Backup_linka nastavenie

[zvukarmiso]

Ahojte trapim sa s nasledovným problemom vid. priloha. Z nicoho nic mi pride cca 19 hod a zrazu signal na jednom prime mi klesne z -54 až pod -84 dBm. Toto trva len cca 1 hod. Vymenil som primaciu antenu, vysielaciu oba mikrotiky a problem sa stale opakuje a neviem preco. (predpokladam ze je to rusenim, ale neviem to vypatrať.) Zacal som to grafovať vypadky aj v zabbixe a nasiel som este nejake casy ale to je skor okolo 2:00 a 5:00 a to kazdy spi

Potreboval by som spravit, aby mi isiel v case vypadku nejaky backup spoj. Patram ako to na mikrotiku spraviť ale nejak sa vzdy niekde zaseknem.

Na kostol mi ide adresny rozsah 10.10.28.0/22
Na vinice 10.10.50.0/24

Jedine co by som potreboval spraviť je nasledovne aby pri vypadku spojenia brana pehodila nejak na kostol a adresný rozas 50.0/24 sa dostal cez kostol na vinice. (Po obnoveni aby opat isla povodna linka)
Neviem ci pouzit OSPF alebo RIP
Na druhej strane nechcem kazit ine staticke adresy ktoré niekam smeruju inde.

Dakujem za kazdu radu.

[Majklik]

No, mezi těma třema routery vinice-kostel-vodojem pustíš dynamický routing na těch iface, co je propojují. Necháš posílat vše stacké a connected, stejně tak i default routu a máš hotovo. Dá se použít RIP i OSPF. neska s eu nových instalací šahá spíše po OSPF. Nikam dál to that nemusíš a nechat staticky.

[zvukarmiso]

Neviem trapim sa s tym ale nejak mi ten dynamicky routing nejde. Spustil som ospf

Toto mam spravene

Kód: Vybrat vše

 [admin@vodojem] /ip address add address=10.10.22.2/24 interface=ether1
 [admin@vodojem] /ip address add address=10.10.26.1/25 interface=ether6


Kód: Vybrat vše

 [admin@kostol] /ip address add address=10.10.26.12/25 interface=ether1
 [admin@kostol] /ip address add address=10.10.31.1/25 interface=ether7
 [admin@kostol] /ip address add address=10.10.31.129/25 interface=ether8


Kód: Vybrat vše

 [admin@Vinice] /ip address add address=10.10.26.14/25 interface=ether1
 [admin@Vinice] /ip address add address=10.10.50.1/25 interface=ether2
 [admin@Vinice] /ip address add address=10.10.31.4/25 interface=ether3


Dalej som povolil ospf na kazdom mikrotiku

Kód: Vybrat vše

[admin@vodojem] /routing ospf instance> print           
Flags: X - disabled, * - default
 0  * name="default" router-id=0.0.0.0 distribute-default=never
      redistribute-connected=no redistribute-static=no redistribute-rip=no
      redistribute-bgp=no redistribute-other-ospf=no metric-default=1
      metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
      metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out


Ďalej som vytvoril lookback

Kód: Vybrat vše

[admin@vodojem] /interface bridge> add name=loopback

Pridal som adresu a nastavil som to

Kód: Vybrat vše

[admin@vodojem] > ip address add address=10.11.0.1/32 interface=loopback
[admin@vodojem] /routing ospf instance> set 0 router-id=10.11.0.1


potom som spravil toto

Kód: Vybrat vše

[admin@vodojem] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                     
 0   10.10.26.0/25      backbone                                                 
 1   10.10.31.0/24      backbone   


Kód: Vybrat vše

[admin@MikroTik] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                     
 0   10.10.26.0/25      backbone                                                 
 1   10.10.31.0/25      backbone   


Kód: Vybrat vše

[admin@kostol] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                     
 0   10.10.26.0/25      backbone                                                 
 1   10.10.31.0/25      backbone   


Kód: Vybrat vše

[admin@Vinice] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                     
 0   10.10.26.0/25      backbone                                                 
 1   10.10.31.0/25      backbone   


Ked vypnem linku na vinice tak ip 10.10.50.1 neopingam
este prilozim vypis route tabulky

