grifin.ru Posted February 25, 2017 Posted February 25, 2017 Есть туннель L2TP Между Bird и CCR (Инициатор - CCR, сервер поднят на стороне BIRD, к нему коннектятся и другие клиенты, кроме CCR) На всех этих клиентах (включая CCR) поднят OSPF И BFD Для его контроля, все работает... Дальше, между CCRом и Птичкой поднимаем BGP сессию (в дополнение к OSPF) - тоже все работает. Включаем BFD на BGP - тут же BGP сессия рвется и не восстанавливается. Отключаем BFD на OSFP - BGP поднимается и BFD поверх него - тоже поднимается. Включаем обратно BFD на OSPF - OSFP BFD сессия устанавливается и, в этот же момент BFD рвет BGP сессию. Причем, что самое интересное, два CCR через такой-же туннель отлично работают... Вообще чертовщина какая-то. Может там можно какие-то логи из птички вытащить ? И да, сессия ibgp, если это важно. Вставить ник Quote
grifin.ru Posted February 27, 2017 Author Posted February 27, 2017 Коллеги, у кого Bird стоит и кому не лень поэксперементировать, прошу помощи: Соединим тоннелем мой CCR с Вашим BIRDОм и поднимем BGP, OSPF, BFD Я уже не знаю куда смотреть (( Вставить ник Quote
YuryD Posted February 27, 2017 Posted February 27, 2017 Коллеги, у кого Bird стоит и кому не лень поэксперементировать, прошу помощи: Соединим тоннелем мой CCR с Вашим BIRDОм и поднимем BGP, OSPF, BFD Я уже не знаю куда смотреть (( Зачеи ibgp, если e нормально работает ? И зачем ospf ? у меня нормально трудятся насы и наты, именно по e, не напрягаясь особо. Ну если что, на нате - квагга древняя. Вставить ник Quote
grifin.ru Posted February 27, 2017 Author Posted February 27, 2017 Если я сейчас начну рассказывать "зачем", то из обсуждения как решить проблему мы уйдем в дискуссию относительно правильности того или иного решения. Считаем что это "дано". Вставить ник Quote
YuryD Posted February 27, 2017 Posted February 27, 2017 Если я сейчас начну рассказывать "зачем", то из обсуждения как решить проблему мы уйдем в дискуссию относительно правильности того или иного решения. Считаем что это "дано". Но отчего нам бы не сломать весь старый мир, чтобы новый построить ? Помочь увы, не могу. Свой новый мир я начал строить, сломав рипв2. И построив ебгп даже внутри сети. Некоторые железяки сопротивлялись, и были вынесены на помойку. Но конечно, это было давно и неправда :) Вставить ник Quote
grifin.ru Posted February 27, 2017 Author Posted February 27, 2017 Вот что в логах BIRD, когда BFD включен и на OSPF и на BGP: 2017-02-27 19:40:23 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (1859495013) 2017-02-27 19:40:24 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 19:42:27 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (2712243954) 2017-02-27 19:42:28 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 19:46:03 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (972958348) 2017-02-27 19:46:04 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 19:50:52 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (1245529133) 2017-02-27 19:50:53 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 19:55:07 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (2618938604) 2017-02-27 19:55:08 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 20:00:04 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (3449931315) 2017-02-27 20:00:05 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 20:04:17 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (544505564) 2017-02-27 20:04:18 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 20:08:20 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (2045036037) 2017-02-27 20:08:21 <WARN> OSPF: Received non-hello packet from unknown neighbor (src 192.168.23.2, iface ppp5) 2017-02-27 20:12:35 <RMT> bfd1: Bad packet from 192.168.23.2 - unknown session id (2659300322) если на BGP выключить BFD, то пропадают все ошибки, в том числе и OSPFные ворнинги. Вставить ник Quote
LynxChaus Posted March 1, 2017 Posted March 1, 2017 Коллеги, у кого Bird стоит и кому не лень поэксперементировать, прошу помощи: Соединим тоннелем мой CCR с Вашим BIRDОм и поднимем BGP, OSPF, BFD Я уже не знаю куда смотреть (( В сторону от микротика. BFD в всех железках микротика - не рабочий. Вставить ник Quote
grifin.ru Posted March 1, 2017 Author Posted March 1, 2017 В сторону от микротика. BFD в всех железках микротика - не рабочий. Между двумя микротиками - вроде работает. Или только делает вид ? Вставить ник Quote
GrandPr1de Posted March 1, 2017 Posted March 1, 2017 скорее всего опять какая-то протиетарщина или банально не осилили на уровне совместимости с остальными вендорами между своим железом работает - значит остальное не их проблемы Вставить ник Quote
LynxChaus Posted March 10, 2017 Posted March 10, 2017 В сторону от микротика. BFD в всех железках микротика - не рабочий. Между двумя микротиками - вроде работает. Или только делает вид ? Делает вид. Но если так хочется, могу еще раз попробовать завести BGP+BFD и порыдать над результатом. Вставить ник Quote
ne-vlezay80 Posted March 20, 2017 Posted March 20, 2017 BIRD он такой! Лучше frr попробуйте. Вставить ник Quote
vurd Posted March 20, 2017 Posted March 20, 2017 Фаст рероут? Что за frr. Есть два демона bgp под nix: Quagga, для ленивых и старых Bird, для молодых и резких А то что bfd глючит на микротиках, это не проблема софта берда. Вставить ник Quote
myst Posted March 20, 2017 Posted March 20, 2017 В сторону от микротика. BFD в всех железках микротика - не рабочий. Между двумя микротиками - вроде работает. Или только делает вид ? Делает вид. Но если так хочется, могу еще раз попробовать завести BGP+BFD и порыдать над результатом. микрот + asr - BFD работает... Вставить ник Quote
LynxChaus Posted March 23, 2017 Posted March 23, 2017 микрот + asr - BFD работает... Ух ты, втихаря починили. Сутки стоит и ни разу не упало. В ранних версиях правдо могло простоять и больше, но потом с грохотом рассыпаться и ага. Если я сейчас начну рассказывать "зачем", то из обсуждения как решить проблему мы уйдем в дискуссию относительно правильности того или иного решения. Лучше рассказать, а то вдруг выясниться, что ты хочешь странного. Точнее - и так небось ты хочешь странного, и получаешь себе tunnel endpoint в локальную таблицу маршрутизации со всеми вытекающими из этого обрывами. А так - работает. И через эзернет и через vpn. > /rou bfd nei pr det Flags: U - up 0 U interface=ether2 address=198.18.0.10 protocols=ospf,bgp multihop=no state=up state-changes=8 uptime=16m22s desired-tx-interval=0.2s actual-tx-interval=0.2s required-min-rx=0.2s remote-min-rx=0.2s multiplier=5 hold-time=1s packets-rx=6353 packets-tx=6386 1 U interface=ovpn-test address=172.16.250.1 protocols=ospf,bgp multihop=no state=up state-changes=20 uptime=5m36s desired-tx-interval=0.2s actual-tx-interval=0.2s required-min-rx=0.2s remote-min-rx=0.2s multiplier=5 hold-time=1s packets-rx=2384 packets-tx=2344 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.