[user71]

Есть три микротика :) между ними gre c ospf. Туда экспортируются внешние сети, все хорошо, все работает. Теперь внутри гре поднял еще один гре. Кольцо внутри кольца да. То же с оспф. И тут оказалось что оспф маршруты с внешнего кольца анонсит через гейты внутренего мля.... ну все развалилось короче. Вытащил внутренее кольцо в отдельную зону валится перестало ибо удаленые точки внутреннего гре анонсятся ток снаружи и оно непадает как прошлый раз. Но внешние роуты ext type 1 все равно через внутренее кольцо. Косты крутил все равно упорно ходит через внутренний гре. Как пофиксить?

[pingz]

@user71 Цель всей конструкций?

 

Не помешала бы схема, в первую очередь для вас. 

 

З.Ы. На вскидку т.к. нет у микротика полноценного  VRF, нужно больше микротиков(в каждой шутке есть доля шутки) 

[zhenya`]

убрать оспф из внутреннего гре?

[user71]

Внутрений гре нужен для эксперементов. Через vrf.... там bgp он не хочет работать когда и инстанс в врфе и врфы добавлены. Схема... да даже дело не в кольцах. Просто гре в гре на обоих оспф все ходит через внутрений гре. Гре тут ни при чем. Можно любой тунель вложить в любой тунель поднять оспф и все ходит через внутрений. Как сделать через внешний? вот я тут покопался в вики. sham links. Написано на англ малопонятно но вроде как раз мой случай не?

[pingz]

@user71 На вскидку проверяйте MTU.

На микроткие нет vrf. 

[user71]

а что мту? оспф соседство устанавливает - мту одинаковый. или что имеется ввиду? линки с меньшим мту приоритетнее?

как это нет? ip - route - vrf. routing - bgp - vrf

[pingz]

@user71 Вы нарисуйте схему.

 

Для меня VRF это https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

 

Что я понимаю под VRF в случае juniper  

show routing-instances
nat {
    instance-type virtual-router;
    routing-options {
        static {
            route 0.0.0.0/0 next-hop ms-0/2/0.10;
        }
        instance-import GLOBAL;
    }
}

 show route table inet

inet.0: 3642 destinations, 3642 routes (3642 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

 

show route table nat.inet.0

nat.inet.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

 

Это как бы две разных таблицы маршрутизации. 

 

В случае с микротиком это одна таблица маршрутизации, один процесс OSPF, один процесс BGP и т.д. можно только промаркировать это все. 

 

Как я понял GRE это у вас тунель? 

 

З.Ы. В каждой шутке есть доля шутки сытый, голодного не поймет. ИМХО вам нужно больше микротиков :D 

[user71]

Нет вы ошибаетесь. В случае с микротиком это тоже отдельная таблица, отдельный второй третий десятый процесс ospf bgp, работает без маркировки ну если туда интерфейс целиком присунуть. Но причем тут это? OSPF один процесс в рамках него нужно чтобы гейты указывало внешнего интерфейса. Нет я понимаю что можно фильтрами можно stub area можно заморочится с врфами ну можно сделать еще один бгп процесс который будет импортировать из бгп который не врфе. Я хочу понять почему cost в ospf не срабатывает?

Edited June 4, 2019 by user71

[pingz]

@user71  Ну ок будем считать, что вы правы и VRF в микротике есть. 

 

Мы же не в детском саду смысл размазывать манную кашу по тарелке. 

 

В решении вашего вопроса вам поможет минимум наличие схемы и конфига, не того не другого в топике нет.

 

Можно выхлоп ip route  print, наверное там должно быть две таблицы маршрутизации или одна? 

 

 

 

 

 

[VolanD666]

ip route rule не поможет?

[user71]

 0 ADb  dst-address=0.0.0.0/0 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=ttt bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:3" 

 1 A S  dst-address=6.6.6.6/32 gateway=lo gateway-status=lo reachable 
        distance=1 scope=30 target-scope=10 routing-mark=ttt 

 2 ADb  dst-address=172.16.36.1/32 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=ttt bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:3" 

 3 ADb  dst-address=192.168.254.32/28 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=ttt bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:3" 

 4 A S  dst-address=0.0.0.0/0 gateway=ipip-tunnel2 
        gateway-status=ipip-tunnel2 reachable distance=1 scope=30 
        target-scope=10 routing-mark=rrr 

 5 A S  dst-address=0.0.0.0/0 gateway=192.168.1.6@main 
        gateway-status=192.168.1.6 on main reachable via  ipip-tunnel2 
        distance=1 scope=30 target-scope=10 routing-mark=arb 

 
 7 A S  dst-address=192.168.1.1/32 gateway=192.168.1.6@main 
        gateway-status=192.168.1.6 on main reachable via  ipip-tunnel2 
        distance=110 scope=20 target-scope=10 routing-mark=arb 

 8 A S  dst-address=0.0.0.0/0 gateway=rt gateway-status=rt reachable distance=1 
        scope=30 target-scope=10 routing-mark=rtexm 

 9 ADb  dst-address=5.5.5.5/32 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=rtexm bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:4" 

