Перейти к содержимому
Калькуляторы

тунель в тунеле + OSPF

Есть три микротика :) между ними gre c ospf. Туда экспортируются внешние сети, все хорошо, все работает. Теперь внутри гре поднял еще один гре. Кольцо внутри кольца да. То же с оспф. И тут оказалось что оспф маршруты с внешнего кольца анонсит через гейты внутренего мля.... ну все развалилось короче. Вытащил внутренее кольцо в отдельную зону валится перестало ибо удаленые точки внутреннего гре анонсятся ток снаружи и оно непадает как прошлый раз. Но внешние роуты ext type 1 все равно через внутренее кольцо. Косты крутил все равно упорно ходит через внутренний гре. Как пофиксить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71 Цель всей конструкций?

 

Не помешала бы схема, в первую очередь для вас. 

 

З.Ы. На вскидку т.к. нет у микротика полноценного  VRF, нужно больше микротиков(в каждой шутке есть доля шутки) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внутрений гре нужен для эксперементов. Через vrf.... там bgp он не хочет работать когда и инстанс в врфе и врфы добавлены. Схема... да даже дело не в кольцах. Просто гре в гре на обоих оспф все ходит через внутрений гре. Гре тут ни при чем. Можно любой тунель вложить в любой тунель поднять оспф и все ходит через внутрений. Как сделать через внешний? вот я тут покопался в вики. sham links. Написано на англ малопонятно но вроде как раз мой случай не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71 На вскидку проверяйте MTU.

На микроткие нет vrf. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что мту? оспф соседство устанавливает - мту одинаковый. или что имеется ввиду? линки с меньшим мту приоритетнее?

как это нет? ip - route - vrf. routing - bgp - vrf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71 Вы нарисуйте схему.

 

Для меня VRF это https://en.wikipedia.org/wiki/Virtual_routing_and_forwarding

 

Что я понимаю под VRF в случае juniper  

show routing-instances
nat {
    instance-type virtual-router;
    routing-options {
        static {
            route 0.0.0.0/0 next-hop ms-0/2/0.10;
        }
        instance-import GLOBAL;
    }
}

 show route table inet

inet.0: 3642 destinations, 3642 routes (3642 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

 

show route table nat.inet.0

nat.inet.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

 

Это как бы две разных таблицы маршрутизации. 

 

В случае с микротиком это одна таблица маршрутизации, один процесс OSPF, один процесс BGP и т.д. можно только промаркировать это все. 

 

Как я понял GRE это у вас тунель? 

 

З.Ы. В каждой шутке есть доля шутки сытый, голодного не поймет. ИМХО вам нужно больше микротиков :D 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет вы ошибаетесь. В случае с микротиком это тоже отдельная таблица, отдельный второй третий десятый процесс ospf bgp, работает без маркировки ну если туда интерфейс целиком присунуть. Но причем тут это? OSPF один процесс в рамках него нужно чтобы гейты указывало внешнего интерфейса. Нет я понимаю что можно фильтрами можно stub area можно заморочится с врфами ну можно сделать еще один бгп процесс который будет импортировать из бгп который не врфе. Я хочу понять почему cost в ospf не срабатывает?

Изменено пользователем user71

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71  Ну ок будем считать, что вы правы и VRF в микротике есть. 

 

Мы же не в детском саду смысл размазывать манную кашу по тарелке. 

 

В решении вашего вопроса вам поможет минимум наличие схемы и конфига, не того не другого в топике нет.

 

Можно выхлоп ip route  print, наверное там должно быть две таблицы маршрутизации или одна? 

