forum.lissyara.su

Добавлено: **2015-01-30 17:30:44**

Привет, кто грамотным мануалом поможет по настройке ospf в quagge ?
кажется что грамотно настроил но "соседий" в ospf нету, а влоге пишет

Код: Выделить всё

2015/01/30 15:20:27 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted
2015/01/30 15:20:37 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted
2015/01/30 15:20:47 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted
2015/01/30 15:20:57 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface em1, mtu 1500: Operation not permitted

Добавлено: **2015-01-30 18:03:52**

firewall ?

Добавлено: **2015-01-30 18:15:57**

Ы-ы-ы....
Не успел

Добавлено: **2015-01-30 18:41:29**

К стати а какой номер портов (tcp, udp) и протокол надо открыть?

Добавлено: **2015-01-30 20:53:52**

откройте ip на группы

Код: Выделить всё

224.0.0.5
224.0.0.6

Добавлено: **2015-02-08 5:29:46**

И так, Ospf - ето протокол который входит в состав стека протоколов TCP/IP и работает на сетевом уровне с номером 89. К примеру протокол ICMP c номером 2 работает тоже на сетевом уровне используя udp пакеты, потому правила на файрволе будут такие (использую pf - разрешыть пинг на интерфейса от всех к всем):

Код: Выделить всё

pass in on $name_interface proto icmp from any to any 
pass out on $name_interface proto icmp from any to any

Возвращаясь к ospf, тогда правило от всех к всем будет:

Код: Выделить всё

pass in on $name_interface proto ospf from any to any 
pass out on $name_interface proto ospf from any to any

Так открыто на firewall, но пакетов от ожыдаемового соседа нету:

Код: Выделить всё

root@freebsd:/usr/home/andrian # tcpdump -n -vvvv -i gif1
tcpdump: listening on gif1, link-type NULL (BSD loopback), capture size 65535 bytes
04:14:22.408858 IP (tos 0xc0, ttl 1, id 14534, offset 0, flags [none], proto OSPF (89), length 64)
    10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
04:14:32.410865 IP (tos 0xc0, ttl 1, id 33025, offset 0, flags [none], proto OSPF (89), length 64)
    10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1

на соседе тоже настроено по минималу и пакеты тоже выходят, но от ети пакеты от 10.144.40.2 нету, непонятно - то ли пакеты групы пропадают то ли пакеты в групу и не попадают... Не понимаю, может не выспался? Но по другому поднятом тунеле все красиво работает:

Код: Выделить всё

root@freebsd:/usr/home/andrian # tcpdump -n -vvvv -i gif0 proto ospf
tcpdump: listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
04:24:59.025091 IP (tos 0xc0, ttl 1, id 39626, offset 0, flags [none], proto OSPF (89), length 68)
    10.144.40.2 > 224.0.0.5: OSPFv2, Hello, length 48
        Router-ID 10.144.40.2, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
          Neighbor List:
            10.138.138.4
04:25:05.867645 IP (tos 0xc0, ttl 1, id 36681, offset 0, flags [none], proto OSPF (89), length 68)
    10.138.138.4 > 224.0.0.5: OSPFv2, Hello, length 48
        Router-ID 10.138.138.4, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
          Neighbor List:
            10.144.40.2

Добавлено: **2015-02-08 17:02:08**

Топологию покажите ?
Gif интерфейс ? У Вас там часом не site-to-site ?

Добавлено: **2015-02-08 17:28:41**

Топология: tunnel gif0 - работает отлично и ospf бегает отлично

Код: Выделить всё

gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.251.183 --> 91.225.200.82
        inet 10.144.40.2 --> 10.138.138.4 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>

тут же tunnel gif1 - работает отлично но ospf не работает

Код: Выделить всё

        
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.251.183 --> 91.29.29.209
        inet 10.144.40.2 --> 10.0.14.37 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>

Добавлено: **2015-02-08 21:21:46**

на хосте 10.138.138.4 ospf вообще настроен ?
и видны ли hello на gif1 с его стороны ?