10 ADS  dst-address=0.0.0.0/0 gateway=rt gateway-status=rt reachable distance=1 
        scope=30 target-scope=10 

11 ADo  dst-address=5.5.5.5/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

13 ADC  dst-address=6.6.6.6/32 pref-src=6.6.6.6 gateway=lo 
        gateway-status=lo reachable distance=0 scope=10 

14 ADo  dst-address=10.2.2.0/29 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=20 ospf-type=intra-area 

15 ADo  dst-address=10.2.3.1/32 gateway=10.2.3.3 
        gateway-status=10.2.3.3 reachable via  gre-tunnel1 distance=110 
        scope=20 target-scope=10 ospf-metric=80 ospf-type=intra-area 

16 ADo  dst-address=10.2.3.2/32 gateway=10.2.3.3 
        gateway-status=10.2.3.3 reachable via  gre-tunnel1 distance=110 
        scope=20 target-scope=10 ospf-metric=120 ospf-type=intra-area 

17 ADC  dst-address=10.2.3.3/32 pref-src=10.2.3.4 gateway=gre-tunnel1 
        gateway-status=gre-tunnel1 reachable distance=0 scope=10 

18 ADo  dst-address=10.2.3.4/32 gateway=10.2.3.3 
        gateway-status=10.2.3.3 reachable via  gre-tunnel1 distance=110 
        scope=20 target-scope=10 ospf-metric=80 ospf-type=intra-area 

19 ADo  dst-address=10.2.3.6/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 


21 ADo  dst-address=10.89.0.0/24 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=40 ospf-type=external-type-1 

22 ADo  dst-address=10.90.0.0/24 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=40 ospf-type=external-type-1 


25 ADo  dst-address=172.16.222.0/29 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

26 ADC  dst-address=172.16.222.19/32 pref-src=172.16.222.29 gateway=eXm 
        gateway-status=eXm reachable distance=0 scope=10 

27 ADo  dst-address=172.16.222.29/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

28 ADC  dst-address=172.16.223.1/32 pref-src=172.16.223.2 gateway=gre-mpls-test 
        gateway-status=gre-mpls-test reachable distance=0 scope=10 

29 ADo  dst-address=172.16.223.2/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

30 ADo  dst-address=172.16.225.20/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

31 ADC  dst-address=192.168.0.1/32 pref-src=192.168.0.2 gateway=arb 
        gateway-status=aruba reachable distance=0 scope=10 

32 ADo  dst-address=192.168.0.2/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

33 ADo  dst-address=192.168.0.3/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

34 ADo  dst-address=192.168.1.1/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=30 
        ospf-type=intra-area 

35 ADo  dst-address=192.168.1.2/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

36 ADo  dst-address=192.168.1.3/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=intra-area 

37 ADC  dst-address=192.168.1.4/32 pref-src=192.168.1.3 gateway=ipip-tunnel1 
        gateway-status=ipip-tunnel1 reachable distance=0 scope=10 

38 ADo  dst-address=192.168.1.5/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

39 ADC  dst-address=192.168.1.6/32 pref-src=192.168.1.5 gateway=ipip-tunnel2 
        gateway-status=ipip-tunnel2 reachable distance=0 scope=10 

40 ADo  dst-address=192.168.1.7/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=40 ospf-type=external-type-1 

41 ADo  dst-address=192.168.1.8/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=intra-area 

42 ADC  dst-address=192.168.5.0/24 pref-src=192.168.5.1 gateway=bridge1 
        gateway-status=bridge1 reachable distance=0 scope=10 

43 ADo  dst-address=192.168.254.32/28 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

как схему нарисовать?

[pingz]

@user71  Из выхлопа вы  для себя вывод сделали? Вам не кажется, что это одна таблица маршрутизации? Так же один процесс OSPF. 

 

Хотя бы так  можно нарисовать схему, великого ответа, я не получил, но меня пнули в нужную сторону. 

 

[user71]

@pingz ну эээ нет :D я совсем непонимаю зачем оно вам выхлоп роута, схема.... ну надо так надо. И схему тоже я нарисую скажи только где рисовать. Процесс оспф тут один, bgp тоже один. 4 vrf там это л3впн дефолты по мплсу с разных роутеров тащит. Таблиц маршрутизации там 5. Конкретно оспф один процесс 2 зоны работает оно только в main. Остальные 5 таблиц это из бгп. Сейчас тот выхлоп что есть немного поигрался с костами на ипенкап тунели из-за этого оно ecmp. Т.е впринципе косты срабатывают. Не работает только когда тунель в тунеле. Я немогу сделать выхлоп роута когда тунель в тунеле потому что тунели валятся из-за этого, соседство падает, талица пустая. Ну т.е

ipip1(192.168.1.1)--(gre1(192.168.1.3)----gre2(192.168.1.4))--ipip2(192.168.1.2), когда я настраиваю gre1 я пишу remote address 192.168.1.2 а когда поднимаю ospf он вываливает маршрут типа  dst  192.168.1.2 via gre1. Ну и он же не может сам через себя себя же подключить :D и все валится.

[pingz]

@user71  ну эээ, я как выше писал мы друг друга не понимаем ну как бы это нормально.

