OSPF na x86

petr

Nemohl jsem rozchodit OSPF na síti, ve které je jako hraniční router PC. K němu vedou dvě cesty. Na PC byly v OSPF Neigbors vidět všechny ostatní routery (RB), všechny ostatní (z týchž segmenů) se viděly navzájem, ale žádný z nich neviděl ono PC.

Když jsem si postavil obdobnou síť na stole s RB, fungovalo vše bez problémů. Když jsem použil místo jednoho RB PC, viděly ho RB jen přes jedno rozhraní. Napadlo mě, nastavit jinou kartu v PC a ejhle: najednou je všechno OK.

Nastavením to určitě nebylo. Prostě stačilo naprosto stejně nastavit druhou kartu, přehodit kabel a rozběhlo se to. Všechny ostatní běžně používané služby ale i na té "vadné" kartě fungují bezchybně. Že by chyba v ovladačích pro určité chipsety?

Máte někdo obdobné zkušenosti?

michal_siman

Chapu to dobre tak ze na RB i x86 platforme mas RoS? Pokud ano tak mi to mame stejne, tedy hranicni NAT je x86, shaper je x86 a zbytek site je nekolik desitek RB a par kusu x86, komplet vse na RoS. V cele siti je OSPF. Zadne problemy. Tedy zadne problemy s OSPF :-)

petr

Chapu to dobre tak ze na RB i x86 platforme mas RoS? ...

Ano, přesně tak.

Zkoušel jsem to znovu: Na stole mám PC s kartou využívající driver IntelPPRO/100 (karta na MB). Druhá karta je RB44. Na té OSPF řádně běží jen na jednom portu (na kterémkoli, na dvou souběžně ale ne). Když použiju jeden port na RB44 a druhý na MB, OSPF funguje jak z praku. Zkoušel jsem to s verzemi RoS 4.15. 4.17 i 5.0rc11 (na všech routerech současně)

Na PC, které běží v reálu, jsou PCI a PCIe Gbitové karty s chipsetem RealTek RTL8169 (na MB myslím také, ta se ale využívá pro spojení do internetu). Na těch to prostě neběží vůbec. Tedy běží, ale ostatní routery ho nevidí a tudíž nevytvoří dynamické routy z informací získaných z PC (vytvoří jen routy podle informací z routerů, které vidí). Kompletní sestava se vytvoří jen tomto PC, které vidí všechny ostatní routery.

V konfiguraci (např. ve firewallu) to také není. Zkopíroval jsem konfigurace všech routerů.

Spojení s ostatními routery v reálu je přes VLANy. Nefunguje to ale ani tehdy, když propojím routery přímo kabelem.

V plném provozu se experimetuje dost těžko :

petr

Konecne jsem prisel na to, proc ospf nechtelo fungovat. Zadne ovladace, ale problem mezi zidli a monitorem :-)

Bylo to v jedinem natovacim pravidle:

/ip firewall nat

add action=src-nat chain=srcnat comment="verejna ip zbytek" \

disabled=no dst-address=!192.168.0.0/16 src-address=192.168.0.0/16 \

to-addresses= verejna IP adresa

Musel jsem vytvorit Address List s nazvem backbone (napr.), ve kterem jsou adresy paternich spoju (192.168.253.0/24 a 192.168.255.0/24) a pravidlo upravit:

add action=src-nat chain=srcnat comment="verejna ip zbytek" \

disabled=no dst-address=!192.168.0.0/16 src-address=192.168.0.0/16 \

src-address-list=!backbone to-addresses=verejna IP adresa

Ono pravidlo jsem podezrival uz driv. Jenze jsem byl prilis netrpelivy, pravidlo vypinal a zapinal, a nepockal dostatecne dlouho, nez se routery dohodnou.