mikrotácké ospf do vlan okruhu - bortí se

[okoun]

máme teď od dialů okruhy do DC a pouštím do nich ospf p2p network typ, bohužel ale něco to ničí respektive poškozuje šifru MD5, nevíte kde by mohl být zakopaný pes?

Kód: Vybrat vše

14:15:46 route,ospf,info     received=6322265
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225
14:15:46 route,ospf,info Invalid sequence number
14:15:46 route,ospf,info     mine=6322267
14:15:46 route,ospf,info     received=6322265
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225
14:15:46 route,ospf,info Invalid sequence number
14:15:46 route,ospf,info     mine=6322267
14:15:46 route,ospf,info     received=6322266
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225
14:15:46 route,ospf,info Invalid sequence number
14:15:46 route,ospf,info     mine=6322267
14:15:46 route,ospf,info     received=6322264
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225
14:15:46 route,ospf,info Invalid sequence number
14:15:46 route,ospf,info     mine=6322267
14:15:46 route,ospf,info     received=6322266
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225
14:15:46 route,ospf,info Invalid sequence number
14:15:46 route,ospf,info     mine=6322267
14:15:46 route,ospf,info     received=6322265
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225
14:15:46 route,ospf,info Invalid sequence number
14:15:46 route,ospf,info     mine=6322267
14:15:46 route,ospf,info     received=6322266
14:15:46 route,ospf,info Discarding packet: MD5 authentication failed
14:15:46 route,ospf,info     source=10.55.100.225

před nasazení do DC normálně na stole všechno chodilo, jinak pokud vypnu šifru a dám none tak ospf začně děsně flapovat a za pár minut tam je desetitisíce změn na sousedech....

[Petr Bačina]

Ten okruh co ti Dial dodává je v pořádku? Ztrátovost atd? Máš to proměřené?

[okoun]

jj tohle jsem si ohlídal, latence OK i přenosovka jede podle papírů..., mám tam vlanu ve vlaně

[sub_zero]

jaký máš MTU v tom QinQ?

[okoun]

dialovská sít prej zvládne 9000 první vlana je 1500 actual 1500 l2 mtu 1576 v tom je vlana mtu 1500 actual 1500 l2 1572

[okoun]

ještě mě napadlo jeslti není problém používat ve vlanách ptp mod? zkusil bych broadcast nebo nbma, ale nevím jeslti to je správná dedukce?

[ludvik]

Ona je spíš otázka, proč vůbec používat něco jiného, než broadcast. Krom specifických případů ... Bych se nedivil, kdyby tam měl MK chybu.

Jen tak mě napadlo - máš tu autentifikaci v celé area, nebo jen na některé neighbory?

[cerva]

Pro ptp mod potrebujes mit funkcni multicast - zkus ověřit, jestli tam není nejaka zrada. Samotná Vlan by neměla mít vliv, ptp ospf na nich používám zcela bez problému, ať už RouterOS - RouterOS nebo RouterOS - Quagga.

ludvik: ptp je mod je fajn, protože vyjednání adjacency mezi uzly trvá výrazné kratší dobu než u broadcastu

[ludvik]

Mě kdysi ptp nefungoval prakticky vůbec, tak jsem na něj zanevřel. Ale na rychlosti mi zase tolik nesejde, síť nemá co padat

[hocimin1]

Pro ptp mod potrebujes mit funkcni multicast - zkus ověřit, jestli tam není nejaka zrada. Samotná Vlan by neměla mít vliv, ptp ospf na nich používám zcela bez problému, ať už RouterOS - RouterOS nebo RouterOS - Quagga.

ludvik: ptp je mod je fajn, protože vyjednání adjacency mezi uzly trvá výrazné kratší dobu než u broadcastu

jestli me hlava nemyli tak ptp mod pouziva unicast. Proto je doporuceny na wifi spoje.

ja ptp mam na vetsine vlan, ja pouzivam vlan jako privod na RBcko do lokality. Pouzivam i zalohovane trasy

[okoun]

nene unicast je právě nbma

[sub_zero]

Pro ptp mod potrebujes mit funkcni multicast - zkus ověřit, jestli tam není nejaka zrada. Samotná Vlan by neměla mít vliv, ptp ospf na nich používám zcela bez problému, ať už RouterOS - RouterOS nebo RouterOS - Quagga.

ludvik: ptp je mod je fajn, protože vyjednání adjacency mezi uzly trvá výrazné kratší dobu než u broadcastu

jestli me hlava nemyli tak ptp mod pouziva unicast. Proto je doporuceny na wifi spoje.

ja ptp mam na vetsine vlan, ja pouzivam vlan jako privod na RBcko do lokality. Pouzivam i zalohovane trasy

jenze u nej je to QinQ.. a to bude dle me ten kamen urazu

[hocimin1]

nene unicast je právě nbma

no jo vzdyt je to v te zkratce : Non-Broadcast Multiple Access

[okoun]

Pro ptp mod potrebujes mit funkcni multicast - zkus ověřit, jestli tam není nejaka zrada. Samotná Vlan by neměla mít vliv, ptp ospf na nich používám zcela bez problému, ať už RouterOS - RouterOS nebo RouterOS - Quagga.

ludvik: ptp je mod je fajn, protože vyjednání adjacency mezi uzly trvá výrazné kratší dobu než u broadcastu

jestli me hlava nemyli tak ptp mod pouziva unicast. Proto je doporuceny na wifi spoje.

ja ptp mam na vetsine vlan, ja pouzivam vlan jako privod na RBcko do lokality. Pouzivam i zalohovane trasy

jenze u nej je to QinQ.. a to bude dle me ten kamen urazu

včera jsem to zkoušel a i změna na jiné typy u ospf je stejná... takže asi bude rpoblém nějaká nekompatibilita cisco vs mikrotik? koukám že si s tím také bojoval... ale já už nemůžu moc laborovat naštěstí mi udělají do tunelu další vlany a qinq se vyhneme

[okoun]

takže už to je OK, když se vyhodilo qinq a založily se další vlany zkevně má prostě cisco trochu jinak 8100 než mikrotik jinak si to neumím vysvětlit a aby se zkusilo 88A8 neumí zase cisco dle technika