Dobry vecer panove,
predem upozornuji, ze jsem OSPFlama.
Mam takovy maly problem a prosim o radu. Nastvil jsem si na 5 MT, kteri jsou vsichni pripojeni do stejne bridge patere OSPF a na trech "skupina A"...2x2011,1x1100 vidim v neighbors jen zbyle dva z teto skupinky...takze vse OK az na to, ze nejdou videt posledni dva... a na tech zbylych dvou "skupina B" 2xCCR vidim jen ty tri ze skupiny A, ale ne toho druheho CCR. Prijde mi to tak, ze skupina A facha normalne, ale oba CCR jen vidi a nenechaji se videt.
Vsech 5 jsem nastavil totozne podle net navodu. Je tam nekde v nastaveni nejaky atribut jak se jako router schovat v OSPF...jen videt a nebyt viden?
Dik za kazdou radu. Mates
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
ospf mikrotik neighbors problem
Já jsem se naposledy s OSPF hodně vycukal s tím, že na firewallu bylo zakázáno vše kromě povolených portů.
A samozřejmě port pro OSPF chyběl...
Jen námět
Mirek
A samozřejmě port pro OSPF chyběl...
Jen námět
Mirek
0 x
OSPF má především vlastní protokol.
Jednou se mi také stalo, že jsem si ho zaNAToval
Neighbors v ip nebo ospf menu? Ono to totiž funguje skoro out-of-box ... v podstatě jen nastavit správně networks, zbytek už je "navíc". Samozřejmě ty linky musí umět multicast.
Jednou se mi také stalo, že jsem si ho zaNAToval
Neighbors v ip nebo ospf menu? Ono to totiž funguje skoro out-of-box ... v podstatě jen nastavit správně networks, zbytek už je "navíc". Samozřejmě ty linky musí umět multicast.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
matejuv píše:Dobry vecer panove,
predem upozornuji, ze jsem OSPFlama.
Mam takovy maly problem a prosim o radu. Nastvil jsem si na 5 MT, kteri jsou vsichni pripojeni do stejne bridge patere OSPF a na trech "skupina A"...2x2011,1x1100 vidim v neighbors jen zbyle dva z teto skupinky...takze vse OK az na to, ze nejdou videt posledni dva... a na tech zbylych dvou "skupina B" 2xCCR vidim jen ty tri ze skupiny A, ale ne toho druheho CCR. Prijde mi to tak, ze skupina A facha normalne, ale oba CCR jen vidi a nenechaji se videt.
Vsech 5 jsem nastavil totozne podle net navodu. Je tam nekde v nastaveni nejaky atribut jak se jako router schovat v OSPF...jen videt a nebyt viden?
Dik za kazdou radu. Mates
pokud dáš přístup mohu se na to podívat
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
mirek.k píše:Já jsem se naposledy s OSPF hodně vycukal s tím, že na firewallu bylo zakázáno vše kromě povolených portů.
A samozřejmě port pro OSPF chyběl...
Jen námět
Mirek
Dik aspon za to...nee. Firewall je prazdny.
0 x
Matej Kuchar
ludvik píše:OSPF má především vlastní protokol.
Jednou se mi také stalo, že jsem si ho zaNAToval
Neighbors v ip nebo ospf menu? Ono to totiž funguje skoro out-of-box ... v podstatě jen nastavit správně networks, zbytek už je "navíc". Samozřejmě ty linky musí umět multicast.
VIs co ty? To neni spatna idea s tim zanatovanim, bo ty dva CCR natuji a ten zbytek nee. Zkusim to preverit. No ja vim, ze je to jako si nakrajet tlacenku. Na stole vzdy vse fungovalo. Pak v male siti taky...a najednou nee. Ale s tim NATem to je dobry napad. Mrknu a dam vedet jak to dopadlo.
0 x
Matej Kuchar
okoun píše:matejuv píše:Dobry vecer panove,
predem upozornuji, ze jsem OSPFlama.
Mam takovy maly problem a prosim o radu. Nastvil jsem si na 5 MT, kteri jsou vsichni pripojeni do stejne bridge patere OSPF a na trech "skupina A"...2x2011,1x1100 vidim v neighbors jen zbyle dva z teto skupinky...takze vse OK az na to, ze nejdou videt posledni dva... a na tech zbylych dvou "skupina B" 2xCCR vidim jen ty tri ze skupiny A, ale ne toho druheho CCR. Prijde mi to tak, ze skupina A facha normalne, ale oba CCR jen vidi a nenechaji se videt.
Vsech 5 jsem nastavil totozne podle net navodu. Je tam nekde v nastaveni nejaky atribut jak se jako router schovat v OSPF...jen videt a nebyt viden?
