Po spusteni BGP nefunguje OSPF a pomoc s MPLS

[zvukarmiso]

Ahojte

Mám nasledovný problém
Od poskytovatela mam 2 nezavisle linky, mam to nastavené takto:

Kód: Vybrat vše

/ip firewall nat
add chain=dstnat comment="dns forward" dst-port=53 in-interface="!ether2" protocol=udp src-address=192.168.101.250 to-addresses=192.168.101.250 to-ports=53
add action=dst-nat chain=dstnat comment="dns forward" dst-port=53 in-interface="!ether2" protocol=udp src-address=192.168.0.0/16  to-addresses=192.168.101.250 to-ports=53
add action=src-nat chain=srcnat src-address-list=net_1 to-addresses=91.x.x.193
add action=dst-nat chain=dstnat dst-address=91.x.x.193 to-addresses=192.168.0.0/16

/ip route
add distance=40 gateway=91.x.y.1

/routing bgp network
add network=91.x.x.192/26 synchronize=no
/routing bgp peer
add name=Primary nexthop-choice=force-self remote-address=185.x.x.77 remote-as=57248 ttl=default


Kód: Vybrat vše

ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADb  0.0.0.0/0                          185.x.x.77             20
1   S  0.0.0.0/0                          91.x.y.1             40


nastavenie ip

Kód: Vybrat vše

/ip address
add address=192.168.100.169/29 interface=Vinice network=192.168.100.168
add address=91.x.y.11/28 interface="ether1 - secundary" network=91.x.y.0
add address=91.x.x.193/29 interface=ether5 network=91.x.x.192
add address=192.168.100.57/30 interface=KD_18GHz network=192.168.100.56
add address=192.168.100.249/29 interface="ether3 -11GHz" network=192.168.100.248
add address=192.168.0.81/29 interface="ether6 - Vinice" network=192.168.0.80
add address=192.168.100.177/29 interface="ether6 - Vinice13GHz" network=192.168.100.176
add address=10.255.250.1 interface=loopback network=10.255.250.1
add address=185.x.x.78/30 interface="ether2 - primary" network=185.x.x.76


OSPF mam nastavené takto:

Kód: Vybrat vše

/routing ospf area
set [ find default=yes ]
/routing ospf instance
set [ find default=yes ] disabled=yes
add distribute-default=always-as-type-1 metric-default=1 name=Vinice router-id=10.255.250.1
/routing ospf area
add area-id=0.0.0.2 instance=Vinice name=Vinice
add area-id=0.0.0.1 instance=Vinice name=KD
/routing ospf interface
add cost=11 interface="ether6 - Vinice" network-type=broadcast
add cost=13 interface=Vinice network-type=broadcast
add cost=8 interface="ether3 - 11GHz" network-type=broadcast
add cost=9 interface=KD network-type=broadcast
/routing ospf network
add area=Vinice network=192.168.100.160/27
add area=Vinice network=192.168.20.0/22
add area=Vinice network=192.168.100.0/28
add area=KD network=192.168.8.0/21
add area=KD network=192.168.16.0/23
add area=KD network=192.168.100.64/26
add area=KD network=192.168.100.208/28
add area=KD network=192.168.100.224/27
add area=KD network=91.x.x.248/29
add area=KD network=192.168.100.56/30


toto je nastavenie hlavneho routra.
Takto mam nastaveny router na Viniciach:

Kód: Vybrat vše

/routing ospf area
set [ find default=yes ] disabled=yes
/routing ospf instance
set [ find default=yes ] disabled=yes
add name=Vinice router-id=10.255.250.2 redistribute-static=as-type-1
/routing ospf area
add area-id=0.0.0.2 instance=Vinice name=Vinice
/routing ospf interface
add cost=11 interface="ether3 - Uplink_13GHz" network-type=broadcast
add cost=13 interface="ether2 - Uplink_5GHz" network-type=broadcast
/routing ospf network
add area=Mana_Vinice network=192.168.100.160/27
add area=Mana_Vinice network=192.168.20.0/22
add area=Mana_Vinice network=192.168.100.0/28



Takto mam nastaveny router v KD:

Kód: Vybrat vše

/routing ospf instance
add name=KD redistribute-connected=as-type-1 \
    redistribute-static=as-type-1 router-id=10.255.250.4
/routing ospf area
add area-id=0.0.0.1 instance=KD name=KD
/routing ospf interface
add cost=8 interface="ether2 - Uplink_11GHz" network-type=\
    broadcast
add cost=9 interface="ether1 - Uplink_18GHz" network-type=\
    broadcast
/routing ospf nbma-neighbor
add address=192.168.0.57 instance=KD priority=4
/routing ospf network
add area=KD network=91.x.x.248/29
add area=KD network=192.168.8.0/21
add area=KD network=192.168.16.0/23
add area=KD network=192.168.100.64/26
add area=KD network=192.168.100.208/28
add area=KD network=192.168.100.224/27
add area=KD network=192.168.100.56/30


Mám problém s tym ze OSPF mi nechodi. Neviem preco. Menil som aj

Kód: Vybrat vše

 distribute-default=always-as-type-1

ale nic nepomohlo. Co tam mám zle ? Nejak mi dosli nápady

Dalsi problem je ze neopingam gateway = 185.x.x.77 z mojho pc. Z hlavneho routra to ide

Casom som zistil ze neopingam ani IP adresy 91.x.y.11 a 91.x.x.193 z vonku siete. a neviem preco. Viete mi poradit ?

