quagga + openvpn

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить

Используете ли Вы quagga совместно с openvpn?

Можно выбрать до 1 варианта ответа

 
 
Результаты голосования
FreeManGH
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-09-10 12:42:38

quagga + openvpn

Непрочитанное сообщение FreeManGH » 2009-09-10 12:53:20

Доброго времени суток!

наткнулся на проблему в связке динамичесской маршрутизации с quagga + openvpn.
Стоит FreeBSD 7.2-RELEASE с
openvpn-2.0.6_9 Secure IP/Ethernet tunnel daemon
quagga-0.99.15 Free RIPv1, RIPv2, OSPFv2, BGP4, IS-IS route software
Имеется 3 оффиса: на центральном стоит 2 маршрутизатора на фре и по одному маршрутизатору на удаленных офисах.
С удаленных офисов строится впн на каждый из маршрутизаторов в центральном офисе.
Запускаю квагу, настраиваю, все работает, через мин 30 в таблице маршрутизации нет маршрутов которые должны инжектится квагой, хотя вот что говорит квага на центральном оффисе:

Код: Выделить всё

rt1-office# vtysh

Hello, this is Quagga (version 0.99.15).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

rt1-office# show ip ospf neighbor

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
192.168.8.254     1 Full/DR           36.606s 172.22.7.10     tap3:172.22.7.9          0     0     0
192.168.9.254     1 Full/Backup       34.774s 172.22.7.14     tap4:172.22.7.13         0     0     0
rt1-office# show ip ospf route
============ OSPF network routing table ============
N    172.22.7.8/30         [10] area: 0.0.0.0
                           directly attached to tap3
N    172.22.7.12/30        [10] area: 0.0.0.0
                           directly attached to tap4
N    192.168.7.0/24        [10] area: 0.0.0.0
                           directly attached to fxp1
N    192.168.8.0/24        [20] area: 0.0.0.0
                           via 172.22.7.10, tap3
N    192.168.9.0/24        [20] area: 0.0.0.0
                           via 172.22.7.14, tap4
N    192.168.254.254/32    [10] area: 0.0.0.0
                           directly attached to gif7

============ OSPF router routing table =============

============ OSPF external routing table ===========
И вот что говорит квага на удаленном оффисе(на другом удаленном тоже самое):

Код: Выделить всё

rt3# vtysh

Hello, this is Quagga (version 0.99.15).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

rt3# show ip ospf neighbor

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
192.168.7.254     1 Full/DR           35.515s 172.22.7.13     tap4:172.22.7.14         0     0     0
rt3# show ip ospf route
============ OSPF network routing table ============
N    172.22.7.8/30         [20] area: 0.0.0.0
                           via 172.22.7.13, tap4
N    172.22.7.12/30        [10] area: 0.0.0.0
                           directly attached to tap4
N    192.168.7.0/24        [20] area: 0.0.0.0
                           via 172.22.7.13, tap4
N    192.168.8.0/24        [30] area: 0.0.0.0
                           via 172.22.7.13, tap4
N    192.168.9.0/24        [10] area: 0.0.0.0
                           directly attached to fxp0
N    192.168.254.254/32    [20] area: 0.0.0.0
                           via 172.22.7.13, tap4

============ OSPF router routing table =============

============ OSPF external routing table ===========
Может совпадение, но в dmesg заметил:

Код: Выделить всё

arp: 172.22.7.14 moved from 00:bd:54:36:00:04 to 00:bd:c3:42:00:04 on tap4
arp: 172.22.7.10 moved from 00:bd:90:33:00:03 to 00:bd:8a:33:00:03 on tap3
В опенвпне юзаю tap интерфейсы, пробовал tun - таже история.
172.22.7.XXX/30 - сети опенвпна
192.168.ХХХ.0/24 - локалки оффисов

Как подружить квагу с опенвпном? :st:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: quagga + openvpn

Непрочитанное сообщение paradox » 2009-09-10 13:04:09

Запускаю квагу, настраиваю, все работает, через мин 30 в таблице маршрутизации нет маршрутов которые должны инжектится квагой
не разбираясь в проблеме
думаю стоит включить лог кваги и изучать его
Вернуться к началу
Аватара пользователя
abanamat
сержант
Сообщения: 255
Зарегистрирован: 2007-03-15 11:24:26
Откуда: Питер
Контактная информация:
Контактная информация пользователя abanamat

Re: quagga + openvpn

Непрочитанное сообщение abanamat » 2009-09-10 14:38:17

думаю, что надо дебажить оспф и иметь все впн-линки в одной /29 сетке.
А по-хорошему при таком количестве сеток оспф вредно. С сервера клиентам статические маршруты спускать штатными методами опенвпна, на сервере статику забить.
Вернуться к началу
maga-maga
рядовой
Сообщения: 43
Зарегистрирован: 2009-05-08 11:07:47

Re: quagga + openvpn

Непрочитанное сообщение maga-maga » 2009-09-14 5:59:24

присоединюсь .. debug ip ospf
Скорее всего проблема в среде передачи, до вашего маршрутизатора могут по каким-то причинам не доходить апдейты и тд.
А еще можно выложить сюда конфиг оспф
m.a.g
Вернуться к началу