Abram Posted March 18, 2010 Posted March 18, 2010 Доброго всем времени суток. Имеется два сервера, торчат в сеть 10.0.0.0/24 (С). Н - НАС с РРТР, 10.0.0.6. Б - бордер, 10.0.0.5. Н торчит в С через interface eth0. Б - через vlan2. Н должен отдавать Б по OSPF маршруты на подключенные PPP-интерфейсы (т.е внешние ипы юзеров). Б видит Н: ospf-border# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 10.0.0.6 1 Init/DROther 39.354s 10.0.0.6 vlan2:10.0.0.5 0 0 0 Но вот Н видеть Б как-то не особо спешит: ospf-sax# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL У Н сказано redistribute connected, но маршруты отдавать он не спешит. Видимо, потому, что не видит :). Что я делаю не так? От Б к Н не приходят hello? Вставить ник Quote
Abram Posted March 18, 2010 Author Posted March 18, 2010 vitalyb, В конфигах ничего интересного :). Да и оставим пока OSPF. Интересней другое, по ходу, причина нашлась - оказалось, что все пакеты от Б к Н (как и к любому другому хосту в подсети 10.0.0.0/24) приходят не от его адреса, а от х.х.х.122 О_О. Самое интересное - хосты-то в одной подсети, но очень уж на NAT похоже, которого здесь нет =). [root@tborder ~]# ip r get 10.0.0.6 10.0.0.6 dev vlan2 src 10.0.0.5 cache mtu 1500 advmss 1460 hoplimit 64 При этом приходят пакеты на том же интерфейсе, что и 10.0.0.0/24 (хотя адрес х.х.х.122 принадлежит совсем другому vlan-у). Вставить ник Quote
mousus Posted March 18, 2010 Posted March 18, 2010 http://mousus.inattack.ru/2010/03/nastrojka-ospf-na-cisco/ http://mousus.inattack.ru/2010/02/quagga-na-bras/ вот примеры настройки Вставить ник Quote
Abram Posted March 18, 2010 Author Posted March 18, 2010 mousus, Мой гугл силён, но всё равно спасибо. Проблема в другом. См. 3 пост. Вставить ник Quote
Abram Posted March 18, 2010 Author Posted March 18, 2010 [root@tborder ~]# tcpdump -n -i vlan2 host 224.0.0.5 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 12:09:41.849379 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length 44 12:09:46.751765 IP x.x.x.122 > 224.0.0.5: OSPFv2, Hello, length 48 12:09:51.853234 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length 44 12:09:56.752189 IP x.x.x.122 > 224.0.0.5: OSPFv2, Hello, length 48 Вот такая вот лажа :(. Аналогично с SSH. Вставить ник Quote
Abram Posted March 18, 2010 Author Posted March 18, 2010 Нашёл вшивое правило в iptables. Вылечил. Всем спасибо. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.