Kód: Vybrat vše

[admin@Vodojem_Test] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.10.22.1                 1
 1 ADC  10.10.22.0/24       10.10.22.2       ether1           0
 2 ADC  10.10.26.0/25      10.10.26.1      ether6             0
 3 A S  10.10.31.0/24                      10.10.26.12               1
 4 ADo  10.10.31.0/25                      10.10.26.14             110
                                           10.10.26.12       
 5 A S  10.10.50.0/25                      10.10.26.14               1
 6 ADC  10.11.0.1/32    10.11.0.1    loopback                  0



Fakt neviem kde robim chybu. Urcite to bude nejaka blbost len uz fakt neviem co robim zle

[Majklik]

Náhodou, začatek nemáš špatně. Akorát ta konfigurace dělá to, že OSPF jen řeší propoje mezi těmi routery a ne ty připojené segmenty, což už není dobře.

Použitítí toho loopback bridge a nastavneí do router id je chvíályhodné. Ale mělo by být uděláno na všech třech routerech (a každ musí mít router id jiné).

Dále na vodojemu (a jen tam) potřebuješ, aby začal propagovat do OSPF default routu:
/routing ospf instance set 0 distribute-default=if-installed-as-type-1

Dále na všech třech nastav stejně, že OSPF se má starat i o ty přímo připojené segmenty, aby mohl dělat záskok. NA všech třech stejně:
/routing ospf network add network=10.10.0.0/16 area=backbone
Co máš přidáno do area po těch dvou kratších prefixech, to můžeš všude vyhodit.

Po tomto je minimum pro funkčnost OSPF splněna. Něž to rozbiješ, tak by jsi měl vidět, že se vidí OSPF routery mezi sebou přes /routing ospf neighbor print. Zde by nemělo stoupat state-changes a state by měl být Full.
V route tabulce na všech třech by měly být routy od OSPF, budou s distance 110 (na vinice a kostel bude i defual routa od ospf). Aby se začalo routovat dle OSPF, musíš vyhodit statické ruční routy, ty to přebijí. Nebo jim zvedni distance na 220, aby mělo prioritu OSPF a při něběžícím OSPF byla statika jako záloha.
Ta PtP linka vinice-kostel má být vždy jako záloha? Nemá s eefektivněji používat ani po případnou komunikaci segmentů 10.10.50.0/25 a 10.10.31.0/25? Pak se musí poladit cost té linky, aby byla horší. Ale to můžeš nechat na další pokus.

[zvukarmiso]

No tak uz som to uplne zvoral. Po tvojom upresneni sa mi rozpadlo ospf cele a /routing ospf neighbor print som uz nemal ziadne hodnoty.

Upresnim co presne chcem.

Ten kostol taky ako je chcem nechat.
Linka Vodojem - Vinice je primarna linka
Linka Kostol - Vinice záloha

Ak mi vypadne linka na vinice z vodojemu tak chcem aby mi hned isla linka Kostol (nic ine nepotrebujem) a hlavne adresný rozsah
10.10.50.0/25 smeuruje na vinice a to pripade vypadku potrebujem dostat cez kostol na vinice. Ine routy ma nezaujimaju

Neviem ci sa presne chapame

[zvukarmiso]

Začal som odznova

Kód: Vybrat vše

 [admin@vodojem] /ip address add address=10.10.22.2/24 interface=ether1
 [admin@vodojem] /ip address add address=10.10.26.1/25 interface=ether6


Kód: Vybrat vše

 [admin@kostol] /ip address add address=10.10.26.12/25 interface=ether1
 [admin@kostol] /ip address add address=10.10.31.1/25 interface=ether7
 [admin@kostol] /ip address add address=10.10.31.129/25 interface=ether8


Kód: Vybrat vše

 [admin@Vinice] /ip address add address=10.10.26.14/25 interface=ether1
 [admin@Vinice] /ip address add address=10.10.50.1/25 interface=ether2
 [admin@Vinice] /ip address add address=10.10.31.4/25 interface=ether3


Dalej som povolil ospf na kazdom mikrotiku

Kód: Vybrat vše

[admin@vodojem] /routing ospf instance> print           
Flags: X - disabled, * - default
 0  * name="default" router-id=0.0.0.0 distribute-default=never
      redistribute-connected=no redistribute-static=no redistribute-rip=no
      redistribute-bgp=no redistribute-other-ospf=no metric-default=1
      metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
      metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out


