Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

OSPF PtMP

Návody a problémy s konfigurací.
ludvik
Příspěvky: 4448
Registrován: 12 years ago

Re: OSPF PtMP

Příspěvekod ludvik » 4 years ago

čoveče, já si zatím vystačil s defaultem ... A jakékoliv redistribuce opravdu nemám rád. A je fakt, že ve většině případů jsou linky bod-bod.
A pokud kraví mikrotik (což kraví), tak tomu nikdy nepomohlo nic. Jen buď nastoupit/vystoupit, nebo změna priority.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

Pro mě je zase OSPF nesmysl bez redistribute. Mám nastavený filtr, že se redistribuují pouze v síti používané privátní adresy (třeba celé 10/8) + v síti používané veřejky (nějaký /21...) a mohu kdekoliv v celé síti nasadit použít libovolný volný rozsah a ten se prostě vypropaguje všude. Je v tom dnes cca 50 OSPF routerů, šíří se 750 prefixů a na linuxu (quagga) ani na Cisco to žádné potíže nemá. Je ale pravda, že je tam i pár mikrotiků a tam jsem zažil různé haluze (něco to nepropaguje nebo to nenakrmí routovací tabulku, půl hodiny hledám příčinu a celé se to vyřeší rebootem mikrotika...).

Hapi: Zkusil bych ještě redistribute (mi to smysl dává), případně bych na management použil jiný rozsah (nemusí to být ani VLANa) než ten, nad kterým běží OSPF (redistribute by jej mělo opět vypropagovat). Stejně to ale neřeší přístup na managované zařízení, pokud se spojení rozpadne. V těchto případech tam lezeme přes ssh portforward nebo třeba VPN nebo tak něco. To by jsi tam musel mít asi ještě VRRP.
0 x

lubor
Příspěvky: 39
Registrován: 10 years ago

Příspěvekod lubor » 4 years ago

PtMP oznamuje len host route, t.j. /32
https://tools.ietf.org/html/rfc2328
12.4.1.4

Cize nic take ako vystupit a nastupit nepomoze
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

rsaf píše:Pro mě je zase OSPF nesmysl bez redistribute. Mám nastavený filtr, že se redistribuují pouze v síti používané privátní adresy (třeba celé 10/8) + v síti používané veřejky (nějaký /21...) a mohu kdekoliv v celé síti nasadit použít libovolný volný rozsah a ten se prostě vypropaguje všude. Je v tom dnes cca 50 OSPF routerů, šíří se 750 prefixů a na linuxu (quagga) ani na Cisco to žádné potíže nemá. Je ale pravda, že je tam i pár mikrotiků a tam jsem zažil různé haluze (něco to nepropaguje nebo to nenakrmí routovací tabulku, půl hodiny hledám příčinu a celé se to vyřeší rebootem mikrotika...).

Hapi: Zkusil bych ještě redistribute (mi to smysl dává), případně bych na management použil jiný rozsah (nemusí to být ani VLANa) než ten, nad kterým běží OSPF (redistribute by jej mělo opět vypropagovat). Stejně to ale neřeší přístup na managované zařízení, pokud se spojení rozpadne. V těchto případech tam lezeme přes ssh portforward nebo třeba VPN nebo tak něco. To by jsi tam musel mít asi ještě VRRP.


s mikrotikem a ospf problém nemám. Většina problémů byla "špatnou" konfigurací která ale vznikne i na linuxu. Rozdíl je v tom že linuxy většinou sedí vedle sebe na kabelech. Mikrotiky většinou sedí na wifi který se sem tam rozpojí.

jakýkoliv redistribute nepomohlo. Neposlalo to /24, vždy pošle /32. Jakmile se přepne do ptmp tak to najednou funguje úplně jinak. Ono nejde jenom o management. Představ si že máš sektor pro klienty co má na wifi straně vlastní subnet /24. Na wifi nastavíš ptmp, dál tam je 10 klientů. Jeden z klientů má taky OSPF ale ostatní ne třeba proto že jeden z nich má veřejku na sobě. Tak se zpropaguje trasa pouze toho jednoho klienta s /32 z toho celího rozsahu /24 takže ostatní klienti na sektoru jsou offline protože cesta k nim nevede. Pokud tam není ani jeden klient s OSPF tak do sítě se nezpropaguje z tý /24 vůbec nic.

OSPF routerů máme asi něco přes 300.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

95% je jich na rádiu, většinou platformy typu ALIX/APU, občas nějaké supermicro, historicky i nějaké obyč PCčko...
Je docela možné, že to celou dobu dělám špatně, ale funguje to - v network mám jen ty propojovací /24 (z lenosti tam není nic jako /30 - priv. ares je dost a kdo se s tím má počítat a evidovat - na propojích je 10.0.x.y/24 takže stačí říct, že to je propoj č. 57 a hotovo) a pak redistribute static+connected. Na koncových sítích OSPF nemám (nejsou v ospf network, ani ty interface nemusí být passive) - vypropagují se na základě redistribute connected. Ke klientovi s veřejnou adresou ji pošlu statikou - vypropaguje se na základě redistribute static. Pokud náhodou mám nějaký mikro vysílač připojený na APko "mezi klienty", nasadím na ten propoj samostatný /24 rozsah.
Vše mám v jedné area, nikdy mi nepřipadalo rozumné posílat OSPF až na klientské CPE (se který, se občas dějí nějaké psí kusy).
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

to je podstatně rozdílná síť a podstatně rozdílný používání redistribute obecně. Jediný redistribute je default routry na hlavní GW. Jinak nikde redistribute není. Ale ono je to celkem jedno. PtMP stále u obojí jího posílá pouze /32
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Zapomínáme, že ty máš specialitu - já bych ke klientům OSPF nepouštěl.

