HunterXXI Опубликовано 18 июня, 2014 (изменено) · Жалоба Коллеги, есть проблема. Не могу настроить маршрутизацию между офисами. Есть Центральный роутер в головном офисе от него идут тоннели к офисам-филиалам. Хочется, что бы трафик между филиалами ходил через центральный офис. При существующей конфигурации, офисы нормально могут ходить в любые сети заведенные на core, а между собой общаться не могут, хотя маршрут есть. Почему core не маршрутизирует между двумя тоннелями? P.S. У меня в голове лежит следующая логика - пакет приходит на маршрутизатор, если маршрутизатор знает о шлюзе сети назначения указанной в пакете он пересылает его туда и так до бесконечности, шлюз за шлюзом пока не достигнет точки назначения. Так или у меня провал в мат.части? Изменено 19 июня, 2014 пользователем HunterXXI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 июня, 2014 · Жалоба Выделить две подсетки /30 из серых адресов, навесить на туннели и через эти адреса маршрутизировать серые сетки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HunterXXI Опубликовано 18 июня, 2014 · Жалоба Выделить две подсетки /30 из серых адресов, навесить на туннели и через эти адреса маршрутизировать серые сетки. ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 июня, 2014 (изменено) · Жалоба ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.? PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось. Изменено 18 июня, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HunterXXI Опубликовано 18 июня, 2014 (изменено) · Жалоба А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.? PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось. ну я же сказал что для наглядности эти подсетки. вот актуальная схема с серыми подсетями и правильными маршрутами Изменено 18 июня, 2014 пользователем HunterXXI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 июня, 2014 (изменено) · Жалоба Как Вы проверяли? ping? trace? с каких адресов и на какие? Ещё раз - конфиг бы не помешал. PS: Что то не увидел маршрутов на сетки 10.9.x.x Изменено 18 июня, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 18 июня, 2014 · Жалоба Как Вы проверяли? ping? trace? с каких адресов и на какие? Ещё раз - конфиг бы не помешал. PS: Что то не увидел маршрутов на сетки 10.9.x.x Я думаю, вы угадали :). Полагаю, коллеги проверяли доступность с роутеров, которые выходили по умолчанию с GRE интерфейсов сети 10.9.x.x и потому ответа не получали, no route to host на противоположной стороне. В принципе, маршрутизации 10.10 достаточно, так как LAN-ы в этих сетях, но надо пинговать тогда и LAN интерфейса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HunterXXI Опубликовано 18 июня, 2014 · Жалоба Как Вы проверяли? ping? trace? с каких адресов и на какие? Ещё раз - конфиг бы не помешал. PS: Что то не увидел маршрутов на сетки 10.9.x.x ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18 т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 июня, 2014 · Жалоба На всех маршрутизаторах сделать маршрут 10.0.0.0/8 в null, между маршрутизаторами поднять OSPF/ISIS/BGP/Whatever. Вручную маршруты не вписывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 19 июня, 2014 · Жалоба ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18 т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями? 10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали? Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16. На всех маршрутизаторах сделать маршрут 10.0.0.0/8 в null, между маршрутизаторами поднять OSPF/ISIS/BGP/Whatever. Вручную маршруты не вписывать. А со статикой что ли не заработает? У меня туннель ip-ip между киской и микротиком и со статикой спокойно работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 19 июня, 2014 · Жалоба А со статикой что ли не заработает? У меня туннель ip-ip между киской и микротиком и со статикой спокойно работает. Заработает, конечно. Но это дрочево. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HunterXXI Опубликовано 19 июня, 2014 · Жалоба 10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали? Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16. Гений! 10.0.0.0/8 что то не заработало, видимо где-то петля, а вот добавление явных маршрутов на GRE тоннель расположенный на коре Core помогло! Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их. Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 19 июня, 2014 (изменено) · Жалоба Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их. Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет. На первый вопрос предыдущего сообщения сначала ответь. А лучше на все три. Изменено 19 июня, 2014 пользователем NikAlexAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HunterXXI Опубликовано 19 июня, 2014 · Жалоба Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их. Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет. На первый вопрос предыдущего сообщения сначала ответь. А лучше на все три. Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс. разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё. Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально. P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает. Ещё раз спасибо за помощь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 19 июня, 2014 · Жалоба Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс. разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё. Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально. P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает. Ещё раз спасибо за помощь. Ну вот Вы сами и ответили практически на все свои вопросы. На PS: Наличие маршрутов актуально всегда, просто не забывайте про маршрут по умолчанию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...