Abram Опубликовано 18 марта, 2010 · Жалоба Доброго всем времени суток. Имеется два сервера, торчат в сеть 10.0.0.0/24 (С). Н - НАС с РРТР, 10.0.0.6. Б - бордер, 10.0.0.5. Н торчит в С через interface eth0. Б - через vlan2. Н должен отдавать Б по OSPF маршруты на подключенные PPP-интерфейсы (т.е внешние ипы юзеров). Б видит Н: ospf-border# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL 10.0.0.6 1 Init/DROther 39.354s 10.0.0.6 vlan2:10.0.0.5 0 0 0 Но вот Н видеть Б как-то не особо спешит: ospf-sax# show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL У Н сказано redistribute connected, но маршруты отдавать он не спешит. Видимо, потому, что не видит :). Что я делаю не так? От Б к Н не приходят hello? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 18 марта, 2010 · Жалоба Конфиги-то покажите :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 марта, 2010 · Жалоба vitalyb, В конфигах ничего интересного :). Да и оставим пока OSPF. Интересней другое, по ходу, причина нашлась - оказалось, что все пакеты от Б к Н (как и к любому другому хосту в подсети 10.0.0.0/24) приходят не от его адреса, а от х.х.х.122 О_О. Самое интересное - хосты-то в одной подсети, но очень уж на NAT похоже, которого здесь нет =). [root@tborder ~]# ip r get 10.0.0.6 10.0.0.6 dev vlan2 src 10.0.0.5 cache mtu 1500 advmss 1460 hoplimit 64 При этом приходят пакеты на том же интерфейсе, что и 10.0.0.0/24 (хотя адрес х.х.х.122 принадлежит совсем другому vlan-у). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 18 марта, 2010 · Жалоба http://mousus.inattack.ru/2010/03/nastrojka-ospf-na-cisco/ http://mousus.inattack.ru/2010/02/quagga-na-bras/ вот примеры настройки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 марта, 2010 · Жалоба mousus, Мой гугл силён, но всё равно спасибо. Проблема в другом. См. 3 пост. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 марта, 2010 · Жалоба [root@tborder ~]# tcpdump -n -i vlan2 host 224.0.0.5 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on vlan2, link-type EN10MB (Ethernet), capture size 96 bytes 12:09:41.849379 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length 44 12:09:46.751765 IP x.x.x.122 > 224.0.0.5: OSPFv2, Hello, length 48 12:09:51.853234 IP 10.0.0.6 > 224.0.0.5: OSPFv2, Hello, length 44 12:09:56.752189 IP x.x.x.122 > 224.0.0.5: OSPFv2, Hello, length 48 Вот такая вот лажа :(. Аналогично с SSH. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 марта, 2010 · Жалоба Нашёл вшивое правило в iptables. Вылечил. Всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...