classic.ISPforum.cz

čoveče, já si zatím vystačil s defaultem ... A jakékoliv redistribuce opravdu nemám rád. A je fakt, že ve většině případů jsou linky bod-bod.
A pokud kraví mikrotik (což kraví), tak tomu nikdy nepomohlo nic. Jen buď nastoupit/vystoupit, nebo změna priority.

Pro mě je zase OSPF nesmysl bez redistribute. Mám nastavený filtr, že se redistribuují pouze v síti používané privátní adresy (třeba celé 10/8) + v síti používané veřejky (nějaký /21...) a mohu kdekoliv v celé síti nasadit použít libovolný volný rozsah a ten se prostě vypropaguje všude. Je v tom dnes cca 50 OSPF routerů, šíří se 750 prefixů a na linuxu (quagga) ani na Cisco to žádné potíže nemá. Je ale pravda, že je tam i pár mikrotiků a tam jsem zažil různé haluze (něco to nepropaguje nebo to nenakrmí routovací tabulku, půl hodiny hledám příčinu a celé se to vyřeší rebootem mikrotika...).

Hapi: Zkusil bych ještě redistribute (mi to smysl dává), případně bych na management použil jiný rozsah (nemusí to být ani VLANa) než ten, nad kterým běží OSPF (redistribute by jej mělo opět vypropagovat). Stejně to ale neřeší přístup na managované zařízení, pokud se spojení rozpadne. V těchto případech tam lezeme přes ssh portforward nebo třeba VPN nebo tak něco. To by jsi tam musel mít asi ještě VRRP.

PtMP oznamuje len host route, t.j. /32
https://tools.ietf.org/html/rfc2328
12.4.1.4

Cize nic take ako vystupit a nastupit nepomoze

rsaf píše:Pro mě je zase OSPF nesmysl bez redistribute. Mám nastavený filtr, že se redistribuují pouze v síti používané privátní adresy (třeba celé 10/8) + v síti používané veřejky (nějaký /21...) a mohu kdekoliv v celé síti nasadit použít libovolný volný rozsah a ten se prostě vypropaguje všude. Je v tom dnes cca 50 OSPF routerů, šíří se 750 prefixů a na linuxu (quagga) ani na Cisco to žádné potíže nemá. Je ale pravda, že je tam i pár mikrotiků a tam jsem zažil různé haluze (něco to nepropaguje nebo to nenakrmí routovací tabulku, půl hodiny hledám příčinu a celé se to vyřeší rebootem mikrotika...).

Hapi: Zkusil bych ještě redistribute (mi to smysl dává), případně bych na management použil jiný rozsah (nemusí to být ani VLANa) než ten, nad kterým běží OSPF (redistribute by jej mělo opět vypropagovat). Stejně to ale neřeší přístup na managované zařízení, pokud se spojení rozpadne. V těchto případech tam lezeme přes ssh portforward nebo třeba VPN nebo tak něco. To by jsi tam musel mít asi ještě VRRP.

s mikrotikem a ospf problém nemám. Většina problémů byla "špatnou" konfigurací která ale vznikne i na linuxu. Rozdíl je v tom že linuxy většinou sedí vedle sebe na kabelech. Mikrotiky většinou sedí na wifi který se sem tam rozpojí.

jakýkoliv redistribute nepomohlo. Neposlalo to /24, vždy pošle /32. Jakmile se přepne do ptmp tak to najednou funguje úplně jinak. Ono nejde jenom o management. Představ si že máš sektor pro klienty co má na wifi straně vlastní subnet /24. Na wifi nastavíš ptmp, dál tam je 10 klientů. Jeden z klientů má taky OSPF ale ostatní ne třeba proto že jeden z nich má veřejku na sobě. Tak se zpropaguje trasa pouze toho jednoho klienta s /32 z toho celího rozsahu /24 takže ostatní klienti na sektoru jsou offline protože cesta k nim nevede. Pokud tam není ani jeden klient s OSPF tak do sítě se nezpropaguje z tý /24 vůbec nic.

OSPF routerů máme asi něco přes 300.

95% je jich na rádiu, většinou platformy typu ALIX/APU, občas nějaké supermicro, historicky i nějaké obyč PCčko...
Je docela možné, že to celou dobu dělám špatně, ale funguje to - v network mám jen ty propojovací /24 (z lenosti tam není nic jako /30 - priv. ares je dost a kdo se s tím má počítat a evidovat - na propojích je 10.0.x.y/24 takže stačí říct, že to je propoj č. 57 a hotovo) a pak redistribute static+connected. Na koncových sítích OSPF nemám (nejsou v ospf network, ani ty interface nemusí být passive) - vypropagují se na základě redistribute connected. Ke klientovi s veřejnou adresou ji pošlu statikou - vypropaguje se na základě redistribute static. Pokud náhodou mám nějaký mikro vysílač připojený na APko "mezi klienty", nasadím na ten propoj samostatný /24 rozsah.
Vše mám v jedné area, nikdy mi nepřipadalo rozumné posílat OSPF až na klientské CPE (se který, se občas dějí nějaké psí kusy).

to je podstatně rozdílná síť a podstatně rozdílný používání redistribute obecně. Jediný redistribute je default routry na hlavní GW. Jinak nikde redistribute není. Ale ono je to celkem jedno. PtMP stále u obojí jího posílá pouze /32

Zapomínáme, že ty máš specialitu - já bych ke klientům OSPF nepouštěl.