Dik za kazdou radu. Mates
pokud dáš přístup mohu se na to podívat
Hrdost hrdost(o: Uz tak me stalo nemale usili se zeptat, ale neboj...jakmile budu uplne v koncich, tak ti to hodim na zlatem podnose(o:...a jeste poprosim.
0 x
Matej Kuchar
v pohodě, není to žádná ostuda někdy prostě někdo nevidí prěsně to co má před sebou, což je normální...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
matejuv píše:ludvik píše:OSPF má především vlastní protokol.
Jednou se mi také stalo, že jsem si ho zaNAToval
Neighbors v ip nebo ospf menu? Ono to totiž funguje skoro out-of-box ... v podstatě jen nastavit správně networks, zbytek už je "navíc". Samozřejmě ty linky musí umět multicast.
VIs co ty? To neni spatna idea s tim zanatovanim, bo ty dva CCR natuji a ten zbytek nee. Zkusim to preverit. No ja vim, ze je to jako si nakrajet tlacenku. Na stole vzdy vse fungovalo. Pak v male siti taky...a najednou nee. Ale s tim NATem to je dobry napad. Mrknu a dam vedet jak to dopadlo.
No tak jsem to zkusil brutalne po selsku...vypl jsem za behu NAT na obou CCR a jedno se najednou objevilo v jako neighbor u ostatnich, ale to druhe ne. Pro jistotu jsem vypl i firewall, ale porad nic. Tak jsem zapl NAT zpet a to jedno CCR je porad videt jako neighbor. Takze to potrebovalo jen postouchnout? Netusite nekdo proc? navic to druhe CCR porad nic.
0 x
Matej Kuchar
jak je máš vlastně spojený? čím?
Fakt si neumím představit, jak to znefunkčnit Krom chyby ve firewallu či přenosové cestě (multicast). Pravda, ještě lze rozhodit default parametry (hello, death interval, atp.) na jedné ze stran. Ale tam se normálně nesahá, tak je ta pravděpodobnost mizivá.
Fakt si neumím představit, jak to znefunkčnit
Krom chyby ve firewallu či přenosové cestě (multicast). Pravda, ještě lze rozhodit default parametry (hello, death interval, atp.) na jedné ze stran. Ale tam se normálně nesahá, tak je ta pravděpodobnost mizivá.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ještě bych zkontroloval OSPF > Instances RouterID. Tam se defaultně použije něco jako IP adresa prvního interface. A to nemusí být v síti jedinečné.
Doporučuji doplnit jedinečnou IP adresu.
Mirek
Doporučuji doplnit jedinečnou IP adresu.
Mirek
0 x
Takovou síť bych chtěl vidět Cesta do pekel ...
Ono je to dvousečné. Já si to nastavuji ručně, mám rád neměnnost. Ale zase hrozí, že si to udělám špatně ... např. při přesunu hardware zůstane na dvou místech.
Cesta do pekel ...mirek.k píše:Ještě bych zkontroloval OSPF > Instances RouterID. Tam se defaultně použije něco jako IP adresa prvního interface. A to nemusí být v síti jedinečné.
Ono je to dvousečné. Já si to nastavuji ručně, mám rád neměnnost. Ale zase hrozí, že si to udělám špatně ... např. při přesunu hardware zůstane na dvou místech.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:Takovou síť bych chtěl vidětmirek.k píše:Ještě bych zkontroloval OSPF > Instances RouterID. Tam se defaultně použije něco jako IP adresa prvního interface. A to nemusí být v síti jedinečné.
Ono je to dvousečné. Já si to nastavuji ručně, mám rád neměnnost. Ale zase hrozí, že si to udělám špatně ... např. při přesunu hardware zůstane na dvou místech.
Na takové síti není nic divného.
Směrem ke klientovi v dome AP je stejný adresní prostor - tedy se stejná adresa může dostat i do OSPF.
Ruční práce je v tomto případě nutná.
Mirek
0 x
To se bude chovat opravdu krásně, když budu do ospf propagovat stejnou síť z více míst ... A pokud myslíš používání OSPF na klientském zařízení (tedy s NATkou), tak to považuji také za zhůvěřilost a především zbytečnost.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
ludvik píše:To se bude chovat opravdu krásně, když budu do ospf propagovat stejnou síť z více míst ... A pokud myslíš používání OSPF na klientském zařízení (tedy s NATkou), tak to považuji také za zhůvěřilost a především zbytečnost.
To jsou jen dohady a samozřejmě to tak není.
Klient je za NATem a jeho síť se do OSPF nepropaguje.
Přesto se z něj někdy jeho adresa dostane do OSPF ID.
Mirek
0 x