Jump to content

[РЕШЕНО] Маршрутизация между офисами через Core

HunterXXI
 Share

Recommended Posts

HunterXXI

HunterXXI

Posted
Posted (edited)

Коллеги, есть проблема. Не могу настроить маршрутизацию между офисами. Есть Центральный роутер в головном офисе от него идут тоннели к офисам-филиалам. Хочется, что бы трафик между филиалами ходил через центральный офис.

При существующей конфигурации, офисы нормально могут ходить в любые сети заведенные на core, а между собой общаться не могут, хотя маршрут есть. Почему core не маршрутизирует между двумя тоннелями?

 

P.S. У меня в голове лежит следующая логика - пакет приходит на маршрутизатор, если маршрутизатор знает о шлюзе сети назначения указанной в пакете он пересылает его туда и так до бесконечности, шлюз за шлюзом пока не достигнет точки назначения. Так или у меня провал в мат.части?

post-61172-002247600 1403081377_thumb.jpg

Edited by HunterXXI
HunterXXI

HunterXXI

Posted
  • Author
Posted

Выделить две подсетки /30 из серых адресов, навесить на туннели и через эти адреса маршрутизировать серые сетки.

 

ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской

NikAlexAn

NikAlexAn

Posted
Posted (edited)

 

ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской

А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.?

 

PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось.

Edited by NikAlexAn
HunterXXI

HunterXXI

Posted
  • Author
Posted (edited)

А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.?

 

PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось.

ну я же сказал что для наглядности эти подсетки.

вот актуальная схема с серыми подсетями и правильными маршрутами

post-61172-033453700 1403091216_thumb.jpg

Edited by HunterXXI
SergeiK

SergeiK

Posted
Posted

Как Вы проверяли?

ping? trace? с каких адресов и на какие?

Ещё раз - конфиг бы не помешал.

 

PS: Что то не увидел маршрутов на сетки 10.9.x.x

Я думаю, вы угадали :).

Полагаю, коллеги проверяли доступность с роутеров, которые выходили по умолчанию с GRE интерфейсов сети 10.9.x.x и потому ответа не получали, no route to host на противоположной стороне.

В принципе, маршрутизации 10.10 достаточно, так как LAN-ы в этих сетях, но надо пинговать тогда и LAN интерфейса.

HunterXXI

HunterXXI

Posted
  • Author
Posted

Как Вы проверяли?

ping? trace? с каких адресов и на какие?

Ещё раз - конфиг бы не помешал.

 

PS: Что то не увидел маршрутов на сетки 10.9.x.x

ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18

т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями?

Abram

Abram

Posted
Posted

На всех маршрутизаторах сделать маршрут 10.0.0.0/8 в null, между маршрутизаторами поднять OSPF/ISIS/BGP/Whatever. Вручную маршруты не вписывать.

NikAlexAn

NikAlexAn

Posted
Posted

ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18

т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями?

10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали?

Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16.

 

На всех маршрутизаторах сделать маршрут 10.0.0.0/8 в null, между маршрутизаторами поднять OSPF/ISIS/BGP/Whatever. Вручную маршруты не вписывать.

А со статикой что ли не заработает?

У меня туннель ip-ip между киской и микротиком и со статикой спокойно работает.

Abram

Abram

Posted
Posted

А со статикой что ли не заработает?

У меня туннель ip-ip между киской и микротиком и со статикой спокойно работает.

Заработает, конечно. Но это дрочево.

HunterXXI

HunterXXI

Posted
  • Author
Posted

10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали?

Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16.

Гений!

10.0.0.0/8 что то не заработало, видимо где-то петля, а вот добавление явных маршрутов на GRE тоннель расположенный на коре Core помогло!

Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

NikAlexAn

NikAlexAn

Posted
Posted (edited)

Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

На первый вопрос предыдущего сообщения сначала ответь.

А лучше на все три.

Edited by NikAlexAn
HunterXXI

HunterXXI

Posted
  • Author
Posted

Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

На первый вопрос предыдущего сообщения сначала ответь.

А лучше на все три.

Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс.

разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё.

Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально.

 

P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает.

Ещё раз спасибо за помощь.

NikAlexAn

NikAlexAn

Posted
Posted

Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс.

разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё.

Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально.

 

P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает.

Ещё раз спасибо за помощь.

Ну вот Вы сами и ответили практически на все свои вопросы.

На PS: Наличие маршрутов актуально всегда, просто не забывайте про маршрут по умолчанию.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.