ospf a síť o dvou konektivitách

[okoun]

Ahoj, mám na síti nasazené OSPF s redistribucí defaultní routy. Potřebuji teď na druhé straně sítě rozject další konektivitu, která by fungovala jako primární pro jednu část sítě. Nevím ale jak to udělat abych na určitých routerech zabránil načítání defaultní GW z OSPF té první konektivity.

[ludvik]

Takové řešení jde trochu proti smyslu dynamického routingu. A nejsem si jistý, zda to vůbec v OSPF uděláš. Možná na mk přes ty jeho filtry, ale nevím.
Teoreticky bys mohl ty dvě části z hlediska ospf rozdělit úplně a mezi nima pustit BGP, tam už si odfiltruješ atp. asi cokoliv.

Standardní řešení je to nechat celé na OSPF. Každý router bude mít defaultu tam, kam to má blíž. A můžeš to zneužít i třeba tak, že na rozhraní těch dvou půlek nasadíš vysoké costy.

Ahoj, mám na síti nasazené OSPF s redistribucí defaultní routy. Potřebuji teď na druhé straně sítě rozject další konektivitu, která by fungovala jako primární pro jednu část sítě. Nevím ale jak to udělat abych na určitých routerech zabránil načítání defaultní GW z OSPF té první konektivity.

[okoun]

Ok, takže rozhraní kde má být defaultní routa z oné brány je dáno costama?

[ludvik]

Stejně jako ostatní routy ... bacha na "metric-type", z hlavy nevím kterou potřebuješ

Ok, takže rozhraní kde má být defaultní routa z oné brány je dáno costama?

[Majklik]

Asi metric1, kde s ecelková cena počítá ze všeho po cestě.
Asi tazatel neřekl, zd achce situaci, aby při výpadku jendoho gejtu přešly RBčka na druhž jako záložní nebo v tkaovém případě neměly žádnou routu.
První případ řeší vhodně nastavené metriky na linkách, aby si Rbčka napočítaly žádouví gejt.
V druhém je to složitější, ale BPG tam není nutno hnedk cpát, NA RBčkách na rozhranní mez oběma polosítěma nastaví dvě isntance OSPF a nedovolím předávání defualt gejtu z jendé do druhé. Pak se ty sítě mezi sebou routovat správně budou, ale každá bude mít svůj nezávislý gejt.

[okoun]

ano. je jasné že by bylo dobré použít vždy jednu jako záložní

[Majklik]

Pak není moc oc řešit. Nastavit redistribuovat defualt routu jako metric 1. Udělat si administtativně čáru mězi těma dvěma polosítěma a linky spojující ty půlky osolit na costu tak, aby vždy v dané půlce zvítězila defualt routa ta bližší. Když bližší zdechne, tak to vezme zavděk tou druhou. Jinak doporučuji použít volbu redistribute if connected, ať to neposílá, pokud bude gate down (případně spojit s netwatch ping scriptem, co úplně GW shodí, když nebude koenktivita).

[Leeonek]

Doufám že okoun promine, že mám dotaz do jeho vlákna. Co třeba druhý případ, kdy je potřeba aby obě části sítě v ospf běželi na jednu konektivitu a v případě pádu hlavní gw (případně při funkční bráně ale nefunkční hlavní konektivitě) by došlo k přepnutí na záložní linku. Jde to ošetřit jen přes ospf aby nebylo potřeba nějaké scripty na hlídání a podobné nesmysly?

[hapi]

emmm, měl jsem chvilku obojí a první případ vyřešilo zvednutí distance u default routy na jedný bráně a leeonkův případ bylo jenom zapnutí ospfka bez čachrů s costama nebo distancema. Ovšem, dokud bude linknutej ethernet tak ospfko neoznámí že net neni dostupnej. Musel by jsi ospfko přepnout na redistribuci def. routy "if installed" a pak nějak kontrolovat jestli je dostupnej net skrz tu linku ovšem nějak chytře aby si to nemohlo zpětně pingnout druhou konektivitou.

[hocimin1]

emmm, měl jsem chvilku obojí a první případ vyřešilo zvednutí distance u default routy na jedný bráně a leeonkův případ bylo jenom zapnutí ospfka bez čachrů s costama nebo distancema. Ovšem, dokud bude linknutej ethernet tak ospfko neoznámí že net neni dostupnej. Musel by jsi ospfko přepnout na redistribuci def. routy "if installed" a pak nějak kontrolovat jestli je dostupnej net skrz tu linku ovšem nějak chytře aby si to nemohlo zpětně pingnout druhou konektivitou.

tak to je celkem jednoduche ne. Na tom serveru hodim do routovaci tabulky routu napr na googledns kde 192.168.7.113 je brana meho poskytovatele

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.7.113 scope=30 target-scope=10
add comment="test internetu pres branu" disabled=no distance=1 dst-address=8.8.8.8/32 gateway=192.168.7.113 scope=30 target-scope=10

no a uz jen staci netwatch na 8.8.8.8 se skriptem co vypne interface

[Leeonek]

díky za tipy, on by teoreticky stačil jen ping na moji bránu, zatím si nevybavuju že by se stalo aby klekla konektivita někde po cestě u poskytovatele, vždycky lehla buď moje gw a nebo to bylo na prvním skoku mého poskytovatele, tudíž nebyla dopingnutelná jejich gw.

[hocimin1]

ale ja bych spis videl problem ve verejnych IP. Pokud je na te 1 GW natuje, tak az mu GW1 vypne tak mu nepujdou na GW2. TEda pokud nema sice 2 konektivity na dvou mistech ale porad stejneho dodavatele.

[Leeonek]

Veřejné ip po dobu zálohy zanatuju přes záložní lajnu, se nezbláznijou na chvílu :)
Na GW1 natuju až co de přes wan ven, tzn pokud je dole hlavní konektivita, vnitřní ip chodijou vesele přes bránu dál až k záložní konektivitě.

[hocimin1]

Veřejné ip po dobu zálohy zanatuju přes záložní lajnu, se nezbláznijou na chvílu
Na GW1 natuju až co de přes wan ven, tzn pokud je dole hlavní konektivita, vnitřní ip chodijou vesele přes bránu dál až k záložní konektivitě.

To jo ale, budou nedostupne a nepujde jim internet.

[Leeonek]

ndostupné zvenčí sice budou, ale net jim pojede. Jak jsem psal, nebudou natované na GW1 ale přes ni povalí dál ke GW2 jako normální vnitřní ip a až na GW2 se záložní konektivitou se vše zanatuje ven.