24
add area=area0 network=172.16.0.0/24

если без динамики, то всё работает, на маршрутизаторах есть эзернет линки на другие маршрутизаторы, на которых работает динамика, проблема с тунельными интерфейсами. Как тольно на них поднимается динамика, то сразу вижу:

gw1 kernel: gif_output: loop detected on gif0

%ADJ-5-PARENT: Midchain parent maintenance for IP midchain out of Tunnel1010 67BB7520 - looped chain attempting to stack
%TUN-5-RECURDOWN: Tunnel1010 temporarily disabled due to recursive routing
%LINEPROTO-5-UPDOWN: Line protocol on Interface Tunnel1010, changed state to down
%OSPF-5-ADJCHG: Process 1, Nbr 172.16.0.1 on Tunnel1010 from FULL to DOWN, Neighbor Down: Interface down or detached

route,ospf,info OSPFv2 neighbor 10.4.250.6: state change from Init to Down
route,ospf,info OSPFv2 neighbor 10.10.10.249: state change from Full to Down

Насколько я понял, читая инет, что это нормально, есть решения этой проблеммы, но толком ничего не нашел. Смена типа маршрутизии (ospf, rip, bgp) не помогает.

[greyshadow 22]

Вы в туннель заворачиваете маршруты, через которые строите туннель, не заворачивайте их и будет вам счастье!

[buryanov 5]

поковырял мануалы, попробовал так

router ospf 1
router-id 10.4.250.6
log-adjacency-changes
redistribute connected route-map TO-OSPF
redistribute static route-map TO-OSPF
redistribute rip
network 172.16.0.0 0.0.0.255 area 1
network 217.112.209.0 0.0.0.255 area 0
ip prefix-list ospf-new seq 10 permit 10.239.241.0/24
ip prefix-list ospf-new seq 100 deny 172.16.0.0/24
ip prefix-list ospf-new seq 110 deny  200.200.200.32/29
route-map TO-OSPF permit 10
match ip address prefix-list ospf-new

и так соответственно

[dburianov@MikroTik] > /routing export
# jan/30/2013 17:46:16 by RouterOS 6.0rc6
# software id = 0WP7-A39B
#
/routing ospf area
add area-id=0.0.0.1 name=area1
/routing ospf instance
set [ find default=yes ] in-filter=ospf out-filter=ospf router-id=172.16.0.1
add disabled=yes name=ospf0 redistribute-bgp=as-type-1 redistribute-connected=as-type-1 redistribute-other-ospf=as-type-1 \
   redistribute-rip=as-type-1 redistribute-static=as-type-1 router-id=172.16.0.1
/routing ospf area
add disabled=yes instance=ospf0 name=area0
/routing filter
add chain=ospf
/routing ospf network
add area=backbone disabled=yes network=10.10.10.0/24
add area=area1 network=172.16.0.0/24
/routing prefix-lists
add action=discard chain=tun1001 disabled=yes prefix=172.16.0.0/24 prefix-length=0-32
add action=discard chain=tun1001 prefix=100.100.100.0/24 prefix-length=0-32

результат такойже

[greyshadow 22]

1. Поднимаете голый OSPF, без редистрибуции. лечите если не работает.

2. добавляете по одной редистрибуции на каждом узле за один раз. лечите если не работает.

повторяете пункт 2 нужное число раз.

[buryanov 5]

Всем привет. Победить ospf не удалось, пока, теперь юзается рядышком ещё и bgp

[greyshadow 22]

т.е. "голый" ОСПФ не завелся вообще? или как?

[buryanov 5]

нет, повторялась таже ошибка

[greyshadow 22]

Без схемы сети и параметров интерфейсов сложно что-то сказать, но по первому посту - у вас "порвана" либо зона 1, либо зона 0 чего быть не должно.

И если ОСПФ не взлетел даже в минимальной конфигурации - что-то вы явно делаете не так