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 0 ADb  dst-address=0.0.0.0/0 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=ttt bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:3" 

 1 A S  dst-address=6.6.6.6/32 gateway=lo gateway-status=lo reachable 
        distance=1 scope=30 target-scope=10 routing-mark=ttt 

 2 ADb  dst-address=172.16.36.1/32 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=ttt bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:3" 

 3 ADb  dst-address=192.168.254.32/28 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=ttt bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:3" 

 4 A S  dst-address=0.0.0.0/0 gateway=ipip-tunnel2 
        gateway-status=ipip-tunnel2 reachable distance=1 scope=30 
        target-scope=10 routing-mark=rrr 

 5 A S  dst-address=0.0.0.0/0 gateway=192.168.1.6@main 
        gateway-status=192.168.1.6 on main reachable via  ipip-tunnel2 
        distance=1 scope=30 target-scope=10 routing-mark=arb 

 
 7 A S  dst-address=192.168.1.1/32 gateway=192.168.1.6@main 
        gateway-status=192.168.1.6 on main reachable via  ipip-tunnel2 
        distance=110 scope=20 target-scope=10 routing-mark=arb 

 8 A S  dst-address=0.0.0.0/0 gateway=rt gateway-status=rt reachable distance=1 
        scope=30 target-scope=10 routing-mark=rtexm 

 9 ADb  dst-address=5.5.5.5/32 gateway=172.16.223.1 
        gateway-status=172.16.223.1 reachable via  gre-mpls-test distance=200 
        scope=40 target-scope=30 routing-mark=rtexm bgp-local-pref=100 
        bgp-origin=incomplete bgp-ext-communities="RT:5:4" 

10 ADS  dst-address=0.0.0.0/0 gateway=rt gateway-status=rt reachable distance=1 
        scope=30 target-scope=10 

11 ADo  dst-address=5.5.5.5/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

13 ADC  dst-address=6.6.6.6/32 pref-src=6.6.6.6 gateway=lo 
        gateway-status=lo reachable distance=0 scope=10 

14 ADo  dst-address=10.2.2.0/29 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=20 ospf-type=intra-area 

15 ADo  dst-address=10.2.3.1/32 gateway=10.2.3.3 
        gateway-status=10.2.3.3 reachable via  gre-tunnel1 distance=110 
        scope=20 target-scope=10 ospf-metric=80 ospf-type=intra-area 

16 ADo  dst-address=10.2.3.2/32 gateway=10.2.3.3 
        gateway-status=10.2.3.3 reachable via  gre-tunnel1 distance=110 
        scope=20 target-scope=10 ospf-metric=120 ospf-type=intra-area 

17 ADC  dst-address=10.2.3.3/32 pref-src=10.2.3.4 gateway=gre-tunnel1 
        gateway-status=gre-tunnel1 reachable distance=0 scope=10 

18 ADo  dst-address=10.2.3.4/32 gateway=10.2.3.3 
        gateway-status=10.2.3.3 reachable via  gre-tunnel1 distance=110 
        scope=20 target-scope=10 ospf-metric=80 ospf-type=intra-area 

19 ADo  dst-address=10.2.3.6/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 


21 ADo  dst-address=10.89.0.0/24 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=40 ospf-type=external-type-1 

22 ADo  dst-address=10.90.0.0/24 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=40 ospf-type=external-type-1 


25 ADo  dst-address=172.16.222.0/29 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

26 ADC  dst-address=172.16.222.19/32 pref-src=172.16.222.29 gateway=eXm 
        gateway-status=eXm reachable distance=0 scope=10 

27 ADo  dst-address=172.16.222.29/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

28 ADC  dst-address=172.16.223.1/32 pref-src=172.16.223.2 gateway=gre-mpls-test 
        gateway-status=gre-mpls-test reachable distance=0 scope=10 

29 ADo  dst-address=172.16.223.2/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

30 ADo  dst-address=172.16.225.20/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

31 ADC  dst-address=192.168.0.1/32 pref-src=192.168.0.2 gateway=arb 
        gateway-status=aruba reachable distance=0 scope=10 

