Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Автор Тема: Налаштування quagga протокол OSPF через tunnel в point-to-point режимі  (Прочитано 16084 раз)

Андріан

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 4
  • Слава Україні!
    • Просмотр профиля

Піднято IPSec тунель між двома хостами freebsd в інтернеті.
root@freebsd:/usr/local/etc/racoon # ifconfig gif1
gif1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 109.201.232.120 --> 9.209.29.209
        inet 172.16.1.5 --> 172.16.1.6 netmask 0xffffffff
        options=1<ACCEPT_REV_ETHIP_VER>
Обмін пакетами між віддаленими внутрішніми мережами через тунель працює на ура!
Зараз на цих граничних хостах налаштовано quagga - сервіс ospf, але сусудскі (neighbord) відносини не встановлюються. Пакети на тунельних інтерфейсах кожного із маршрутизаторів анонсуються:
root@freebsd:/usr/local/etc/racoon # tcpdump -n -i gif1 proto ospf
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif1, link-type NULL (BSD loopback), capture size 65535 bytes
19:14:43.636085 IP 172.16.1.5 > 224.0.0.5: OSPFv2, Hello, length 44
19:14:53.638069 IP 172.16.1.5 > 224.0.0.5: OSPFv2, Hello, length 44
Якщо глянути на другому кінці тунеля 172.16.1.5 --> 172.16.1.6:
root@lvho01srfs02:/home/andrian # tcpdump -n -i gif0 proto ospf
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gif0, link-type NULL (BSD loopback), capture size 65535 bytes
19:33:00.806475 IP 172.16.1.6 > 224.0.0.5: OSPFv2, Hello, length 44
19:33:10.807603 IP 172.16.1.6 > 224.0.0.5: OSPFv2, Hello, length 44
пакетів від маршрутизатора 172.16.1.5 - немає!

Питання: пакетів і не повинно бути, тому, що в правелах "spd" тунеля не прописано політик шифрування даних пакетів на зразок:

spdadd 172.16.1.5/32 224.0.0.5/32 any -P out ipsec esp/tunnel/109.201.232.120-9.209.29.209/require;
spdadd 224.0.0.5/32 172.16.1.6/32 any -P in ipsec esp/tunnel/9.209.29.209-109.201.232.120/require;

чи політику тут ні до чого, а гальмує щось інше?
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!

Мультикаст в тунелі не проходить, через це і виникає проблема.
Дайте лістинг ospfd.conf з однієї та іншої сторони.
Записан
Если нет ответа, то давайте подумаем...

Андріан

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 4
  • Слава Україні!
    • Просмотр профиля

Це з маршрутизатора 172.16.1.5:
!
! Zebra configuration saved from vty
!   2015/02/16 18:20:22
!
hostname freebsd-ospf
password zebra
log file /var/log/quagga/ospf.log
log stdout
!
!
!
interface em0
!
interface em1
!
interface gif0
!
interface gif1
!
interface gif2
!
interface lo0
!
interface ng0
!
interface pflog0
!
interface pfsync0
!
interface plip0
!
interface usbus0
!
interface usbus1
!
interface usbus2
!
interface usbus3
!
interface usbus4
!
router ospf
 ospf router-id 172.16.1.1
 redistribute connected
 redistribute static
 network 10.144.40.0/24 area 0.0.0.0
 network 172.16.1.1/24 area 0.0.0.0
 neighbor 172.16.1.6
!
line vty
!
Це з маршрутизатора 172.16.1.6:
!
! Zebra configuration saved from vty
!   2015/02/17 13:28:47
!
hostname lvho01srfs02-ospf
password zebra
log file /var/log/quagga/ospf.log
log stdout
!
!
!
interface bge0
!
interface bge1
!
interface gif0
!
interface lo0
!
interface pflog0
!
interface pfsync0
!
interface usbus0
!
interface usbus1
!
interface usbus2
!
interface usbus3
!
interface usbus4
!
interface usbus5
!
router ospf
 ospf router-id 172.16.1.6
 redistribute connected
 redistribute static
 network 10.0.14.0/24 area 0.0.0.0
 network 172.16.1.6/30 area 0.0.0.0
 neighbor 172.16.1.5
!
line vty
!
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!

Вибачаюсь за затримку. Зараз в горах - а тут проблема з доступом до Мережі.

Тепер по суті.
Конфігурацію роутера OSPF ти прописав, це добре. Однак, для встановлення "сусідства", необхідно ще налаштувати інтерфейси. В налаштуваннях інтерфейса gif1 добав наступне:
ip ospf cost 100
 ip ospf hello-interval 8
 ip ospf dead-interval 24
 ip ospf retransmit-interval 4
 ip ospf mtu-ignore
Записан
Если нет ответа, то давайте подумаем...
 

Страница сгенерирована за 0.289 секунд. Запросов: 30.