elyor Опубликовано 7 сентября, 2011 · Жалоба драсте всем )) есть сервер, на нём radius, pptp, dial-in. есть так же cisco2620, на нём pppoe, dial-in. соединены между собой по ip 10.0.0.1 и 10.0.0.2 соответственно. нужно между ними поднять ospf, чтоб когда nas(2620) поднимал интерфейс ppp, он анонсировал на сервер ip /32 ppp-интерфейса (ip выдаются radius'ом из сети 192.168.10.0/24). с ospf встречаюсь первый раз, так что заранее прошу прощения за чайниковые вопросы :) пробовал как описано здесь и здесь, не получилось. не знаю, куда копать. заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 7 сентября, 2011 · Жалоба драсте всем )) не знаю, куда копать. заранее спасибо Покажите конфиг кошки и квагги, пароли можно не показывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 7 сентября, 2011 (изменено) · Жалоба Наверное, нужно указать на обоих маршрутизаторах. conf t router ospf redistribute connected end или redistribute kernel как там в квагге было.. Изменено 7 сентября, 2011 пользователем vurd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 8 сентября, 2011 (изменено) · Жалоба конфиг ospfd: router ospf ospf router-id 10.0.0.1 network 10.0.0.0/24 area 0.0.0.0 neighbor 10.0.0.2 default-information originate ! конфиг cisco: router ospf 1 router-id 10.0.0.2 log-adjacency-changes redistribute connected network 10.0.0.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 ! т.е. сервер не видит адресов, которые выдаются radius'ом. нет информации в таблице сервера. и к тому же cisco не получает def route Изменено 8 сентября, 2011 пользователем elyor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 8 сентября, 2011 · Жалоба конфиг ospfd: router ospf ospf router-id 10.0.0.1 network 10.0.0.0/24 area 0.0.0.0 neighbor 10.0.0.2 default-information originate ! конфиг cisco: router ospf 1 router-id 10.0.0.2 log-adjacency-changes redistribute connected network 10.0.0.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 ! т.е. сервер не видит адресов, которые выдаются radius'ом. нет информации в таблице сервера. и к тому же cisco не получает def route а где на циске объявление пира? (neighbor 10.0.0.1) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 8 сентября, 2011 · Жалоба конфиг ospfd: router ospf ospf router-id 10.0.0.1 network 10.0.0.0/24 area 0.0.0.0 neighbor 10.0.0.2 default-information originate ! конфиг cisco: router ospf 1 router-id 10.0.0.2 log-adjacency-changes redistribute connected network 10.0.0.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 ! т.е. сервер не видит адресов, которые выдаются radius'ом. нет информации в таблице сервера. и к тому же cisco не получает def route нейбор на циске? ы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 8 сентября, 2011 · Жалоба должен быть нейбор на циске? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 8 сентября, 2011 · Жалоба должен быть нейбор на циске? Конечно. Как она по-твоему узнает с кем ей обмениваться инфой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2011 · Жалоба OSPF не BGP, ни на квагге ни на циске нейбор не обязателен, достаточно правильно прописанных нетворк. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 8 сентября, 2011 · Жалоба OSPF не BGP, ни на квагге ни на циске нейбор не обязателен, достаточно правильно прописанных нетворк. +1, по-моему тоже не нужен. они через мультикаст общаются, если не ошибаюсь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2011 · Жалоба elyor а на интерфейсах с обоих сторон именно /24 маска ? собственно нейборство поднято ? show ip ospf neighbor на циске. И насчет квагги не уверен, но вот это area 0.0.0.0 смущает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 8 сентября, 2011 · Жалоба В конфиге кошки redistribute connected subnets вместо просто redistribute connected попробуйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 8 сентября, 2011 · Жалоба OSPF не BGP, ни на квагге ни на циске нейбор не обязателен, достаточно правильно прописанных нетворк. эт смотря какой режим ospf :) если не broadcast, то нейборы нужны. поэтому лучше описать, если не до конца, так сказать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2011 · Жалоба В данном теме скорее всего не тот случай. Non-broadcast скорее не типичный случай использования OSPF, IMHO. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 8 сентября, 2011 · Жалоба В конфиге кошки redistribute connected subnets вместо просто redistribute connected попробуйте бинго! )) работает. но циска не берёт default route Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2011 · Жалоба Вот так можно попробовать: default-information originate always Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 8 сентября, 2011 · Жалоба Вот так можно попробовать: default-information originate always на кваке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2011 · Жалоба Там где оригинируется дефолт, то есть на квагге. Если конечно там есть такая опция. Разница в том, что без always маршрут на 0.0.0.0 0.0.0.0 уже должен быть в таблице маршрутизации, прописан статиком или получен каким-то другим образом, с always, соответственно, этого не требуется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 8 сентября, 2011 · Жалоба бинго! )) работает. но циска не берёт default route а дефолт у вас откуда? статиком или через bgp ? его в любом случае тоже надо заредистрибьютить в ospf: redistribute static subnets Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elyor Опубликовано 8 сентября, 2011 · Жалоба Там где оригинируется дефолт, то есть на квагге. Если конечно там есть такая опция. Разница в том, что без always маршрут на 0.0.0.0 0.0.0.0 уже должен быть в таблице маршрутизации, прописан статиком или получен каким-то другим образом, с always, соответственно, этого не требуется. +1, работает )) спасибо всем большое! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 8 сентября, 2011 · Жалоба Поставил на дебиане в виртуалке кваггу, однако, почти один в один CLI и система команда с циской. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...