Перейти к содержимому
Калькуляторы

OSPF в quagga не могу понять

Доброго всем времени суток.

 

Имеется два сервера, торчат в сеть 10.0.0.0/24 (С).

 

Н - НАС с РРТР, 10.0.0.6.

Б - бордер, 10.0.0.5.

 

Н торчит в С через interface eth0.

Б - через vlan2.

 

Н должен отдавать Б по OSPF маршруты на подключенные PPP-интерфейсы (т.е внешние ипы юзеров).

 

Б видит Н:

ospf-border# show ip ospf neighbor 

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
10.0.0.6          1 Init/DROther      39.354s 10.0.0.6        vlan2:10.0.0.5           0     0     0

 

Но вот Н видеть Б как-то не особо спешит:

ospf-sax# show ip ospf neighbor 

    Neighbor ID Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL

 

У Н сказано redistribute connected, но маршруты отдавать он не спешит. Видимо, потому, что не видит :).

 

Что я делаю не так? От Б к Н не приходят hello?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vitalyb,

В конфигах ничего интересного :). Да и оставим пока OSPF.

 

Интересней другое, по ходу, причина нашлась - оказалось, что все пакеты от Б к Н (как и к любому другому хосту в подсети 10.0.0.0/24) приходят не от его адреса, а от х.х.х.122 О_О. Самое интересное - хосты-то в одной подсети, но очень уж на NAT похоже, которого здесь нет =).

 

[root@tborder ~]# ip r get 10.0.0.6
10.0.0.6 dev vlan2  src 10.0.0.5 
    cache  mtu 1500 advmss 1460 hoplimit 64

 

При этом приходят пакеты на том же интерфейсе, что и 10.0.0.0/24 (хотя адрес х.х.х.122 принадлежит совсем другому vlan-у).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mousus,

Мой гугл силён, но всё равно спасибо.

 

Проблема в другом. См. 3 пост.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[root@tborder ~]# tcpdump -n -i vlan2 host 224.0.0.5
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vlan2, link-type EN10MB (Ethernet), capture size 96 bytes
12:09:41.849379 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length 44
12:09:46.751765 IP x.x.x.122 > 224.0.0.5: OSPFv2, Hello, length 48
12:09:51.853234 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length 44
12:09:56.752189 IP x.x.x.122 > 224.0.0.5: OSPFv2, Hello, length 48

Вот такая вот лажа :(.

Аналогично с SSH.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашёл вшивое правило в iptables. Вылечил. Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.