Добавлено: **2015-02-08 21:36:08**

да настроен на хосте 10.138.138.4 ospf и не только видны, а уже хост 10.138.138.4 и 10.144.40.2 построили базы ospf, вот базы:
ето с 10.138.138.4

Код: Выделить всё

hiper-ospf# show ip ospf database

       OSPF Router with ID (10.138.138.4)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age  Seq#       CkSum  Link count
10.138.138.4    10.138.138.4     485 0x80000123 0xb926 3
10.144.40.2     10.144.40.2      455 0x80000070 0x8175 4

                AS External Link States

Link ID         ADV Router      Age  Seq#       CkSum  Route
10.0.14.37      10.144.40.2      345 0x80000063 0x5208 E2 10.0.14.37/32 [0x0]
10.10.10.1      10.138.138.4     505 0x8000010b 0x90e0 E2 10.10.10.1/32 [0x0]
10.138.138.4    10.144.40.2      395 0x80000063 0xc5ae E2 10.138.138.4/32 [0x0]
10.144.40.2     10.138.138.4     395 0x80000114 0xdae7 E2 10.144.40.2/32 [0x0]
10.144.41.2     10.144.40.2      445 0x80000063 0xc011 E2 10.144.41.2/32 [0x0]
77.120.32.1     10.144.40.2      225 0x80000062 0xe6ca E2 77.120.32.1/32 [0x0]

а вот с 10.144.40.2:

Код: Выделить всё

freebsd-ospf# show ip ospf database

       OSPF Router with ID (10.144.40.2)

                Router Link States (Area 0.0.0.0)

Link ID         ADV Router      Age  Seq#       CkSum  Link count
10.138.138.4    10.138.138.4     649 0x80000123 0xb926 3
10.144.40.2     10.144.40.2      616 0x80000070 0x8175 4

                Router Link States (Area 0.0.0.2)

Link ID         ADV Router      Age  Seq#       CkSum  Link count
10.144.40.2     10.144.40.2     1777 0x8000005f 0xadcb 0

                AS External Link States

Link ID         ADV Router      Age  Seq#       CkSum  Route
10.0.14.37      10.144.40.2      506 0x80000063 0x5208 E2 10.0.14.37/32 [0x0]
10.10.10.1      10.138.138.4     669 0x8000010b 0x90e0 E2 10.10.10.1/32 [0x0]
10.138.138.4    10.144.40.2      556 0x80000063 0xc5ae E2 10.138.138.4/32 [0x0]
10.144.40.2     10.138.138.4     559 0x80000114 0xdae7 E2 10.144.40.2/32 [0x0]
10.144.41.2     10.144.40.2      606 0x80000063 0xc011 E2 10.144.41.2/32 [0x0]
77.120.32.1     10.144.40.2      386 0x80000062 0xe6ca E2 77.120.32.1/32 [0x0]

Добавлено: **2015-02-08 22:13:29**

Прошу прощения, невнимательно копировал ip адрес.
Речь шла о хосте 10.0.14.37.

Добавлено: **2015-02-08 22:34:13**

на хосте 10.0.14.37 на интерфейсе gif0 пакеты выходят:

Код: Выделить всё

root@lvho01srfs02:/home/andrian # tcpdump -n -vvvv -i gif0 proto ospf
tcpdump: listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
21:22:10.441192 IP (tos 0xc0, ttl 1, id 16020, offset 0, flags [none], proto OSPF (89), length 64)
    10.0.14.37 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.0.14.37, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1
21:22:20.443004 IP (tos 0xc0, ttl 1, id 41931, offset 0, flags [none], proto OSPF (89), length 64)
    10.0.14.37 > 224.0.0.5: OSPFv2, Hello, length 44
        Router-ID 10.0.14.37, Backbone Area, Authentication Type: none (0)
        Options [External]
          Hello Timer 10s, Dead Timer 40s, Mask 0.0.0.0, Priority 1

в протоколе quagga (cisco-cli):

Код: Выделить всё

lvho01srfs02-ospf# no terminal monitor 2015/02/08 21:27:30 OSPF: make_hello: options: 2, int: bge0:10.0.14.37
2015/02/08 21:27:30 OSPF: make_hello: options: 2, int: gif0:10.0.14.37
2015/02/08 21:27:30 OSPF: Hello sent to [224.0.0.5] via [bge0:10.0.14.37].
2015/02/08 21:27:30 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface gif0, mtu 1280: Operation not permitted
2015/02/08 21:27:30 OSPF: Hello sent to [224.0.0.5] via [gif0:10.0.14.37].