Když mluvíš o "jakémkoliv redistribute" - zduplikovat tu routu jako blackhole a redistribuovat static jsi zkoušel taky?

@rsaf: redistribute nemám rád, protože takové nastavení udělá z routeru ASBR a minimálně interně se to chová jinak a náročněji. Možná to dnes už bude jiné, ale z historických důvodů to nepoužívám, protože se síť prostě chovala nestabilně. Je to tedy už docela dlouho.
A přidat novou síť na rozhraní a i do OSPF mi nedělá nijak zvláštní problém.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

lubor píše:PtMP oznamuje len host route, t.j. /32
https://tools.ietf.org/html/rfc2328
12.4.1.4

Cize nic take ako vystupit a nastupit nepomoze


to stejný se ale píše u ptp nebo ne?

zatím to znamená že ptmp je pro tohle nepoužitelný a budu se muset smířit s broadcastem.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

rsaf
Příspěvky: 1669
Registrován: 17 years ago

Příspěvekod rsaf » 4 years ago

Donutil jsi mě po letech kouknout do RFC, cisco manuálů...
Myslím si, že důvod, proč PtMP propoaguje jen /32 je celkem jasný. V rozsahu může být 5 routerů, všechny vidí na .1 ale vzájemně na sebe už nevidí (třeba kvůli client isolation na wifi...). Broadcast na takové síti vypropaguje /24 což je ale blbě, protože přes to neprojde provoz třeba mezi .2 a .3. PtMP tohle řeší (vytváří jakoby virt. P2P linky každý z každým) ale logicky nemůže propagovat celou /24. To by router .3 propagoval v rámci té /24 i adresu .2 na kterou ale nevidí.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

ludvik píše:Zapomínáme, že ty máš specialitu - já bych ke klientům OSPF nepouštěl.

Když mluvíš o "jakémkoliv redistribute" - zduplikovat tu routu jako blackhole a redistribuovat static jsi zkoušel taky?

@rsaf: redistribute nemám rád, protože takové nastavení udělá z routeru ASBR a minimálně interně se to chová jinak a náročněji. Možná to dnes už bude jiné, ale z historických důvodů to nepoužívám, protože se síť prostě chovala nestabilně. Je to tedy už docela dlouho.
A přidat novou síť na rozhraní a i do OSPF mi nedělá nijak zvláštní problém.


je klient a klient... v čem je rozdíl? obecně to takhle tvrdit je chyba. OSPF končí na klientský CPE, ne u klienta doma na kabelu.

v mk jsou 6 druhů redistribute, můžeš vyzkoušet všechny a ptmp to nebere v potaz. Je mu to jedno i když v routovací tabulce napíšeš routu ručně a zapneš red. static route. Je mu to jedno.

Redistribute nedělám protože to je prostě ruční nastavení a OSPF má bejt dynamický a jediný redistribute kde bych ho potenciálně udělal je až na koncích sítě s OSPF ale ne na backbonu ale i to se dá obejít vhodným nastavením a je to přesně jak píšeš, ASBR.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

rsaf píše:Donutil jsi mě po letech kouknout do RFC, cisco manuálů...
Myslím si, že důvod, proč PtMP propoaguje jen /32 je celkem jasný. V rozsahu může být 5 routerů, všechny vidí na .1 ale vzájemně na sebe už nevidí (třeba kvůli client isolation na wifi...). Broadcast na takové síti vypropaguje /24 což je ale blbě, protože přes to neprojde provoz třeba mezi .2 a .3. PtMP tohle řeší (vytváří jakoby virt. P2P linky každý z každým) ale logicky nemůže propagovat celou /24. To by router .3 propagoval v rámci té /24 i adresu .2 na kterou ale nevidí.


v tom máš pravdu. Nicméně to odřízne i všechno na co potenciálně ta .1 může vidět ale není to OSPF router což se mi teda nezdá vůbec ok a hledám cestu jak tohle obejít. Broadcast tohle sice řeší ale pokud nemá v L2 BDR což logicky člověk nechce když má právě zmíněnou izolaci klientů tak OSPF dost blbne.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

iTomB
Příspěvky: 875
Registrován: 17 years ago

Příspěvekod iTomB » 4 years ago

PtMP pro izolaci klientu je o nicem, pokud mate na rozhrani /24.
Ja pouzivam bezne redistributed, broadcast a nemam s tim problem. OSPF konci max na AP a tam pouziju statiku (treba kvuli verejce). Zaznamu na serveru mam pred 330 a problem s OSPF mam parkrat do roka, vetsinou diky problemum s vypadkama elektriky, restartama, ci rucni zaznamy a prehazovani na rozhrani (to nema obecne rad mikrotik v ramci OSPF).

Tom
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Blackhole stejného segmentu pravda nefunguje. Ale pokud už chceš workaround, použij jinou (větší) síť. Holt musíš obětovat trochu IP adres ... To pak už funguje. Alespoň na MK.

A opravdu si myslím, že pokud jde o koncový router u klienta, můžeš ho nastavit s prioritou 0, tedy sice nebude BDR, ale jsi na konci sítě (a ještě s izolací klientů) - nefunkční DR tedy nezpůsobí nic navíc. Stejně ti to nepojede. Ale zbavíš toho dohadování routerů.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.