Nastavení OSPF - jde to vůbec dle popisu?

[pepulis]

Dobry den,
Potrebuju poradit s nastavenim OSPF. Nevim zda vůbec něco takového jde, tak poprosim o radu.
Abych popsal situaci, která je na obrazku - https://ibb.co/ipethU .
Standardne jde trafik: C – A2 – A1 – GW. V pripade poruchy na spoji A1-A2 je diky ospf prepnut spoj na C – B2 – B1 – GW. Toto chodi roky a je bez problemu. Ve vzdalene lokalite, kde mam mimo jiné pripojene uzivatele (bod E) mam mit moznost zalozni linky a potrebuji nastavit OSPF tak, aby v pripade vypadku konektivity přes GW (skript, který hlida dostupnost default routy / IP adresy) se OSPF otočilo a slo smerem k BACKUP lince. Ted to mam nastavene a hlidane skripty (zatím ne moc otestovane) a radeji bych to prenastavil vse na OSPF.

Na obrazku je zelenou sipkou vyznacen standardni směr a modrou to, jak se ma vse otocit, když dojde k vypadku hlavni trasy přes GW. Jako SW jsou pouzity Cisco / TP-link switche.

[pgb]

Pokud máš na wanu lokality GW a E BGP, tak z obou lokalit začneš propagovat defaultní s různými costy a s parametrem redistribute if installed

[pepulis]

Momentalne nemam, zatim je vsude jen ciste OSPF. Nasel jsem odkaz na vlakno viewtopic.php?f=5&t=10574 , presto se zeptam, podarilo se to nekomu zprovoznit? Vsechny routery jsou v mem pripade MK. Ptam se proto, abych se mel v pripade dotazu koho ptat . Snad se mi to podari nasimulovat.... V kazdem pripade dekuju za nakopnuti.

[pgb]

V tom odkazu se řeší iBGP, ty potřebuješ buďto eBGP (tj BGP na WAN portu mezi tebou a tým dodavatelem) a nebo v případě statické konfigurace mít nastavený na obou GW skript, který když zjistí nefunkčnost své nadřazené brány tak zakáže defaultní routu a díky zmíněnému nastavení v OSPF přestane tento router výchozí bránu do lokálního ospf propagovat. Jinak jsou i další možnosti, ale moc bych se tím netrápil.......

[Petr Bačina]

Obě GW nastav aby propagovali defaultní routu, jenom u nich nastav jiné ceny. Skriptem si na hlavní GW hlidej dostupnost internetu a v případě nedostupnosti změníš cenu a síť se překlopí na druhou GW.

[pepulis]

V tom odkazu se řeší iBGP, ty potřebuješ buďto eBGP (tj BGP na WAN portu mezi tebou a tým dodavatelem) a nebo v případě statické konfigurace mít nastavený na obou GW skript, který když zjistí nefunkčnost své nadřazené brány tak zakáže defaultní routu a díky zmíněnému nastavení v OSPF přestane tento router výchozí bránu do lokálního ospf propagovat. Jinak jsou i další možnosti, ale moc bych se tím netrápil.......

Obe linky (hlavni / zalozni) jsou od jineho dodavatele. Co se tyka hlidani dostupnosti, ano, to mam pres skript uz rozchozene, zatim jsem ale znacnou cast resil statickyma routama a nechtel jsem se za chodu poustet do neceho, co se mi nemusi ihned podarit. Ale zacinam byt v obraze.

[Noxus28]

Obě GW nastav aby propagovali defaultní routu, jenom u nich nastav jiné ceny. Skriptem si na hlavní GW hlidej dostupnost internetu a v případě nedostupnosti změníš cenu a síť se překlopí na druhou GW.

súhlasím. elegantné riešenie a stačí aj netwatch netreba ani script

[pepulis]

Mam to da se rici nachystane. Jen pro shrnuti:

Na obou GW, tj. GW primar a GW zaloha (backup) nastavim v OSPF - redistribute default route na if installed (as type 1) a u GW backup nastavim u LAN v OSPF COST na hodne velkou hodnotu, napr. 400. Protoze vsude jinde mam COST 10 a soucty vsech spoju nepresahnout hodnotu uvedenych 400, pojede vse na GW primar. Jakmile GW primar vypadne, vse se otoci smerem k GW backup. Chapu to spravne?

[Noxus28]

Nastav si default route metric v ospf/instance/metric
na default GW trebars 1, na backup tých 400.
Netwatchom sleduj z brán nejakú internetovú ip trebárs 1.1.1.1 alebo 8.8.4.4 pokiaľ nie je dostupná (GW nemá funkčné pripojenie k internetu) zdvihni metriku na napr 10000 o ostatné sa postará ospf
pozn. v ip routes musíš danej ip priradiť smer von cez konekt aby sa ti nevracala cez sieť pri výpadku.