Kód: Vybrat vše

[admin@vodojem] /interface bridge> add name=loopback
[admin@vodojem] > ip address add address=10.11.0.1/32 interface=loopback
[admin@vodojem] /routing ospf instance> set 0 router-id=10.11.0.1


Ďalej neviem čo.
Postupoval som podla tohto
http://wiki.mikrotik.com/wiki/Manual:OSPF-examples

Ale mam taky silny pocit ze v dynamickom routingu sa nejak neviem vysomarit

[Majklik]

Nemůřeš si pomocí OSPF posílat jen tne samotný 10.10.50.0. Potřebuješ i ty spojovací bloky, těsně navazující a default routu, jinak sice routu k 10.10.50 si napropaguješ, ale nebude známo tomu segmentu, jak ven a k ostatní části sítě...

Takže tu akci:
/interface bridge add name=loopback
/ip address add address=10.11.0.1/32 interface=loopback
/routing ospf instance set 0 router-id=10.11.0.1
zopakuj i na těch ovu dalších routerech, ale musíš použít různé IP pro každý, třeba 10.11.0.2 a 10.11.0.3

Náusledně na všech třech dát:
/routing ospf network add network=10.10.0.0/16 area=backbone
Což zajistí, že OSPF si bude všímat spojovacích segmentů a těch těsně navazujících (včetně toho 10.10.50...).

A pak na vršku na vodojemu povolit, ať do ospf posílá tu defualt bránu:
/routing ospf instance set 0 distribute-default=if-installed-as-type-1

Pak by mělo být v routovacích tabulkách vidět, zda si to OSPF předalo vše a nacpalo do /ip route, stejně tak v neighbours musíš vit routery na těch všech linkách. Pokud jo, pak jde ty statické routy znevýhodnit posunutím na metric 220 (neposouvej defualt routu na vodojemu).

[zvukarmiso]

No spravil som ako si hovoril. nieco sa pridalo. Už v /routing ospf neighbor> print vidim clenov, ale po vypadku spoju sa to neprehodi.

takto su nastavene jednotlive /ip route

Kód: Vybrat vše

[admin@vodojem] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.10.22.1                 1
 1 ADC  10.10.22.0/24       10.10.22.2       ether1                    0
 2 ADC  10.10.26.0/25      10.10.26.1      ether6                   0
 3 A S  10.10.31.0/24                      10.10.26.12               1
 4  Do  10.10.31.0/24                      10.10.26.14             110
 5 ADo  10.10.31.0/25                      10.10.26.12             110
 6 A S  10.10.50.0/25                      10.10.26.14             112
 7 ADC  10.11.0.1/32       10.11.0.1       loopback                  0


Kód: Vybrat vše

[admin@kostol] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          10.10.26.1              110
 1 X S  0.0.0.0/0                          10.10.26.1                1
 2 ADo  10.10.0.0/24                       10.10.26.1              110
 3 ADC  10.10.26.0/25      10.10.26.12     ether1                    0
 4 ADo  10.10.31.0/24                      10.10.26.14             110
 5 ADC  10.10.31.0/25      10.10.31.1      ether7                    0
 6 ADC  10.11.0.2/32       10.11.0.2       loopback                  0


Kód: Vybrat vše

[admin@vinice] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          10.10.26.1              110
 1   S  0.0.0.0/0                          10.10.26.1              111
 2 X S  0.0.0.0/0                          10.10.26.1                1
 3 ADo  10.10.0.0/24                       10.10.26.1              110
 4 ADC  10.10.26.0/25      10.10.26.14     ether1                    0
 5 ADC  10.10.31.0/24      10.10.31.4      ether3                    0
 6 ADo  10.10.31.0/25                      10.10.26.12             110
 7 ADC  10.10.50.0/25      10.10.50.1      ether2                    0


Výpis /routing ospf instance

Kód: Vybrat vše

[admin@vodojem] /routing ospf instance> print
Flags: X - disabled, * - default
 0  * name="default" router-id=10.11.0.1
      distribute-default=if-installed-as-type-1 redistribute-connected=no
      redistribute-static=no redistribute-rip=no redistribute-bgp=no
      redistribute-other-ospf=no metric-default=1 metric-connected=20
      metric-static=20 metric-rip=20 metric-bgp=auto metric-other-ospf=auto
      in-filter=ospf-in out-filter=ospf-out


