Перейти к содержимому
Калькуляторы

[РЕШЕНО] Маршрутизация между офисами через Core

Коллеги, есть проблема. Не могу настроить маршрутизацию между офисами. Есть Центральный роутер в головном офисе от него идут тоннели к офисам-филиалам. Хочется, что бы трафик между филиалами ходил через центральный офис.

При существующей конфигурации, офисы нормально могут ходить в любые сети заведенные на core, а между собой общаться не могут, хотя маршрут есть. Почему core не маршрутизирует между двумя тоннелями?

 

P.S. У меня в голове лежит следующая логика - пакет приходит на маршрутизатор, если маршрутизатор знает о шлюзе сети назначения указанной в пакете он пересылает его туда и так до бесконечности, шлюз за шлюзом пока не достигнет точки назначения. Так или у меня провал в мат.части?

post-61172-002247600 1403081377_thumb.jpg

Изменено пользователем HunterXXI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выделить две подсетки /30 из серых адресов, навесить на туннели и через эти адреса маршрутизировать серые сетки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выделить две подсетки /30 из серых адресов, навесить на туннели и через эти адреса маршрутизировать серые сетки.

 

ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской

А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.?

 

PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.?

 

PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось.

ну я же сказал что для наглядности эти подсетки.

вот актуальная схема с серыми подсетями и правильными маршрутами

post-61172-033453700 1403091216_thumb.jpg

Изменено пользователем HunterXXI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как Вы проверяли?

ping? trace? с каких адресов и на какие?

Ещё раз - конфиг бы не помешал.

 

PS: Что то не увидел маршрутов на сетки 10.9.x.x

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как Вы проверяли?

ping? trace? с каких адресов и на какие?

Ещё раз - конфиг бы не помешал.

 

PS: Что то не увидел маршрутов на сетки 10.9.x.x

Я думаю, вы угадали :).

Полагаю, коллеги проверяли доступность с роутеров, которые выходили по умолчанию с GRE интерфейсов сети 10.9.x.x и потому ответа не получали, no route to host на противоположной стороне.

В принципе, маршрутизации 10.10 достаточно, так как LAN-ы в этих сетях, но надо пинговать тогда и LAN интерфейса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как Вы проверяли?

ping? trace? с каких адресов и на какие?

Ещё раз - конфиг бы не помешал.

 

PS: Что то не увидел маршрутов на сетки 10.9.x.x

ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18

т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На всех маршрутизаторах сделать маршрут 10.0.0.0/8 в null, между маршрутизаторами поднять OSPF/ISIS/BGP/Whatever. Вручную маршруты не вписывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18

т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями?

10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали?

Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16.

 

На всех маршрутизаторах сделать маршрут 10.0.0.0/8 в null, между маршрутизаторами поднять OSPF/ISIS/BGP/Whatever. Вручную маршруты не вписывать.

А со статикой что ли не заработает?

У меня туннель ip-ip между киской и микротиком и со статикой спокойно работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А со статикой что ли не заработает?

У меня туннель ip-ip между киской и микротиком и со статикой спокойно работает.

Заработает, конечно. Но это дрочево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали?

Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16.

Гений!

10.0.0.0/8 что то не заработало, видимо где-то петля, а вот добавление явных маршрутов на GRE тоннель расположенный на коре Core помогло!

Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

На первый вопрос предыдущего сообщения сначала ответь.

А лучше на все три.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

На первый вопрос предыдущего сообщения сначала ответь.

А лучше на все три.

Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс.

разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё.

Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально.

 

P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает.

Ещё раз спасибо за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс.

разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё.

Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально.

 

P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает.

Ещё раз спасибо за помощь.

Ну вот Вы сами и ответили практически на все свои вопросы.

На PS: Наличие маршрутов актуально всегда, просто не забывайте про маршрут по умолчанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.