 

Я не знаю какой уровень знаний у вас про ospf и bgp и настройки этого всего на микротике.

 

Могу ошибаться, но в моем понимании у микротика 1 процесс оспф. Из таблицы оспф маршрутов переносятся маршруты с наилучшей дистанцией в таблицу маршрутизации она тоже одна называется main маркировкой рудами vrf вы просто дробите всю таблицу на куски, но от этого их не стало две или более она одна и вам нужно все промаркировать.

 

Возможно я ошибаюсь, но я собирал у себя pbr и ospf с резервированием, ну как бы то же хотел использовать vrf и когда понял, что понимают под vrf микротики решил вопрос через lsa.

 

Все же вам стоит нарисовать схему и выложить конфиг.

[user71]

1 hour ago, pingz said:

вы просто дробите всю таблицу на куски,

ладно хорошо, а чем отличается по вашему "кусок" таблицы от "второй" таблицы?

на самом деле не понимай ваш наезд на врфы, вы понимаете ну разницу между pbr и vrf?

[pingz]

@user71 Если думать логически в моем случае с juniper.

 

В основной таблице inet.0 я собираю gre туннели в основной таблице я подымаю OSPF все работает.

 

Потом я создаю vrf создается новая таблица vrf.inet.0, помещаю в него новые gre тунели, делаю форвардинг маршрутов из основной таблицы inet.0 маршруты нужные для создания gre туннелей. В этом vrf создаю процесс ospf или bgp эти процессы в вообще не знают про ospf процессы в inet.0 так и inet.0 не знает о маршрутах в vrf.inet.0, если я не настроил форвардинг из одной таблицы в другую. 

 

Пример с juniper вот таблица маршрутизации там всего 1 маршрут. 

show route table nat.inet.0

nat.inet.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 52w5d 18:40:25
                    > via ms-0/2/0.10

 

Но если я буду искать в основной таблицы маршрут для этого интерфейса там его нет и не будет пока я не пропишу форвардинг из одной таблицы в другую . 

show route table inet.0 | find 0.0.0.0/0

0.0.0.0/0          *[Static/5] 4w4d 16:07:29
                    > to x.x.x.x via xe-0/0/0.721

 

Самый простой способ, нужны еще микротики, которые будут собирать вторые туннели. 

 

 

[nkusnetsov]

13 часов назад, pingz сказал:

Могу ошибаться, но в моем понимании у микротика 1 процесс оспф

Можно создать отдельный instance. Это будет как-бы отдельный процесс. И заставить его работать со своей отдельной routing table.
Но задача поставленная автором топика мутная и непонятная. Объяснения "так надо" сути не раскрывают, к сожалению.

Edited June 6, 2019 by nkusnetsov

[pingz]

@nkusnetsov  Хоть вы его положите в отдельные инстанс, процесс ospf то же будет один :D

 

Вы же сами понимаете, что потом все это нужно правильно промаркировать. 

 

Т.к. тема мутная, мне бы хотелось увидеть схему :D 

[user71]

@pingz мы не знаем сколько там реально процессов ospf, top в микротиках нету pgrep нету. Но допустим в FRR или квага новый инстанс === новый процесс ospf. как у вас в жуниперах новый процесс? а главное вчем разница, если функционал тот же не всели равно как оно там внутри крутится. То что вы написали про врф на джуне, ну все тоже самое можно сделать в микротике. Может пример неудачный, я вполне допускаю что врфы в микротике могут быть неполноценые, просто потому что в микротике все неполноценное он сам ущербный, но чего там нехватает в врфах я незнаю. из вашего примера ничего такого особенного нет. отдельная таблица, интерфейс в таблицу, igp в таблице, импорт экпорт из врфа в врф, все есть.

По схеме, есть какая нибудь софтина где рисовать эти схемы? ну не паинте же....

[pingz]

@user71  в Гугле поищи есть онлайн, мне сейчас удобней в автокаде

 

Как работает ospf я думаю вы знаете. Есть таблица маршрутов ospf есть lsa на основании которых собирается таблица оspf. Когда уже маршруты в таблице ospf сформированны самые лучшие переносятся в таблицу маршрутизации. Т.е. коробка 1 передает маршруты коробке 2, потом подымается ещё одна зона или инстанс и т.д. и коробка 1 повторно отдает маршруты которые уже отдавала в первый раз.

 

У меня в данный момент работает мх и ccr между ними два разных канала. Создана 1 зона ospf, но оба интерфейса работать одновременно работать не могут, я пытался собрать vrf, но нечего хорошего из этого не вышло.

 

Вы дружите с lsa в ospf?

[nkusnetsov]

@user71

19 часов назад, user71 сказал:

По схеме, есть какая нибудь софтина где рисовать эти схемы? ну не паинте же

Есть https://draw.io

[Saab95]

Если МТУ не 1500 байт то и OSPF работать не будет.

[user71]

On 6/13/2019 at 7:04 PM, Saab95 said:

Если МТУ не 1500 байт то и OSPF работать не будет.

будет. мту должен быть одинаковый у соседей а не 1500.