[pepulis]

Nastav si default route metric v ospf/instance/metric
na default GW trebars 1, na backup tých 400.
Netwatchom sleduj z brán nejakú internetovú ip trebárs 1.1.1.1 alebo 8.8.4.4 pokiaľ nie je dostupná (GW nemá funkčné pripojenie k internetu) zdvihni metriku na napr 10000 o ostatné sa postará ospf
pozn. v ip routes musíš danej ip priradiť smer von cez konekt aby sa ti nevracala cez sieť pri výpadku.

Pochopil jsem, ano v ip route mam jiz nastaveny staticky zaznam pro 8.8.8.8, ze ma jit pouze pres GW primar. Nevedel jsem o tom ospf/instance/metric. Moc dekuju.

[Noxus28]

pozor. Len si tú 8.8.8.8 nedistribuuj cez OSPF pretože ak má niekto z klientov nastavene 8.8.8.8 ako dns tak sa vždy bude pripájať cez hlavnú bránu a pri výpadku sa to nepreklopí.
nie je zač, veľa zdaru

[pepulis]

pozor. Len si tú 8.8.8.8 nedistribuuj cez OSPF pretože ak má niekto z klientov nastavene 8.8.8.8 ako dns tak sa vždy bude pripájať cez hlavnú bránu a pri výpadku sa to nepreklopí.
nie je zač, veľa zdaru

Ano, ta 8.8.8.8 se distribuje automaticky v ospf, staticky ji mam pouze na GW primar. Myslite toto? Takze ji z ospf vyradit?

Vse mam nakonfigurovane, ale otestuju si to az nekdy v noci. Presto mam dotaz. V okamziku, kdy se rozpoji spoj D2-D1 (https://ibb.co/ipethU), prepnou se automaticky diky ospf uzivatele v bode E tak, aby jeli pres Backup linku? Pozna ospfko, ze primarni GW s default route metric hodnotou 1 neni dostupna a posle tedy veskery provoz z E na backup linku s default route metric 400?

Snad jsou to me posledni otazky . Jako vzdy moc dekuju, vazim si rad.

[Noxus28]

Áno z ospf vyradiť, alebo použiť adresu ktorá sa bežne u klientov nepoužíva lebo v prípade výpadku internetu na hlavnej GW ju bude stále propagovať do ospf ako cestu cez hlavnú bránu.
V prípade výpadku D1-D2 z ospf routingu na E vypadne všetko čo sa za nachádza za D2 takže aj hlavná brána. Ostanú len backup E a D2 ktoré budú medzi sebou vymieňať routy . Po obnovení spoja a výmene ospf rout sa to zase preklopí podla metriky.

PS: pozor čo si budeš pomocou ospf distribuovať radšej 2x skontroluj na každom routery aby si si nespravil habaďúru. A všetko pokontroluj cez tracert, niekedy je po čase celkom problém nájsť kde sa čo točí.
nie je zač, na to tu fórum je veľa zdaru

[pepulis]

Áno z ospf vyradiť, alebo použiť adresu ktorá sa bežne u klientov nepoužíva lebo v prípade výpadku internetu na hlavnej GW ju bude stále propagovať do ospf ako cestu cez hlavnú bránu.
V prípade výpadku D1-D2 z ospf routingu na E vypadne všetko čo sa za nachádza za D2 takže aj hlavná brána. stanú len backup E a D2 ktoré budú medzi sebou vymieňať routy . Po obnovení spoja a výmene ospf rout sa to zase preklopí podla metriky.

Ano, to ze to nepojede pres primarni GW je mi jasne, jde mi ale o to, zda jim pojede internet (uzivatelum v bode E) pres tu zalozni linku, zda se preklopi ospf tak, ze bude smerovat do BACKUP linky. Pokud ne, da se i toto nejak nastavit pomoci ospf? Nyni jsem to mel tak, ze mi skripty prehazovaly nachystane routy (disable / enable) a internet jim fungoval.

[pepulis]

Áno z ospf vyradiť, alebo použiť adresu ktorá sa bežne u klientov nepoužíva lebo v prípade výpadku internetu na hlavnej GW ju bude stále propagovať do ospf ako cestu cez hlavnú bránu.
V prípade výpadku D1-D2 z ospf routingu na E vypadne všetko čo sa za nachádza za D2 takže aj hlavná brána. Ostanú len backup E a D2 ktoré budú medzi sebou vymieňať routy . Po obnovení spoja a výmene ospf rout sa to zase preklopí podla metriky.

PS: pozor čo si budeš pomocou ospf distribuovať radšej 2x skontroluj na každom routery aby si si nespravil habaďúru. A všetko pokontroluj cez tracert, niekedy je po čase celkom problém nájsť kde sa čo točí.
nie je zač, na to tu fórum je veľa zdaru

Ano, tracert atd. jsem si uz vyzkousel. Vse jede tak, jak potrebuji z hlediska distribuce route. Prepinani linek se chystam teprve otestovat nekdy v noci.