Kód: Vybrat vše

Flags: X - disabled
 0   name="default" router-id=10.11.0.2 distribute-default=never
     redistribute-connected=no redistribute-static=no redistribute-rip=no
     redistribute-bgp=no redistribute-other-ospf=no metric-default=1
     metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
     metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out


Kód: Vybrat vše

[admin@vinice] /routing ospf instance> print
Flags: X - disabled, * - default
 0  * name="default" router-id=10.11.0.3 distribute-default=never
      redistribute-connected=no redistribute-static=no redistribute-rip=no
      redistribute-bgp=no redistribute-other-ospf=no metric-default=1
      metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=auto
      metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out


[Majklik]

Z toho je vidět, že se ti propagují spojovací segmenty a i default routa. Ale stále se nepropaguji ty navatující segmenty, včetně toho 10.10.50.0/25.
Neudělal jsi na všech třech routetech:
/routing ospf network add network=10.10.0.0/16 area=backbone

Dále na routeru Vinice máš blbě masku u IP adresy
/ip address add address=10.10.31.4/25 interface=ether3
Máš tam asi strčeno /24 místo /25.

Na vodojemu bude pak žádoucí posunout distance na 112 u routy:
3 A S 10.10.31.0/24 10.10.26.12 1

[zvukarmiso]

Na vsetkych mam

Kód: Vybrat vše

[admin@vodojem] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                   
 0   10.10.0.0/16       backbone   


Kód: Vybrat vše

[admin@kostol] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                   
 0   10.10.0.0/16       backbone   


Kód: Vybrat vše

[admin@vinice] /routing ospf network> print
Flags: X - disabled, I - invalid
 #   NETWORK            AREA                                                   
 0   10.10.0.0/16       backbone   


Tu IP som opravil
A na vodojeme mi to dava toto teraz

Kód: Vybrat vše

[admin@vodojem] /ip route> print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.10.22.1                 1
 1 ADC  10.10.22.0/24       10.10.22.2       ether1                    0
 2 ADC  10.10.26.0/25      10.10.26.1      ether6                   0
 3 A S  10.10.31.0/24                      10.10.26.12             112
 4 ADo  10.10.31.0/25                      10.10.26.12             110
                                           10.10.26.14       
 5 A S  10.10.50.0/25                      10.10.26.14             112
 6 ADC  10.11.0.1/32       10.11.0.1       loopback                  0


Po preruseni linky to nejde ani tak.

[Majklik]

Nemá smysl to rozpojovat, dokud na vodojemu neuvidíš vyexperotvanou routu pro 10.10.50.0 přes OSPF. Prvně je třeba tam dostat ji.
Tak přemýšlím, ty to zkoušíš na stole s třema RBčky a ne v reálu, že? A nemáš v tom RB představující vinici v ether2 (kde je ten 10.10.50 segment) nic připojeno? Pokud tomu tak je, tak tam něco strč, ať linka naběhne do runnist stavu. OSPF normálně nepropaguje připojenou linku ven, pokud není v up stavu. Pokud je linka s tím sgmentem up a nejede to, tak:
/ip route print
/ip interface print
/ip address print
/routing ospf interface print status

Pokud jsi nasadil ty router ID na všechny routery, tka uprav ten ospf network z 10.10.0.0/16 na 10.10.0.0/15, pak se to přes OSPF vypropagují do rout i ty router id 10.11.x.y a měly by se oblevit nromálně v routovací tabulce. Ty oruter ID v tomto případě bych volil tak, aby nejvyšší adresa byla na vodojemu.

[zvukarmiso]

Jasne ze mam na stale namodelovanu situaciu. Sak som to uz 20 krat prekonfigurovalval a zakaznici by ma zabili
uz 5 krat som musel spravit default reset.

Uz som vyskusal vseky segmenty pomenit. menil som IP a nic.
Prikladam poslednu konfiguraciu kde som dnes opat skoncil:

Kód: Vybrat vše

[admin@vodojem] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          10.10.22.1                 1
 1 ADC  10.10.22.0/24      10.10.22.2       ether1                    0
 2 ADC  10.10.26.0/25      10.10.26.1      ether6                   0
 3 A S  10.10.31.0/24                      10.10.26.12             112
 4 ADo  10.10.31.0/25                      10.10.26.12             110
                                           10.10.26.14       
 5 ADo  10.10.50.0/25                      10.10.26.14             110
 6   S  10.10.50.0/25                      10.10.26.14             112
 7 ADC  10.11.0.1/32       10.11.0.1       loopback                  0


