quagga настройка ospf

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-01-30 17:30:44

Привет, кто грамотным мануалом поможет по настройке ospf в quagge ?
кажется что грамотно настроил но "соседий" в ospf нету, а влоге пишет

Код: Выделить всё

2015/01/30 15:20:27 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted
2015/01/30 15:20:37 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted
2015/01/30 15:20:47 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted
2015/01/30 15:20:57 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-01-30 18:03:52

firewall ?
Да шо ему сделается...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35170
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение Alex Keda » 2015-01-30 18:15:57

Ы-ы-ы....
Не успел ;)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-01-30 18:41:29

К стати а какой номер портов (tcp, udp) и протокол надо открыть?

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-01-30 20:53:52

откройте ip на группы

Код: Выделить всё

224.0.0.5
224.0.0.6
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-08 5:29:46

И так, Ospf - ето протокол который входит в состав стека протоколов TCP/IP и работает на сетевом уровне с номером 89. К примеру протокол ICMP c номером 2 работает тоже на сетевом уровне используя udp пакеты, потому правила на файрволе будут такие (использую pf - разрешыть пинг на интерфейса от всех к всем):

Код: Выделить всё

pass in on $name_interface proto icmp from any to any 
pass out on $name_interface proto icmp from any to any
Возвращаясь к ospf, тогда правило от всех к всем будет:

Код: Выделить всё

pass in on $name_interface proto ospf from any to any 
pass out on $name_interface proto ospf from any to any
Так открыто на firewall, но пакетов от ожыдаемового соседа нету:

Код: Выделить всё

root@freebsd:/usr/home/andrian # tcpdump -n -vvvv -i gif1
tcpdump: listening on gif1, link-type NULL (BSD loopback), capture size 65535 bytes
04:14:22.408858 IP (tos 0xc0, ttl 1, id 14534, offset 0, flags [none], proto OSPF (89), length 64)
    10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
04:14:32.410865 IP (tos 0xc0, ttl 1, id 33025, offset 0, flags [none], proto OSPF (89), length 64)
    10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
на соседе тоже настроено по минималу и пакеты тоже выходят, но от ети пакеты от 10.144.40.2 нету, непонятно - то ли пакеты групы пропадают то ли пакеты в групу и не попадают... Не понимаю, может не выспался? Но по другому поднятом тунеле все красиво работает:

Код: Выделить всё

root@freebsd:/usr/home/andrian # tcpdump -n -vvvv -i gif0 proto ospf
tcpdump: listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
04:24:59.025091 IP (tos 0xc0, ttl 1, id 39626, offset 0, flags [none], proto OSPF (89), length 68)
    10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 48
        Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
          Neighbor List:
            10.138.138.4
04:25:05.867645 IP (tos 0xc0, ttl 1, id 36681, offset 0, flags [none], proto OSPF (89), length 68)
    10.138.138.4 > 224.0.0.5: OSPFv2, Hello, length 48
        Router-ID 10.138.138.4, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
          Neighbor List:
            10.144.40.2

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-02-08 17:02:08

Топологию покажите ?
Gif интерфейс ? У Вас там часом не site-to-site ?
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-08 17:28:41

Топология: tunnel gif0 - работает отлично и ospf бегает отлично

Код: Выделить всё

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.251.183 --> 91.225.200.82
        inet 10.144.40.2 --> 10.138.138.4 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>
тут же tunnel gif1 - работает отлично но ospf не работает

Код: Выделить всё

        
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.251.183 --> 91.29.29.209
        inet 10.144.40.2 --> 10.0.14.37 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-02-08 21:21:46

на хосте 10.138.138.4 ospf вообще настроен ?
и видны ли hello на gif1 с его стороны ?
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-08 21:36:08

да настроен на хосте 10.138.138.4 ospf и не только видны, а уже хост 10.138.138.4 и 10.144.40.2 построили базы ospf, вот базы:
ето с 10.138.138.4

Код: Выделить всё

hiper-ospf# show ip ospf database

       OSPF Router with ID (10.138.138.4)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age  Seq#       CkSum  Link count
10.138.138.4    10.138.138.4     485 0x80000123 0xb926 3
10.144.40.2     10.144.40.2      455 0x80000070 0x8175 4

                AS External Link States

Link ID         ADV Router      Age  Seq#       CkSum  Route
10.0.14.37      10.144.40.2      345 0x80000063 0x5208 E2 10.0.14.37/32 [0x0]
10.10.10.1      10.138.138.4     505 0x8000010b 0x90e0 E2 10.10.10.1/32 [0x0]
10.138.138.4    10.144.40.2      395 0x80000063 0xc5ae E2 10.138.138.4/32 [0x0]
10.144.40.2     10.138.138.4     395 0x80000114 0xdae7 E2 10.144.40.2/32 [0x0]
10.144.41.2     10.144.40.2      445 0x80000063 0xc011 E2 10.144.41.2/32 [0x0]
77.120.32.1     10.144.40.2      225 0x80000062 0xe6ca E2 77.120.32.1/32 [0x0]
а вот с 10.144.40.2:

Код: Выделить всё

freebsd-ospf# show ip ospf database

       OSPF Router with ID (10.144.40.2)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age  Seq#       CkSum  Link count
10.138.138.4    10.138.138.4     649 0x80000123 0xb926 3
10.144.40.2     10.144.40.2      616 0x80000070 0x8175 4

                Router Link States (Area 0.0.0.2)

Link ID         ADV Router      Age  Seq#       CkSum  Link count
10.144.40.2     10.144.40.2     1777 0x8000005f 0xadcb 0

