classic.ISPforum.cz

ahoj, setkal se někdo s chybou u ospf invalid sequence? nevím vůbec co s tím:


děkuji

ROS6.16 a zepnutý MD5? Pokud vypneš MD5, tak to zmizí?
Jinak se podívej kolik ty routery mají paměti, pokud je plná nebo CPU trvale na 100%, takto občas takto blbne.
Ta hláška obecně říká, že očekávám od protistrany nějaké sekvenční číslo v MD5 autorizační hlavičce, ale protistrana poslala starší. Já jsem už dostal paket se sekvencí 148082 a protistrana znovu poslala opožděné o 2 pakety s číslem 148080 a ve stejné sekundě i poslala 148081. Tahle sekvence se používá jen když je použito MD5, kde to sekvenční číslo stoupá v každé poslané zprávě o 1 (ja pak ještě číselná sekvence v LSA zprávách, ale to v té chybové hlášce bylo, že to má vztah k LSA).

Mě se to ukazuje minimálně na verzi 5.26, ale doposud jsem to vesele ignoroval. Na verzi ros to ale nezávisí a na volné ram taky ne. MD5 se mě vypínat nechce.

Pokud ten blábol přijde občas, nic se neděje. Tvrdá chyba byla někde v prvních verzích 4.x, tam nějak motali ty čítače a shazovalo to OSPF fatálně.
Ta hláška jen znamená, že přijímající router ignoruje OSPF paket/dva, který má starý counter a OSPF to nenaboří v jeho běhu nebo nepopadají routy, dokud by to neshazovalo všechny pakety po dobu dead interval. Fakticky je to tak u toho MD5 tak, že když ten čítač u vysílajícího routeru načítá na max - 0xFFFFFFFF a překlopí se na nulu, tak přijímací strany začnou hlásit špatný čítač na vše po dobu deadu, pak ospf spojení spadne do down, nahodí se dalším paketem znovu od init až po případný full stav, kdy se předají znovu komplet všechny routy. Takto to je přímo ve specifikaci OSPF, protože se má za to, že tento stav nastává jen velmi zřídka a obvykle stejně dříve ten vysílající router restartuje, takže začíná čítat znovu, než přeteče.

Takže bych podíval pomocí packet snifferu přímo na interface, zda fakt přichází ty OSPF pakety tak, že to skáče zpět, pak nemá problém v tom přijímajícím routeru, pokud se i podívám na vysílací stranu a tam budou správně odcházet stoupající, tak není problém ani tam. Pak hledá problém někde v tom LAN segmentu, že mu něco občas duplikuje/opakuje multicast pakety.

díky majkliku za jako vždy večerpávající info, tak jsem musel vypnout tu MD5 což není good je zajímavé že verze jsou 6.19.. hmm moc netuším co s tím no

A máš tam soft bridge nebo bond? Já si myslím, že v té verzi nezprznili primárně OSPF, ale hrábli do toho, což způsobuje, že se občas paket přitoulá zpět jinudy než má a MD5 autenzitace si toho všimne. Bez ni ná to OSPF nepřijde (případně to vyhodí blábol, že OSPF přijal zpět paket vyslaný sám sebou). Protože mi to hlásí nejen OSPF, ale přímo i bridge vyhazuje občas blábol, že přijal paket, co sám vyslal, že asi symčka, přitom tam nikde žádná ani není.

tohle je bridge