Když mluvíš o "jakémkoliv redistribute" - zduplikovat tu routu jako blackhole a redistribuovat static jsi zkoušel taky?

@rsaf: redistribute nemám rád, protože takové nastavení udělá z routeru ASBR a minimálně interně se to chová jinak a náročněji. Možná to dnes už bude jiné, ale z historických důvodů to nepoužívám, protože se síť prostě chovala nestabilně. Je to tedy už docela dlouho.
A přidat novou síť na rozhraní a i do OSPF mi nedělá nijak zvláštní problém.

lubor píše:PtMP oznamuje len host route, t.j. /32
https://tools.ietf.org/html/rfc2328
12.4.1.4

Cize nic take ako vystupit a nastupit nepomoze

to stejný se ale píše u ptp nebo ne?

zatím to znamená že ptmp je pro tohle nepoužitelný a budu se muset smířit s broadcastem.

Donutil jsi mě po letech kouknout do RFC, cisco manuálů...
Myslím si, že důvod, proč PtMP propoaguje jen /32 je celkem jasný. V rozsahu může být 5 routerů, všechny vidí na .1 ale vzájemně na sebe už nevidí (třeba kvůli client isolation na wifi...). Broadcast na takové síti vypropaguje /24 což je ale blbě, protože přes to neprojde provoz třeba mezi .2 a .3. PtMP tohle řeší (vytváří jakoby virt. P2P linky každý z každým) ale logicky nemůže propagovat celou /24. To by router .3 propagoval v rámci té /24 i adresu .2 na kterou ale nevidí.

ludvik píše:Zapomínáme, že ty máš specialitu - já bych ke klientům OSPF nepouštěl.

Když mluvíš o "jakémkoliv redistribute" - zduplikovat tu routu jako blackhole a redistribuovat static jsi zkoušel taky?

@rsaf: redistribute nemám rád, protože takové nastavení udělá z routeru ASBR a minimálně interně se to chová jinak a náročněji. Možná to dnes už bude jiné, ale z historických důvodů to nepoužívám, protože se síť prostě chovala nestabilně. Je to tedy už docela dlouho.
A přidat novou síť na rozhraní a i do OSPF mi nedělá nijak zvláštní problém.

je klient a klient... v čem je rozdíl? obecně to takhle tvrdit je chyba. OSPF končí na klientský CPE, ne u klienta doma na kabelu.

v mk jsou 6 druhů redistribute, můžeš vyzkoušet všechny a ptmp to nebere v potaz. Je mu to jedno i když v routovací tabulce napíšeš routu ručně a zapneš red. static route. Je mu to jedno.

Redistribute nedělám protože to je prostě ruční nastavení a OSPF má bejt dynamický a jediný redistribute kde bych ho potenciálně udělal je až na koncích sítě s OSPF ale ne na backbonu ale i to se dá obejít vhodným nastavením a je to přesně jak píšeš, ASBR.

rsaf píše:Donutil jsi mě po letech kouknout do RFC, cisco manuálů...
Myslím si, že důvod, proč PtMP propoaguje jen /32 je celkem jasný. V rozsahu může být 5 routerů, všechny vidí na .1 ale vzájemně na sebe už nevidí (třeba kvůli client isolation na wifi...). Broadcast na takové síti vypropaguje /24 což je ale blbě, protože přes to neprojde provoz třeba mezi .2 a .3. PtMP tohle řeší (vytváří jakoby virt. P2P linky každý z každým) ale logicky nemůže propagovat celou /24. To by router .3 propagoval v rámci té /24 i adresu .2 na kterou ale nevidí.

v tom máš pravdu. Nicméně to odřízne i všechno na co potenciálně ta .1 může vidět ale není to OSPF router což se mi teda nezdá vůbec ok a hledám cestu jak tohle obejít. Broadcast tohle sice řeší ale pokud nemá v L2 BDR což logicky člověk nechce když má právě zmíněnou izolaci klientů tak OSPF dost blbne.

PtMP pro izolaci klientu je o nicem, pokud mate na rozhrani /24.
Ja pouzivam bezne redistributed, broadcast a nemam s tim problem. OSPF konci max na AP a tam pouziju statiku (treba kvuli verejce). Zaznamu na serveru mam pred 330 a problem s OSPF mam parkrat do roka, vetsinou diky problemum s vypadkama elektriky, restartama, ci rucni zaznamy a prehazovani na rozhrani (to nema obecne rad mikrotik v ramci OSPF).

Tom

Blackhole stejného segmentu pravda nefunguje. Ale pokud už chceš workaround, použij jinou (větší) síť. Holt musíš obětovat trochu IP adres ... To pak už funguje. Alespoň na MK.

A opravdu si myslím, že pokud jde o koncový router u klienta, můžeš ho nastavit s prioritou 0, tedy sice nebude BDR, ale jsi na konci sítě (a ještě s izolací klientů) - nefunkční DR tedy nezpůsobí nic navíc. Stejně ti to nepojede. Ale zbavíš toho dohadování routerů.