Kód: Vybrat vše

[admin@kostol] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          10.10.26.1              110
 1 X S  0.0.0.0/0                          10.10.26.1                1
 2 ADo  10.10.22.0/24                       10.10.26.1              110
 3 ADC  10.10.26.0/25      10.10.26.12     ether3                    0
 4 ADC  10.10.31.0/25      10.10.31.1      ether2                    0
 5 ADo  10.10.50.0/25                      10.10.31.4              110
                                           10.10.26.14       
 6 ADC  10.11.0.2/32       10.11.0.2       loopback                  0


Kód: Vybrat vše

[admin@vinice] > /ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADo  0.0.0.0/0                          10.10.26.1              110
 1   S  0.0.0.0/0                          10.10.26.1              111
 2 X S  0.0.0.0/0                          10.10.26.1                1
 3 ADo  10.10.22.0/24                      10.10.26.1              110
 4 ADC  10.10.26.0/25      10.10.26.14     ether2                    0
 5 ADC  10.10.31.0/25      10.10.31.4      ether5                    0
 6 ADC  10.10.50.0/25      10.10.50.1      ether3                    0
 7 ADC  10.11.0.3/32       10.11.0.3       loopback                  0


Kód: Vybrat vše

[admin@vodojem] /ip route> /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                             
 0   10.10.22.2/24       10.10.22.0       ether1                                 
 1   10.10.26.1/25      10.10.26.0      ether6                               
 2   10.11.0.1/32       10.11.0.1       loopback                               
 

Kód: Vybrat vše

[admin@kostol] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                               
 0   10.10.26.12/25     10.10.26.0      ether3                                   
 1   10.10.31.1/25      10.10.31.0      ether2                                   
 2   10.11.0.2/32       10.11.0.2       loopback 


Kód: Vybrat vše

[admin@vinice] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         INTERFACE                               
 0   10.10.26.14/25     10.10.26.0      ether2                                   
 1   10.10.50.1/25      10.10.50.0      ether3                                   
 2   10.11.0.3/32       10.11.0.3       loopback                                 
 3   10.10.31.4/25      10.10.31.0      ether5   


a vypisy statusu

Kód: Vybrat vše

[admin@vodojem] /routing ospf interface> print status
Flags: X - disabled, I - inactive, D - dynamic, P - passive
 0 D  interface=ether6 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s
      hello-interval=10s dead-interval=40s use-bfd=no ip-address=10.10.26.1
      used-network-type=broadcast state=dr-other instance=default
      area=backbone neighbors=2 adjacent-neighbors=2
      designated-router=10.10.26.12 backup-designated-router=10.10.26.14

 1 D  interface=ether1 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s
      hello-interval=10s dead-interval=40s use-bfd=no ip-address=10.10.22.2
      used-network-type=broadcast state=designated-router instance=default
      area=backbone neighbors=0 adjacent-neighbors=0
      designated-router=10.10.22.2 backup-designated-router=0.0.0.0


Kód: Vybrat vše

[admin@kostol] > routing ospf interface print status
Flags: X - disabled, I - inactive, D - dynamic, P - passive
 0 D  interface=ether2 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s hello-interval=10s
      dead-interval=40s use-bfd=no ip-address=10.10.31.1
      used-network-type=broadcast state=backup instance=default area=backbone
      neighbors=1 adjacent-neighbors=1 designated-router=10.10.31.4
      backup-designated-router=10.10.31.1

 1 D  interface=ether3 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s hello-interval=10s
      dead-interval=40s use-bfd=no ip-address=10.10.26.12
      used-network-type=broadcast state=designated-router instance=default
      area=backbone neighbors=2 adjacent-neighbors=2
      designated-router=10.10.26.12 backup-designated-router=10.10.26.14


Kód: Vybrat vše

[admin@vinice] > routing ospf interface print status
Flags: X - disabled, I - inactive, D - dynamic, P - passive
 0 D  interface=ether2 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s hello-interval=10s
      dead-interval=40s use-bfd=no ip-address=10.10.26.14
      used-network-type=broadcast state=backup instance=default area=backbone
      neighbors=2 adjacent-neighbors=2 designated-router=10.10.26.12
      backup-designated-router=10.10.26.14