32 ADo  dst-address=192.168.0.2/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

33 ADo  dst-address=192.168.0.3/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

34 ADo  dst-address=192.168.1.1/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=30 
        ospf-type=intra-area 

35 ADo  dst-address=192.168.1.2/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

36 ADo  dst-address=192.168.1.3/32 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=intra-area 

37 ADC  dst-address=192.168.1.4/32 pref-src=192.168.1.3 gateway=ipip-tunnel1 
        gateway-status=ipip-tunnel1 reachable distance=0 scope=10 

38 ADo  dst-address=192.168.1.5/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=external-type-1 

39 ADC  dst-address=192.168.1.6/32 pref-src=192.168.1.5 gateway=ipip-tunnel2 
        gateway-status=ipip-tunnel2 reachable distance=0 scope=10 

40 ADo  dst-address=192.168.1.7/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=40 ospf-type=external-type-1 

41 ADo  dst-address=192.168.1.8/32 gateway=192.168.1.6 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2 distance=110 
        scope=20 target-scope=10 ospf-metric=30 ospf-type=intra-area 

42 ADC  dst-address=192.168.5.0/24 pref-src=192.168.5.1 gateway=bridge1 
        gateway-status=bridge1 reachable distance=0 scope=10 

43 ADo  dst-address=192.168.254.32/28 gateway=192.168.1.6,192.168.1.4 
        gateway-status=192.168.1.6 reachable via  ipip-tunnel2,192.168.1.4 
               reachable via  ipip-tunnel1 
        distance=110 scope=20 target-scope=10 ospf-metric=40 
        ospf-type=external-type-1 

как схему нарисовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71  Из выхлопа вы  для себя вывод сделали? Вам не кажется, что это одна таблица маршрутизации? Так же один процесс OSPF. 

 

Хотя бы так  можно нарисовать схему, великого ответа, я не получил, но меня пнули в нужную сторону. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz ну эээ нет :D я совсем непонимаю зачем оно вам выхлоп роута, схема.... ну надо так надо. И схему тоже я нарисую скажи только где рисовать. Процесс оспф тут один, bgp тоже один. 4 vrf там это л3впн дефолты по мплсу с разных роутеров тащит. Таблиц маршрутизации там 5. Конкретно оспф один процесс 2 зоны работает оно только в main. Остальные 5 таблиц это из бгп. Сейчас тот выхлоп что есть немного поигрался с костами на ипенкап тунели из-за этого оно ecmp. Т.е впринципе косты срабатывают. Не работает только когда тунель в тунеле. Я немогу сделать выхлоп роута когда тунель в тунеле потому что тунели валятся из-за этого, соседство падает, талица пустая. Ну т.е

ipip1(192.168.1.1)--(gre1(192.168.1.3)----gre2(192.168.1.4))--ipip2(192.168.1.2), когда я настраиваю gre1 я пишу remote address 192.168.1.2 а когда поднимаю ospf он вываливает маршрут типа  dst  192.168.1.2 via gre1. Ну и он же не может сам через себя себя же подключить :D и все валится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71  ну эээ, я как выше писал мы друг друга не понимаем ну как бы это нормально.

 

Я не знаю какой уровень знаний у вас про ospf и bgp и настройки этого всего на микротике.

 

Могу ошибаться, но в моем понимании у микротика 1 процесс оспф. Из таблицы оспф маршрутов переносятся маршруты с наилучшей дистанцией в таблицу маршрутизации она тоже одна называется main маркировкой рудами vrf вы просто дробите всю таблицу на куски, но от этого их не стало две или более она одна и вам нужно все промаркировать.

 

Возможно я ошибаюсь, но я собирал у себя pbr и ospf с резервированием, ну как бы то же хотел использовать vrf и когда понял, что понимают под vrf микротики решил вопрос через lsa.

 

Все же вам стоит нарисовать схему и выложить конфиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, pingz said:

вы просто дробите всю таблицу на куски,

ладно хорошо, а чем отличается по вашему "кусок" таблицы от "второй" таблицы?

на самом деле не понимай ваш наезд на врфы, вы понимаете ну разницу между pbr и vrf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71 Если думать логически в моем случае с juniper.

