OSPF - Podivne Chovani

[hapi]

to sice ano ale musim je navzájem vyplnit což celou dynamiku kazí.

[Majklik]

Pleteš si variantu point-point a nbma. Ano, u nbma musíš vyplňovat adresy peerů. Ale zde není důvod používat nbma (pokud teda neblokuješ průchod multicastu a linka je něco chytřejšího, než obyč 802.11, kdy se multicast přenáší na defualt nejnižší rychlosti a s oblibou par ztrácí).

[hapi]

fakt? je to možný

ovšem na ptmp to už tak nejde a i tam se tyhle master status flagy honí do nekonečka než je dojdeš vyřešit manuálně

[kolousekkk]

takze od vcera co jsem dal ether 1 ruco a teda opravil to jeste na prioritu 0 a wlanku pasive zatim zadny problem tak to jsem teda zvedavej jak dlouho to tomu groove vydrzi

[Majklik]

takze od vcera co jsem dal ether 1 ruco a teda opravil to jeste na prioritu 0 a wlanku pasive zatim zadny problem tak to jsem teda zvedavej jak dlouho to tomu groove vydrzi

Jen jsem nepostřehl. Ten groove je součástí toho kruhu nebo jako AP pro koncové klienty? Pokud koncvé AP, máš to OK, pokud součást kruhu, tak nastavneím wlan na pasivní režim jsi ten kruh rozpojil.

fakt? je to možný

ovšem na ptmp to už tak nejde a i tam se tyhle master status flagy honí do nekonečka než je dojdeš vyřešit manuálně

Jo, je to tak. A doporučuji na konfiguraci, kde jsou jen dva orutery to point-to-point používat. Nikdy s tím nebly problém.
S tím "ptmp" opatrně. Měl jsi na mysli brtodcast? Tam ano, občas je to zmatené. Nicméně prioritiy nastavuji vždy tak, aby DR router byl ten směrem do centra nebo podle nějaké politiky.
A na to slovo "ptmp" pozor, to je další režim, který mikrotik umí (jeho specifický, řekl bych náhrada za subinterface způsob u Cisca), ten opět volbu DR/BDR nepoužívá. Takže by šel použít teoreticky tam, kde je víc těch routerů na jednom segmentu, ale komuikace by pak byla každý s každým slyšeným, což obvkyle nechceme.

[kolousekkk]

ano ten groove je jen koncovy bod pro klienty, me vzdycky haprovali jen koncove body. Cili kdyz to shrnu kdyz bude v kruhu na ceste nejaky mk ktery prijima lankou a posila wifi oboje musi byt zive, ostatni lanky a wifi ktera je sektor pro klienty muzou byt pasive? pochopit jsem to dobre? diky

[Majklik]

Jo, dokonce ten port (wlan), který jde přímo proti klientům, tak musí být pasivní. Jinak ti tu síť snadno někdo rozbije. Protože třeba routery od Zyxellu (Zywall), jak uslyší na wan OSPF, tka si aktivují OSPF, aktivně se zapojí a rozbijí půlku sítě... Proto je třeba pasivní, ať to nevysilá/nepřijíma a jen propaguje dané segmenty dál. Pokud by bly důvod, aby tam byl aktivní režim, tak nastavit authentication=MD5 a patřičně netricviální klíč (což, bohužel, nejde použít pro OSPFv3).

[kolousekkk]

Jezisi tak to je pro me cenna informace to samozrejme jsem nikde na siti nemel je tedy mozne ze hlasky v logu typu ..............data from unknown device xx:xx:xx:xx:xx:xx, sent deauth .............maji prave za nasledek toto? je fakt ze sem tam se mi to v logu objevilo na nekteerych bodech. Dekuji

[Majklik]

..............data from unknown device xx:xx:xx:xx:xx:xx, sent deauth .............

To je blábol od wifi vrstvy, to nemá nic společného s OSPF.

[kolousekkk]

aha každopádně tehle blábol se mi taky moc nelíbí.

[Majklik]

Jo, zvykneš si. Nebo jde logování té hlášky potlačit, pokud tě štve. Jinak pohledej fórum, tak 3 stránky zpět se to tu řešilo i s teoriemi co s tím, stejně tak na Mikroťáckém fóru.
Pokud se ti rozpadá pravidleně nějaká linka, která tvoří ten kruh, tak by to mohlo přivést OSPF k blbutí, pokud to bude moc často. Eliminuje se to dělením na arei a vhodnou agregací a používáním stub areí (pak to nekopává jen omezenou část sítě), ale na čistém kruhu nemáš reálně šanci tohle použít.
Pootm ještě k těm koncovým AP sektorům. Vedle toho, aby byly pasivní, tak se hodí na nich mít vypnutý running check (/interface wireless set wlanX disable-running-check=yes). Protože jinak, když nebude připojen žádný klient, tak to rádio vypadne z run stavu a přestane se jeho IP rozsah do OSPF propagovat. Až se někdo připojí, tak se zase začne propagovat a chvilku trvá, než se chytí routing v celé síti a linka se klientovi se tak jeví chvíli nefunkční. Když rádio podržíš trvale v running stavu, tak se propaguje segment pořád a routovací tabulky nelítají.

[kolousekkk]

Diky Majkliku.Nicmene jsem uz hledal aneco i zkousel co tam psali ale zatim bez uspechu.No skusim jeste pohledat nebo neco najit na mikrotikackem foru, Jinak k tem problemum, stim padanim OSPF, tak je definitivne klid po zavedeni rucniho pridani iface, priorita 0 na privod kam to me tect tak 1 a kde to neni potreba tak tak all a pasive

[kolousekkk]

po vice jak mesici muzu potvrdit ze mam klid a problem tedy vyresen

[okoun]

mám prio také ručně, ale mám třeba problém s tím že po výpadku lektřiny když vypadne několik routerů, tak se stane že se načte třeba jen 200 rout ze 400 a nechce se to už donačíst ani za 15min, musím se vždy lognout na router a tam vypnout a zapnout instanci, potom tam naletí 400 rout do 5 sec... je to divný a nevím co s tím, podle mě chyba RoS.

[kolousekkk]

No to ti nezavidim, u me to delalo to ze to nenacetlo zadne routy a pomohlo to jak si psal vypnuti zapnuti instance nebo reboot pomohl taky ale rozhodne to nebylo reseni no. Podle me to nevyresili ani priority jakoz to ze proste tam kam ospf nepotrebuju aby se sirilo jsem na ten ineterface dal pasive jak poradil hapi. No a jsem Happi nebo jak se to pise