                AS External Link States

Link ID         ADV Router      Age  Seq#       CkSum  Route
10.0.14.37      10.144.40.2      506 0x80000063 0x5208 E2 10.0.14.37/32 [0x0]
10.10.10.1      10.138.138.4     669 0x8000010b 0x90e0 E2 10.10.10.1/32 [0x0]
10.138.138.4    10.144.40.2      556 0x80000063 0xc5ae E2 10.138.138.4/32 [0x0]
10.144.40.2     10.138.138.4     559 0x80000114 0xdae7 E2 10.144.40.2/32 [0x0]
10.144.41.2     10.144.40.2      606 0x80000063 0xc011 E2 10.144.41.2/32 [0x0]
77.120.32.1     10.144.40.2      386 0x80000062 0xe6ca E2 77.120.32.1/32 [0x0]

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-02-08 22:13:29

Прошу прощения, невнимательно копировал ip адрес.
Речь шла о хосте 10.0.14.37.
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-08 22:34:13

на хосте 10.0.14.37 на интерфейсе gif0 пакеты выходят:

Код: Выделить всё

root@lvho01srfs02:/home/andrian # tcpdump -n -vvvv -i gif0 proto ospf
tcpdump: listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
21:22:10.441192 IP (tos 0xc0, ttl 1, id 16020, offset 0, flags [none], proto OSPF (89), length 64)
    10.0.14.37 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.0.14.37, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
21:22:20.443004 IP (tos 0xc0, ttl 1, id 41931, offset 0, flags [none], proto OSPF (89), length 64)
    10.0.14.37 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.0.14.37, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
в протоколе quagga (cisco-cli):

Код: Выделить всё

lvho01srfs02-ospf# no terminal monitor 2015/02/08 21:27:30 OSPF: make_hello: options: 2, int: bge0:10.0.14.37
2015/02/08 21:27:30 OSPF: make_hello: options: 2, int: gif0:10.0.14.37
2015/02/08 21:27:30 OSPF: Hello sent to [224.0.0.5] via [bge0:10.0.14.37].
2015/02/08 21:27:30 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface gif0, mtu 1280: Operation not permitted
2015/02/08 21:27:30 OSPF: Hello sent to [224.0.0.5] via [gif0:10.0.14.37].
в firewall прописано исключения для прохождения пакетов ospf на gif0 интерфейсе.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-02-09 12:57:07

Попробуйте для верности сделать на 10.0.14.37

Код: Выделить всё

pass proto ospf from any to any
Пинги через этот туннель ходят ?
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-09 16:13:52

Пожайлуста:

Код: Выделить всё

root@lvho01srfs02:/home/andrian # ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 91.209.239.209 --> 109.201.251.183
        inet 10.0.14.37 --> 10.144.40.2 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>
root@lvho01srfs02:/home/andrian # ping 10.144.40.2
PING 10.144.40.2 (10.144.40.2): 56 data bytes
64 bytes from 10.144.40.2: icmp_seq=0 ttl=64 time=16.881 ms
64 bytes from 10.144.40.2: icmp_seq=1 ttl=64 time=16.836 ms
^C
--- 10.144.40.2 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.836/16.858/16.881/0.023 ms
в pf.conf изменил правела на:
pass proto ospf from any to any keep state
pass proto ospf from any to any keep state

Отправлено спустя 2 часа 29 минут 8 секунд:
все равно:

Код: Выделить всё

root@lvho01srfs02:/home/andrian # pfctl -s state | grep ospf
all ospf 10.0.14.37 -> 224.0.0.5       SINGLE:NO_TRAFFIC
то есть трафик не проходит!

Отправлено спустя 20 минут 4 секунды:
а протокол IGMP не нужно ли открыть ?

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-02-10 14:27:39

откройте доступ на группы 224.0.0.5, 224.0.0.6
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-11 16:08:46

Я подумал, если в исключения есть, а трафик не проходит, что может тормозит пакеты, если quagga кидает, packet filter пропускает и tcpdump их видит, а на концах тунеля их нет значит на входжение в тунель они пропадают, а почему, может потому что в Security Policy Database (SPD) тунеля не прописано шыфрование ospf пакетов от 10.0.14.37 -> 224.0.0.5 ? Есть смысл в мысли или меня понесло?

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

quagga настройка ospf

Непрочитанное сообщение gumeniuc » 2015-02-11 17:05:16

мультикаст не ходит через site-to-site.
для этого делают point-to-point туннель и через него гоняют мультикаст.
Да шо ему сделается...

Аватара пользователя
andrian_freebsd
сержант
Сообщения: 171
Зарегистрирован: 2013-08-21 16:10:16
Откуда: Україна

quagga настройка ospf

Непрочитанное сообщение andrian_freebsd » 2015-02-16 19:02:48

так у меня и поднято point-to-point тунель:

Код: Выделить всё

root@freebsd:/ # ifconfig gif1
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.251.183 --> 9.29.29.29
        inet 172.16.1.5 --> 172.16.1.6 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>
а так говорит quagga:

Код: Выделить всё

freebsd-ospf# show ip ospf interface

gif1 is up
  ifindex 13, MTU 1280 bytes, BW 0 Kbit <UP,POINTOPOINT,RUNNING,MULTICAST>
  Internet Address 172.16.1.5/32, Peer 172.16.1.6, Area 0.0.0.0
  MTU mismatch detection:enabled
  Router ID 172.16.1.1, Network Type POINTOPOINT, Cost: 10
  Transmit Delay is 1 sec, State Point-To-Point, Priority 1
  No designated router on this network
  No backup designated router on this network
  Multicast group memberships: OSPFAllRouters
  Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5
    Hello due in 4.919s
  Neighbor Count is 0, Adjacent neighbor count is 0