❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Rozpadající se OSPF po upgradu na FW 6.40.6

Návody a problémy s konfigurací.
radekpv
Příspěvky: 29
Registrován: 14 years ago

Rozpadající se OSPF po upgradu na FW 6.40.6

Příspěvekod radekpv » 7 years ago

Prosím o radu:
Nepozorujete problém s ospf na novějších verzích ROS?

Po upozornění na botneta https://ispforum.cz/viewtopic.php?f=43&t=25085 jsem upgradoval z různých verzí ROS (od 5.20 po 6.36) na verzi 6.40.6.
Po asi 12 hodinách provozu mi začaly odpadávat kusy sítě kvůli nefunkčnímu routování, případně jely přes "záložní" spoje (zakruhované části sítě).
Downgradoval jsem na 6.39.3, bez úspěchu - OSPF vždy fungovalo po restartu routerů 6-12 hodin a pak začaly problémy.
Nakonec jsem vše kromě hlavního routeru downgradoval na 5.26, síť zatím jede (s jednou vyjímkou, kdy na routeru byla od počátku verze ROS 6.40.1 - ta spadla dnes, dovngrade na 6.36.3)
Problém je, že "hlavní" router (CCR, fw 6.39.3) je v momentě problémů přesvědčen, že na problematické lince má 0 sousedů.
Na opačné straně linky je v logu chyba "mismatch in router dead interval". intervaly na obou stranách jsou nastaveny stejně.
Konfiguraci routerů jsem neměnil, před upgradem na ROS 6.40.6 se ospf nerozpadávalo, problémy nastávají na různých linkách (FD, HD).
Podle changelogu ROS se žádné zásadní změny v OSPF nedělaly.
Předem díky za postřehy či rady.
0 x

mrazek609
Příspěvky: 182
Registrován: 14 years ago

Příspěvekod mrazek609 » 7 years ago

6.40.6 mám taky na CCR a OSPF funguje bez problemu. Nepíše to něco v logu?
0 x

radekpv
Příspěvky: 29
Registrován: 14 years ago

Příspěvekod radekpv » 7 years ago

Dnešní výpadek:
Na jedné straně linky (ccr, ros 6.39.3) :
"OSPFv2 neighbor IP-ADRESA: state changed from full to down"
na druhé straně (byla verze ROS 6.40.1, log už nemám):
"mismatch in router dead interval"
mine = 60
remote = 40" (už nemám přesné znění logu, čísla však odpovídají).
samozřejmě, že na obou stranách je stejná hodnota - jak jsem psal, konfiguraci jsem neměnil, jelo to od nasazení bez problémů (několik let).
Jakoby došlo k nějaké chybě během přenosu informací pro OSPF.
0 x

K3NY
Příspěvky: 442
Registrován: 9 years ago

Příspěvekod K3NY » 7 years ago

retransmit interval, transmit delay, hello interval a router dead interval mas vsude stejny? Rekl bych ze z te hlasky je to evidentni
0 x

radekpv
Příspěvky: 29
Registrován: 14 years ago

Příspěvekod radekpv » 7 years ago

Ano, souhlasím, z hlášky je to evidentní.
ALE:
1.) Bohužel vše je stejné.
2.) Před upgradem na verzi 6.40.6 (kvůli botnetu) vše jelo řádově roky.
3.) Při upgradu jsem nedělal žádné změny, pouze nahrál novou verzi a restartoval routery.
4.) Po downgradu na nižší verzi ROS (5.26) zatím vše jede od soboty (vyjma včerejšího případu jednoho routeru, který jsem downgradoval záměrně na verzi 6.36.3 až včera večer).

Pokud jsem po výpadku a hlášce v logu :
"mismatch in router dead interval"
mine = 60
remote = 40"
opravil na své straně (mine) router dead interval na 40, hláška v logu se převrátila na :
"mismatch in router dead interval"
mine = 40
remote = 60"
hodnoty retransmit interval, transmit delay, hello interval a router dead interval jsou 5,1,10,60
0 x

ludvik
Příspěvky: 4448
Registrován: 14 years ago

Příspěvekod ludvik » 7 years ago

default jsou 5, 1, 10, 40. Proč používáš něco jiného? Bych se ani nedivil, kdyby v MK byla chyba ... protože už hodně dlouho jsem si nevšiml problému s OSPF (to bylo naposledy snad ve verzi 4), jenže nemám potřebu šachovat s default parametry.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

radekpv
Příspěvky: 29
Registrován: 14 years ago

Příspěvekod radekpv » 7 years ago

Historicky :-)
používal jsem kdysi i 240 sec (ještě na linuxu)
Zkusím otestovat těch 40 sec (nejsem si jistý, jestli jsem už zkoušel nebo ne)
jen musím vymyslet, který router můžu nechat padnout :-(
Díky za nápad
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 18 years ago

Příspěvekod hapi » 7 years ago

to vůbec neřeš, já mám 2,1,5,21 a jedu normálně. Problém bude jinde.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků