Страница 1 из 1
Поблемы с маршрутизацией.
Добавлено: 2010-07-20 9:12:08
Aidaho
Добрый день
Понадобилось настроить туннелирование через 2 канала, сделал такую вот связку gif и ospf (quagga). Каналы завязываются, но ничего не видно. Думаю проблема в маршрутизации, только вот не знаю куда копать
сейчас выглядит так:
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tunnel inet 10.10.10.15 --> 10.10.10.6
inet 192.168.2.1 --> 192.168.1.2 netmask 0xfffffffc
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
tunnel inet ччч.ччч.ччч.ччч --> ххх.ххх.ххх.ххх
inet 192.168.2.1 --> 192.168.1.1 netmask 0xfffffffc
ospf.conf:
interface lo
!
interface gif0
ip ospf network point-to-point
ip ospf cost 10
ip ospf mtu-ignore
!
interface gif1
ip ospf network point-to-point
ip ospf cost 20
ip ospf mtu-ignore
!
router ospf
ospf router-id 192.168.72.1
network 192.168.1.1/24 area 0.0.0.0
в общем суть в этом: надо завязать два офиса, через 2 канала, если 1 падает, то должно перейти на второй.
Т.к. я это настраиваю в первый раз, то смутно представляю, как все это должно выглядит.
Re: Поблемы с маршрутизацией.
Добавлено: 2010-07-21 14:37:31
Aidaho
ну вроде чуть-чуть разобрался...
теперь пакеты ходят, но при 2 включенных интерфейсов. если один интерфейс вырубаешь, то все ломается...
видать надо пакеты маршрутить через тот же интерфейс через который он пришел, как это можно сделать?
Re: Поблемы с маршрутизацией.
Добавлено: 2010-07-21 18:16:24
57EA17h
А можно посмотреть вывод
sh ip ospf neib
в консоли quagga при поднятых двух и только одном канале?
Re: Поблемы с маршрутизацией.
Добавлено: 2010-07-22 6:35:42
Aidaho
вот при обоих поднятых:
Код: Выделить всё
sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
192.168.72.1 1 ExStart/DROther 31.589s 192.168.72.1 gif11:192.168.1.1 0 0 0
ну а при одном выключенном:
Код: Выделить всё
sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
и еще.. когда выключаешь канал с айпи 10.10.10.15 на удаленной железке то пинги странные:
Код: Выделить всё
# ping 192.168.1.1
PING 192.168.100.1 (192.168.100.1): 56 data bytes
ping: sendto: Network is unreachable
ping: sendto: Input/output error
ping: sendto: Network is unreachable
ping: sendto: Input/output error
ping: sendto: Network is unreachable
ping: sendto: Network is unreachable
ping: sendto: Network is unreachable
ping: sendto: Input/output error
если с внутренним ипом канал работает, а интернотовксик лежит, то пингов просто нет.
Re: Поблемы с маршрутизацией.
Добавлено: 2010-07-22 6:42:20
Aidaho
и как то странно завязывается айписек, на стороне клиента:
Код: Выделить всё
# setkey -PD
192.168.1.0/24[any] 192.168.72.0/24[any] any
in ipsec
esp/tunnel/10.10.10.6-10.10.10.15/require
created: Jul 21 16:56:02 2010 lastused: Jul 22 09:39:21 2010
lifetime: 0(s) validtime: 0(s)
spid=16389 seq=1 pid=3710
refcnt=1
192.168.72.0/24[any] 192.168.1.0/24[any] any
out ipsec
esp/tunnel/10.10.10.15-10.10.10.6/require
created: Jul 21 16:56:02 2010 lastused: Jul 22 09:39:23 2010
lifetime: 0(s) validtime: 0(s)
spid=16388 seq=0 pid=3710
refcnt=2
на стороне сервера:
Код: Выделить всё
192.168.1.0/24[any] 192.168.72.0/24[any] any
out ipsec
esp/tunnel/192.168.1.1-ччч.ччч.ччч.ччч/require
created: Jul 21 17:08:07 2010 lastused: Jul 22 09:40:14 2010
lifetime: 0(s) validtime: 0(s)
spid=16486 seq=0 pid=32770
refcnt=2
192.168.72.0/24[any] 192.168.1.0/24[any] any
in ipsec
esp/tunnel/ччч.ччч.ччч.ччч-ххх.ххх.ххх.ххх/require
created: Jul 21 17:08:07 2010 lastused: Jul 22 09:40:12 2010
lifetime: 0(s) validtime: 0(s)
spid=16487 seq=8 pid=32770
refcnt=2