 

В основной таблице inet.0 я собираю gre туннели в основной таблице я подымаю OSPF все работает.

 

Потом я создаю vrf создается новая таблица vrf.inet.0, помещаю в него новые gre тунели, делаю форвардинг маршрутов из основной таблицы inet.0 маршруты нужные для создания gre туннелей. В этом vrf создаю процесс ospf или bgp эти процессы в вообще не знают про ospf процессы в inet.0 так и inet.0 не знает о маршрутах в vrf.inet.0, если я не настроил форвардинг из одной таблицы в другую. 

 

Пример с juniper вот таблица маршрутизации там всего 1 маршрут. 

show route table nat.inet.0

nat.inet.0: 1 destinations, 1 routes (1 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

0.0.0.0/0          *[Static/5] 52w5d 18:40:25
                    > via ms-0/2/0.10

 

Но если я буду искать в основной таблицы маршрут для этого интерфейса там его нет и не будет пока я не пропишу форвардинг из одной таблицы в другую . 

show route table inet.0 | find 0.0.0.0/0

0.0.0.0/0          *[Static/5] 4w4d 16:07:29
                    > to x.x.x.x via xe-0/0/0.721

 

Самый простой способ, нужны еще микротики, которые будут собирать вторые туннели. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, pingz сказал:

Могу ошибаться, но в моем понимании у микротика 1 процесс оспф

Можно создать отдельный instance. Это будет как-бы отдельный процесс. И заставить его работать со своей отдельной routing table.
Но задача поставленная автором топика мутная и непонятная. Объяснения "так надо" сути не раскрывают, к сожалению.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@nkusnetsov  Хоть вы его положите в отдельные инстанс, процесс ospf то же будет один :D

 

Вы же сами понимаете, что потом все это нужно правильно промаркировать. 

 

Т.к. тема мутная, мне бы хотелось увидеть схему :D 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@pingz мы не знаем сколько там реально процессов ospf, top в микротиках нету pgrep нету. Но допустим в FRR или квага новый инстанс === новый процесс ospf. как у вас в жуниперах новый процесс? а главное вчем разница, если функционал тот же не всели равно как оно там внутри крутится. То что вы написали про врф на джуне, ну все тоже самое можно сделать в микротике. Может пример неудачный, я вполне допускаю что врфы в микротике могут быть неполноценые, просто потому что в микротике все неполноценное он сам ущербный, но чего там нехватает в врфах я незнаю. из вашего примера ничего такого особенного нет. отдельная таблица, интерфейс в таблицу, igp в таблице, импорт экпорт из врфа в врф, все есть.

По схеме, есть какая нибудь софтина где рисовать эти схемы? ну не паинте же....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71  в Гугле поищи есть онлайн, мне сейчас удобней в автокаде

 

Как работает ospf я думаю вы знаете. Есть таблица маршрутов ospf есть lsa на основании которых собирается таблица оspf. Когда уже маршруты в таблице ospf сформированны самые лучшие переносятся в таблицу маршрутизации. Т.е. коробка 1 передает маршруты коробке 2, потом подымается ещё одна зона или инстанс и т.д. и коробка 1 повторно отдает маршруты которые уже отдавала в первый раз.

 

У меня в данный момент работает мх и ccr между ними два разных канала. Создана 1 зона ospf, но оба интерфейса работать одновременно работать не могут, я пытался собрать vrf, но нечего хорошего из этого не вышло.

 

Вы дружите с lsa в ospf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@user71

19 часов назад, user71 сказал:

По схеме, есть какая нибудь софтина где рисовать эти схемы? ну не паинте же

Есть https://draw.io

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если МТУ не 1500 байт то и OSPF работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/13/2019 at 7:04 PM, Saab95 said:

Если МТУ не 1500 байт то и OSPF работать не будет.

будет. мту должен быть одинаковый у соседей а не 1500.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.