в firewall прописано исключения для прохождения пакетов ospf на gif0 интерфейсе.

Добавлено: **2015-02-09 12:57:07**

Попробуйте для верности сделать на 10.0.14.37

Код: Выделить всё

pass proto ospf from any to any

Пинги через этот туннель ходят ?

Добавлено: **2015-02-09 16:13:52**

Пожайлуста:

Код: Выделить всё

root@lvho01srfs02:/home/andrian # ifconfig gif0
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 91.209.239.209 --> 109.201.251.183
        inet 10.0.14.37 --> 10.144.40.2 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>
root@lvho01srfs02:/home/andrian # ping 10.144.40.2
PING 10.144.40.2 (10.144.40.2): 56 data bytes
64 bytes from 10.144.40.2: icmp_seq=0 ttl=64 time=16.881 ms
64 bytes from 10.144.40.2: icmp_seq=1 ttl=64 time=16.836 ms
^C
--- 10.144.40.2 ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.836/16.858/16.881/0.023 ms

в pf.conf изменил правела на:
pass proto ospf from any to any keep state
pass proto ospf from any to any keep state

Отправлено спустя 2 часа 29 минут 8 секунд:
все равно:

Код: Выделить всё

root@lvho01srfs02:/home/andrian # pfctl -s state | grep ospf
all ospf 10.0.14.37 -> 224.0.0.5       SINGLE:NO_TRAFFIC

то есть трафик не проходит!

Отправлено спустя 20 минут 4 секунды:
а протокол IGMP не нужно ли открыть ?

Добавлено: **2015-02-10 14:27:39**

откройте доступ на группы 224.0.0.5, 224.0.0.6

Добавлено: **2015-02-11 16:08:46**

Я подумал, если в исключения есть, а трафик не проходит, что может тормозит пакеты, если quagga кидает, packet filter пропускает и tcpdump их видит, а на концах тунеля их нет значит на входжение в тунель они пропадают, а почему, может потому что в Security Policy Database (SPD) тунеля не прописано шыфрование ospf пакетов от 10.0.14.37 -> 224.0.0.5 ? Есть смысл в мысли или меня понесло?

Добавлено: **2015-02-11 17:05:16**

мультикаст не ходит через site-to-site.
для этого делают point-to-point туннель и через него гоняют мультикаст.

Добавлено: **2015-02-16 19:02:48**

так у меня и поднято point-to-point тунель:

Код: Выделить всё

root@freebsd:/ # ifconfig gif1
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.251.183 --> 9.29.29.29
        inet 172.16.1.5 --> 172.16.1.6 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>

а так говорит quagga:

Код: Выделить всё

freebsd-ospf# show ip ospf interface

gif1 is up
  ifindex 13, MTU 1280 bytes, BW 0 Kbit <UP,POINTOPOINT,RUNNING,MULTICAST>
  Internet Address 172.16.1.5/32, Peer 172.16.1.6, Area 0.0.0.0
  MTU mismatch detection:enabled
  Router ID 172.16.1.1, Network Type POINTOPOINT, Cost: 10
  Transmit Delay is 1 sec, State Point-To-Point, Priority 1
  No designated router on this network
  No backup designated router on this network
  Multicast group memberships: OSPFAllRouters
  Timer intervals configured, Hello 10s, Dead 40s, Wait 40s, Retransmit 5
    Hello due in 4.919s
  Neighbor Count is 0, Adjacent neighbor count is 0

forum.lissyara.su

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf

quagga настройка ospf