Ak by sa to podarilo vyriesit potreboval by som tu linku na KD vid obrazokv

routingOSPF.png (80.33 KiB) Zobrazeno 3558 x

kde je licenc 500M a 200M dat do mpls. Tu som sa snazil na testovacich routroch nastavit ale neslo mi to. Viete poradit ako ?

Ale prvom rade by som rad vyriesil tie problemy vyssie ako to MPLS to ma az tak neboli

Ďakujem za kazdu radu
Michal

[zvukarmiso]

Nedalo mi to a troska som sa hral.
Ak tomu pravidlu

Kód: Vybrat vše

add action=src-nat chain=srcnat src-address-list=net_1 to-addresses=91.x.x.193
add action=dst-nat chain=dstnat dst-address=91.x.x.193 to-addresses=192.168.0.0/16


pridam

Kód: Vybrat vše

out-interface="ether2"


Tak sa mi rozbehne aj OSPF, ale tym padom ak by doslo vypadku na primarnej linke a zmeni sa na sekundarnu tak mi to fungovat nebude.

napadlo ma ze spravim loopback, a tam to pridam to pravidlo, ale s tym pravidlom mi potom nefunguje uz vobec.
Otestoval som to aj tak ze som pouzil masquarade, ale pravidlo ako keby nenatovalo.

Ospf mi funguje len vtedy ak je v pravidle out-interface

[okoun]

udělej si accept pravidlo na prvním místě ve FW pro ospf aby ti to tracking neničil, to je ten problém...

[zvukarmiso]

Ahoj myslis takto nejako ?

Kód: Vybrat vše

add chain=ospf-out action=discard


Alebo ake pravidlo si mal na mysli. Nemalo by to pravidlo ist do routing/filtres ?

[ludvik]

Ne, řekl bych, že se ti OSPF překládá, NATkuje. Což je špatně.

P.S.: okoun ti radí ACCEPT a ty navrhuješ DISCARD ... a ještě k tomu někam mimo FW.

[zvukarmiso]

Doplo mi to az ked som sa s tym hral

Uz mi to ide ale aj tak ten nat sa mi nepozdava

Ďakujem

[zvukarmiso]

Podarilo sa mi vacsinu veci vyriesit.

Ostala mi posledna vec, ale s tou si neviem dat rady
Ako rozdelit trafick medzi dve anteny ? Viem ze by to malo ist cez MPLS, ale bohuzial toto som nikdy nerobil, aj ked som skusal na stole mi to nechodilo.

viete mi poradit ako na to ? popripade pomoct co treba nastavit.

Ide mi len o tu linku kde je 500 a 200M

Ďakujem

[okoun]

pomocí MPLS mě napadá použít TE kde si něco definuješ jednou a něco druhou anténou... jinak pokud chceš nějak vyváženě automaticky tak použít ospf se stejnou costou, ale bacha pokud ty spoje jsou nestabilní, tak nedoporučuji, pokud jsou to pořádné FDD tak to chodí dobře...

[zvukarmiso]

To som skusal nastavit cost rovnaku hodnotu. Problem nastava v tom ze jeden spoj ma kapacitu 200M a druhy 500M, ako nahle sa to zaplni tak mam pocit ze net nejde dobre a moc paketov sa zahadzuje.
mozno mam nieco zle nastavene

[Majklik]

Pokud použiješ na ty 2 linky 500 a 200 Mbps OSPF ECMP (oběma linkám dám stjnou cost), tak to řeší cca počet spojení, aby byl stejný počet v obou cestách. OSPF neřeší, kolik dat kterým spojením teče. Pokud by jsi měl všechna spojení podobně objemná, tak to dlouhodobě statisticky vyjde, že takto dosáhneš sumární rychlosti dvojnásobku pomalejší linky, takže cca 400 Mbps. Aby ti to fugnovalo na víc, tak musíš použít nejen ECMP, ale i OSPF filtry a znásilnit je, aby ti to instalovalo routy stylem linka1,linka1,linka2 (a ne jak teď link1,link2), takže dvakár víc spojení bude cpát do té 500 Mbps linky, pak se to bude chovat lépe.
Nicméně to použití TE nad MPLS je asi vhodnější. Použiješ CSPF trasu (CSPF proti holému OSPF započítává i aktuání vytížení trasy), uděláš si tři měřené TE tunely, do každého nasměruješ cca třetinu IPček a ono ti to potlačí vše třeba tou linkou 500 Mbps a když se ucpe, tak to po chvíli (najrychleji u ROSu cca po 30 sec) data jednoho tunelu odkloní do té druhé linky. Neo to můžeš udělat stticky, že data dvu tunelů půldou přes 500 Mpbs a třetí přes 200 Mbps linku a druhá linka je jen backup pro případ selhání primární trasy (takže místo cesty řízené CSPF pouiješ sticky předepsané primar a backup trasy).
Mylím, že v historii fóra bud několkrát ukázka, jak to nastavit.

[Dalibor Toman]

To som skusal nastavit cost rovnaku hodnotu. Problem nastava v tom ze jeden spoj ma kapacitu 200M a druhy 500M, ako nahle sa to zaplni tak mam pocit ze net nejde dobre a moc paketov sa zahadzuje.
mozno mam nieco zle nastavene

IMHO nejjednodussi reseni ciste pomoci OSPF je tlustsi linku 'rozdelit' pomoci 2 vlanek a v kazde z tech vlanek udelat OSPF 'spoj' protistran. Pak se pomoci OSPF rozdeli tok mezi linkami cca v pomeru 2:1 (musi se vyvazit costy)