Jump to content

linux, quagga, cisco, osfp & gre туннель

Мартен
 Share

Recommended Posts

Мартен

Мартен

Posted
Posted

Доброе время суток.

Возникла такая проблема: не заводится ospf между линуксом и циской через gre туннель. Пинги ходят, со статическими маршрутами все работатет. Через езернет циска-линукс все работает ок, через gre между 2мя цисками тоже ок, а вот по gre между линуксом и циской - никак. Второй день бьюсь, не выходит каменный цветок. Поиск не дал ничего толкового по теме.

Конфигурация:

Linux Debian Sarge, Quagga v0.98.3-7.2, cisco 3640 IOS ip+ Version 12.3(15) (c3640-is-mz.123-15.bin). 

циска:
interface Tunnel0
ip address 172.16.0.30 255.255.255.252
ip tcp adjust-mss 1436
ip ospf authentication message-digest
ip ospf message-digest-key 10 md5 7 хххххххххххххххххххх
ip ospf network point-to-point
tunnel source a.b.16.6
tunnel destination a.b.16.2

router ospf 10
router-id 172.16.0.30
log-adjacency-changes
area 10 authentication message-digest
redistribute connected subnets
network 172.16.0.28 0.0.0.3 area 10
==========
Linux:
ip addr ls tun0
8: tun0@NONE: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1476 qdisc noqueue
    link/gre a.b.16.2 peer a.b.16.6
    inet 172.16.0.29 peer 172.16.0.30/30 scope global tun0


quagga:
interface tun0
ip ospf authentication message-digest
ip ospf message-digest-key 10 md5 yyyyyyyyyyyyyyyyyy
ipv6 nd suppress-ra

router ospf
ospf router-id a.b.c.2
ospf abr-type cisco
redistribute kernel
redistribute connected
redistribute static
network 172.16.0.28/30 area 0.0.0.10
area 0.0.0.10 authentication message-digest

sh ip ospf neib
Neighbor ID     Pri   State           Dead Time   Address         Interface           RXmtL RqstL DBsmL
172.16.0.30       1   Init/DROther    00:00:34    172.16.0.30     tun0:172.16.0.29     0     0     0

на циске:
sh ip ospf neighbor
..пусто..

в туннеле:
tcpdump -n -i tun0 | grep 172.16.0.
listening on tun0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
21:34:12.117823 IP 172.16.0.30 > 224.0.0.5: OSPFv2, Hello (1), length: 80
21:34:13.127911 IP 172.16.0.29 > 224.0.0.5: OSPFv2, Hello (1), length: 48
61 packets captured
61 packets received by filter
0 packets dropped by kernel

 

т.е. хеллоу друг другу шлют, файрвол все пропускает, но циска упорно не видит линукс-машину по оспф...

Мартен

Мартен

Posted
  • Author
Posted

Победил. Спасибо Dmitri Bogdanov из quagga-users mailing list.

По умолчанию quagga посылает ospf сообщения с ttl=1. При этом циска эти пакеты не принимает, прибивает почему-то (надо шерстить их алгоритмы обработки пакетов). Если поднимать туннель так:

ip tunnel add tun0 mode gre remote a.b.16.6 local a.b.16.2 ttl 64

то все работает как надо.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.