 1 D  interface=ether5 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s hello-interval=10s
      dead-interval=40s use-bfd=no ip-address=10.10.31.4
      used-network-type=broadcast state=designated-router instance=default
      area=backbone neighbors=1 adjacent-neighbors=1
      designated-router=10.10.31.4 backup-designated-router=10.10.31.1

 2 D  interface=ether3 cost=10 priority=1 authentication=none
      authentication-key="" authentication-key-id=1 network-type=broadcast
      instance-id=0 retransmit-interval=5s transmit-delay=1s hello-interval=10s
      dead-interval=40s use-bfd=no ip-address=10.10.50.1
      used-network-type=broadcast state=designated-router instance=default
      area=backbone neighbors=0 adjacent-neighbors=0
      designated-router=10.10.50.1 backup-designated-router=0.0.0.0


Viem ze uz asi nazvy interfaces nesedia lebo som zufaly a resetujem a nastavujem a dokola to iste
loopback som skusal aj 10.10.255.252-254 254 som daval aj na vodojeme aby tam bolo najvysia hodnota ale opat to iste. Stale to nejde

[Majklik]

Nu, už to vypadá hezky. Co jsi udělal připojil do toho portu s 10.10.50. nějaký krám, že?
Na vodojemu máš už segment zproagován přes ospf:
5 ADo 10.10.50.0/25 10.10.26.14 110
Na kostele také (dokonce dvěma cestama):
5 ADo 10.10.50.0/25 10.10.31.4 110
10.10.26.14

Teď můžeš udělat trhací test. Když odpojíš na vinice ten uplink port, tak je třeba chvíli počkat a na vodojemu by se mělo do minuty objevit, že segment 10.10.50.0/25 je dostupný skrz 10.10.26.12 (místo 10.10.26.14) a můžeš testovat.
Nicméně, pokud dáš z vodojemu neivní ping nebo traceroute na 10.10.50.1, čí z vinice ping 10.10.26.1, tak to nebude fungovat!
Pokud chceš testovat z vodojemu, tak např:
ping 10.10.50.1 src-address=10.10.22.2
To už fungovat bude nebo třeba testovat z toho 10.10.22.1 na 10.10.50.1, či naopak.
Je to dáno tím, že i mrtvý interface (na vinici ten s IP 10.10.50.14) má přednost před routou.

[zvukarmiso]

No uz to ide ako som si predstavoval.

Len vznikol jeden problem.
Preco mi ip 10.10.31.4 ide priamo z vodojemu ? a nie vodojem -> kostol -> vinic ? Neni to problem ?

[Majklik]

IP 10.10.31.4 patří do segmentu 10.10.31.0/25, pro tne znáš dvě rovnocenní cesty:
4 ADo 10.10.31.0/25 10.10.26.12 110
10.10.26.14
Takže se routing chová tak, že když posílá něco do tohoto segmentu, tak bude jednotlivé spojení střídat. Takže chvilku to půjde přímo vodojem-vinice na tu IP, chvilku to půjde odskokem přes kostel. Provoz zpět ti jde už z IP 10.10.31.4 přímo na vodojem. Na to pozor při bastlení firewallu. Máš tam tři routery v kruhu a tak nějaký provoz jde jinudy tam a zpět, takže je třeba na to myslet při vyrábění stavového firewallu.
Jinak ten spojovací blok asi nemá smysl řešit. To tak je. Pokud máš potřebu se spojovat na router, tak k tomu je nejlépe používat ty router id IPčka na loopbackách, kyž si je vyexportuješ do OSPF také.
Má smysl se zamyslet nad tím, že podobná situace je mezi kostol-vinice, kdy segment 10.10.50/25 je viděn dvěma trasami, dle OSPF identickými, takře to chvilku půjde tou PtP linkou a chívli přes tne sektor, což je blbst, pokud budeš mít provoz mezi kostel-vinice, tak je lepší, ať jde vždy tou PtP spojkou, což uděláš poladěním cost na interfejsech.
Také z pohledu nastavení OSPF by bylo vhodné, aby ta PtP linka byla definovéna jako point-to-point typ sítě a ten sektor 10.10.26.0/25 jako síť NBMA nastavený tak, aby designated router byl ten vodojem.
Další bod je slušnost hodit ty interfejsy s 10.10.50 a 10.10.30.128/25 do pasivního režimu a následně nastavit autorizaci na OSPF spojích a/nebo na routerech ve firewallu blokovat ospf na forward.