Поблемы с маршрутизацией.

Aidaho · Непрочитанное сообщение **Aidaho** » 2010-07-20 9:12:08

Добрый день

Понадобилось настроить туннелирование через 2 канала, сделал такую вот связку gif и ospf (quagga). Каналы завязываются, но ничего не видно. Думаю проблема в маршрутизации, только вот не знаю куда копать

сейчас выглядит так:

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tunnel inet 10.10.10.15 --> 10.10.10.6
inet 192.168.2.1 --> 192.168.1.2 netmask 0xfffffffc
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tunnel inet ччч.ччч.ччч.ччч --> ххх.ххх.ххх.ххх
inet 192.168.2.1 --> 192.168.1.1 netmask 0xfffffffc

ospf.conf:

interface lo
!
interface gif0
ip ospf network point-to-point
ip ospf cost 10
ip ospf mtu-ignore
!
interface gif1
ip ospf network point-to-point
ip ospf cost 20
ip ospf mtu-ignore
!
router ospf
ospf router-id 192.168.72.1
network 192.168.1.1/24 area 0.0.0.0

в общем суть в этом: надо завязать два офиса, через 2 канала, если 1 падает, то должно перейти на второй.
Т.к. я это настраиваю в первый раз, то смутно представляю, как все это должно выглядит.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Aidaho · Непрочитанное сообщение **Aidaho** » 2010-07-21 14:37:31

ну вроде чуть-чуть разобрался...
теперь пакеты ходят, но при 2 включенных интерфейсов. если один интерфейс вырубаешь, то все ломается...
видать надо пакеты маршрутить через тот же интерфейс через который он пришел, как это можно сделать?

57EA17h · Непрочитанное сообщение **57EA17h** » 2010-07-21 18:16:24

А можно посмотреть вывод
sh ip ospf neib
в консоли quagga при поднятых двух и только одном канале?

Aidaho · Непрочитанное сообщение **Aidaho** » 2010-07-22 6:35:42

вот при обоих поднятых:

Код: Выделить всё

     sh ip ospf neighbor
     
        Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
    192.168.72.1      1 ExStart/DROther   31.589s 192.168.72.1    gif11:192.168.1.1      0     0     0

ну а при одном выключенном:

Код: Выделить всё

     sh ip ospf neighbor
     
        Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL

и еще.. когда выключаешь канал с айпи 10.10.10.15 на удаленной железке то пинги странные:

Код: Выделить всё

    # ping 192.168.1.1
    PING 192.168.100.1 (192.168.100.1): 56 data bytes
    ping: sendto: Network is unreachable
    ping: sendto: Input/output error
    ping: sendto: Network is unreachable
    ping: sendto: Input/output error
    ping: sendto: Network is unreachable
    ping: sendto: Network is unreachable
    ping: sendto: Network is unreachable
    ping: sendto: Input/output error

если с внутренним ипом канал работает, а интернотовксик лежит, то пингов просто нет.

Aidaho · Непрочитанное сообщение **Aidaho** » 2010-07-22 6:42:20

и как то странно завязывается айписек, на стороне клиента:

Код: Выделить всё

# setkey -PD
192.168.1.0/24[any] 192.168.72.0/24[any] any
        in ipsec
        esp/tunnel/10.10.10.6-10.10.10.15/require
        created: Jul 21 16:56:02 2010  lastused: Jul 22 09:39:21 2010
        lifetime: 0(s) validtime: 0(s)
        spid=16389 seq=1 pid=3710
        refcnt=1
192.168.72.0/24[any] 192.168.1.0/24[any] any
        out ipsec
        esp/tunnel/10.10.10.15-10.10.10.6/require
        created: Jul 21 16:56:02 2010  lastused: Jul 22 09:39:23 2010
        lifetime: 0(s) validtime: 0(s)
        spid=16388 seq=0 pid=3710
        refcnt=2

на стороне сервера:

Код: Выделить всё

192.168.1.0/24[any] 192.168.72.0/24[any] any
        out ipsec
        esp/tunnel/192.168.1.1-ччч.ччч.ччч.ччч/require
        created: Jul 21 17:08:07 2010  lastused: Jul 22 09:40:14 2010
        lifetime: 0(s) validtime: 0(s)
        spid=16486 seq=0 pid=32770
        refcnt=2
192.168.72.0/24[any] 192.168.1.0/24[any] any
        in ipsec
        esp/tunnel/ччч.ччч.ччч.ччч-ххх.ххх.ххх.ххх/require
        created: Jul 21 17:08:07 2010  lastused: Jul 22 09:40:12 2010
        lifetime: 0(s) validtime: 0(s)
        spid=16487 seq=8 pid=32770
        refcnt=2

forum.lissyara.su

Поблемы с маршрутизацией.

Поблемы с маршрутизацией.

Услуги хостинговой компании Host-Food.ru

Re: Поблемы с маршрутизацией.

Re: Поблемы с маршрутизацией.

Re: Поблемы с маршрутизацией.

Re: Поблемы с маршрутизацией.