Prosím o radu:
Nepozorujete problém s ospf na novějších verzích ROS?
Po upozornění na botneta https://ispforum.cz/viewtopic.php?f=43&t=25085 jsem upgradoval z různých verzí ROS (od 5.20 po 6.36) na verzi 6.40.6.
Po asi 12 hodinách provozu mi začaly odpadávat kusy sítě kvůli nefunkčnímu routování, případně jely přes "záložní" spoje (zakruhované části sítě).
Downgradoval jsem na 6.39.3, bez úspěchu - OSPF vždy fungovalo po restartu routerů 6-12 hodin a pak začaly problémy.
Nakonec jsem vše kromě hlavního routeru downgradoval na 5.26, síť zatím jede (s jednou vyjímkou, kdy na routeru byla od počátku verze ROS 6.40.1 - ta spadla dnes, dovngrade na 6.36.3)
Problém je, že "hlavní" router (CCR, fw 6.39.3) je v momentě problémů přesvědčen, že na problematické lince má 0 sousedů.
Na opačné straně linky je v logu chyba "mismatch in router dead interval". intervaly na obou stranách jsou nastaveny stejně.
Konfiguraci routerů jsem neměnil, před upgradem na ROS 6.40.6 se ospf nerozpadávalo, problémy nastávají na různých linkách (FD, HD).
Podle changelogu ROS se žádné zásadní změny v OSPF nedělaly.
Předem díky za postřehy či rady.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Rozpadající se OSPF po upgradu na FW 6.40.6
6.40.6 mám taky na CCR a OSPF funguje bez problemu. Nepíše to něco v logu?
0 x
Dnešní výpadek:
Na jedné straně linky (ccr, ros 6.39.3) :
"OSPFv2 neighbor IP-ADRESA: state changed from full to down"
na druhé straně (byla verze ROS 6.40.1, log už nemám):
"mismatch in router dead interval"
mine = 60
remote = 40" (už nemám přesné znění logu, čísla však odpovídají).
samozřejmě, že na obou stranách je stejná hodnota - jak jsem psal, konfiguraci jsem neměnil, jelo to od nasazení bez problémů (několik let).
Jakoby došlo k nějaké chybě během přenosu informací pro OSPF.
Na jedné straně linky (ccr, ros 6.39.3) :
"OSPFv2 neighbor IP-ADRESA: state changed from full to down"
na druhé straně (byla verze ROS 6.40.1, log už nemám):
"mismatch in router dead interval"
mine = 60
remote = 40" (už nemám přesné znění logu, čísla však odpovídají).
samozřejmě, že na obou stranách je stejná hodnota - jak jsem psal, konfiguraci jsem neměnil, jelo to od nasazení bez problémů (několik let).
Jakoby došlo k nějaké chybě během přenosu informací pro OSPF.
0 x
retransmit interval, transmit delay, hello interval a router dead interval mas vsude stejny? Rekl bych ze z te hlasky je to evidentni
0 x
Ano, souhlasím, z hlášky je to evidentní.
ALE:
1.) Bohužel vše je stejné.
2.) Před upgradem na verzi 6.40.6 (kvůli botnetu) vše jelo řádově roky.
3.) Při upgradu jsem nedělal žádné změny, pouze nahrál novou verzi a restartoval routery.
4.) Po downgradu na nižší verzi ROS (5.26) zatím vše jede od soboty (vyjma včerejšího případu jednoho routeru, který jsem downgradoval záměrně na verzi 6.36.3 až včera večer).
Pokud jsem po výpadku a hlášce v logu :
"mismatch in router dead interval"
mine = 60
remote = 40"
opravil na své straně (mine) router dead interval na 40, hláška v logu se převrátila na :
"mismatch in router dead interval"
mine = 40
remote = 60"
hodnoty retransmit interval, transmit delay, hello interval a router dead interval jsou 5,1,10,60
ALE:
1.) Bohužel vše je stejné.
2.) Před upgradem na verzi 6.40.6 (kvůli botnetu) vše jelo řádově roky.
3.) Při upgradu jsem nedělal žádné změny, pouze nahrál novou verzi a restartoval routery.
4.) Po downgradu na nižší verzi ROS (5.26) zatím vše jede od soboty (vyjma včerejšího případu jednoho routeru, který jsem downgradoval záměrně na verzi 6.36.3 až včera večer).
Pokud jsem po výpadku a hlášce v logu :
"mismatch in router dead interval"
mine = 60
remote = 40"
opravil na své straně (mine) router dead interval na 40, hláška v logu se převrátila na :
"mismatch in router dead interval"
mine = 40
remote = 60"
hodnoty retransmit interval, transmit delay, hello interval a router dead interval jsou 5,1,10,60
0 x
default jsou 5, 1, 10, 40. Proč používáš něco jiného? Bych se ani nedivil, kdyby v MK byla chyba ... protože už hodně dlouho jsem si nevšiml problému s OSPF (to bylo naposledy snad ve verzi 4), jenže nemám potřebu šachovat s default parametry.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Historicky 
používal jsem kdysi i 240 sec (ještě na linuxu)
Zkusím otestovat těch 40 sec (nejsem si jistý, jestli jsem už zkoušel nebo ne)
jen musím vymyslet, který router můžu nechat padnout
Díky za nápad
používal jsem kdysi i 240 sec (ještě na linuxu)
Zkusím otestovat těch 40 sec (nejsem si jistý, jestli jsem už zkoušel nebo ne)
jen musím vymyslet, který router můžu nechat padnout
Díky za nápad
0 x
to vůbec neřeš, já mám 2,1,5,21 a jedu normálně. Problém bude jinde.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků