Jump to content

OSPF и два сервера доступа

electro_
 Share

Recommended Posts

electro_

electro_

Posted
Posted

Доброго времени суток, дорогие форумчане!

 

Заюзал OSPF для маршрутизации пакетор в небольшой городской сети и столкнулся с проблемой разделения pool адресов для pppoe на два сервера доступа.

 

Примерная картина:

 

Общий pool для серверов: 172.12.1.10/20 4000

 

1-й сервер quagga работает нормально и все ок.

 

!

access-list LO_CONNECTED permit 91.196.176.246/32

access-list PPP_CONNECTED permit 172.12.1.0/21

access-list PPP_CONNECTED permit 91.196.177.0/24 - этого пула все работает

access-list vty-acl permit 127.0.0.1/32

!

 

zebra.conf

 

!

ip route 91.*.*.*/32 lo

ip route 91.196.178.8/29 Null0

!

 

 

ip route list | grep 91.196.178.

 

unreachable 91.196.178.8/29

 

 

 

2-й сервер -доп сервер доступа

 

!

access-list LO_CONNECTED permit 91.*.*.*/32

access-list PPP_CONNECTED permit 172.12.8.0/21 - нет выхода в Интренет

access-list PPP_CONNECTED permit 91.196.177.0/24 - с этого пула все работает

access-list vty-acl permit 127.0.0.1/32

!

 

получает ip не из только из 172.12.8.0/21 но и 172.12.2.0/24 172.12.3.0/24 и пишет Redistribute[connected]: 172.12.8.157/32 already exists, discard.

 

zebra.conf

 

 

ip route 91.*.*.*/32 lo

ip route 91.196.178.16/28 Null0

!

 

 

ip route list | grep 91.196.178.

 

91.196.178.8/29 via 91.196.176.3 dev eth0.99 proto zebra metric 20

blackhole 91.196.178.16/28 proto zebra - 172.12.8.0/21 НЕ NAT-ится и нет выхода в нет

 

 

Ребата, специалисты IP network инженеры подскажите в чем проблема ? Где налажал ? В случаю положительного ответа и результата - денежное вознаграждение гарантирую.

Abram

Abram

Posted
Posted

OSPF фильтрует только исходящие маршруты.

access-list в OSPF не работает, т.к. это противоречит принципам работы OSPF.

 

Но вообще, если вам нужно маршруты /32 на клиентов передавать - используйте лучше RIP.

electro_

electro_

Posted
  • Author
Posted (edited)

OSPF фильтрует только исходящие маршруты.

access-list в OSPF не работает, т.к. это противоречит принципам работы OSPF.

 

Но вообще, если вам нужно маршруты /32 на клиентов передавать - используйте лучше RIP.

 

access-list в OSPF работает! Это линуксовая машина, на которой поднята qugga

 

не работает только для пула 172.12.8.0/24 какого хера, не могу понять. c RIP не дружу.

Edited by electro_
pliskinsad

pliskinsad

Posted
Posted

Извините, но мне кажется у вас с масками и подсетями - беда:

 

Общий pool для серверов: 172.12.1.10/20 4000

 

access-list PPP_CONNECTED permit 172.12.1.0/21

access-list PPP_CONNECTED permit 172.12.8.0/21 - нет выхода в Интренет

не работает только для пула 172.12.8.0/24 какого хера, не могу понять.

electro_

electro_

Posted
  • Author
Posted

Извините, но мне кажется у вас с масками и подсетями - беда:

 

Общий pool для серверов: 172.12.1.10/20 4000

 

access-list PPP_CONNECTED permit 172.12.1.0/21

access-list PPP_CONNECTED permit 172.12.8.0/21 - нет выхода в Интренет

не работает только для пула 172.12.8.0/24 какого хера, не могу понять.

 

Извините, это опечатался не работает только для пула 172.12.8.0/21 какого хера, не могу понять. именно /21

 

что э не правильно то ? ! :(

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.