LINUX.ORG.RU
решено ФорумAdmin

Путаница с FRR и gateway

 


0

1

Есть некая топология, Клиент -> Маршрутизатор 1> Маршрутизатор 2> Сервер На Маршрутизаторах настроен frr, firewalld отключен Пинги с Маршрутизатора 1 идет на сервер С клиента на маршрутизатор1 пинг на оба интерфейса идет, если я собираюсь пингануть Маршрутизатор 2 выдает: Redirect Host ( New nexthop: 192.168.10.1 ) Иногда маршрутизация накрывается не пойму из-за чего Далее у меня вопрос, к примеру у меня есть 2 интерфейса на роутере 1, я в gateway указываю для них адрес следующего маршутизатора, правильно? Или нет? Я только начинаю со всем этим разбираться

Конфигурации

Клиент:
Адрес 192.168.100.100/24
Gateway : 192.168.100.1
Маршрутизатор 1
Нижний интерфейс, смотрящий на клиента:
Adress: 192.168.100.1/24
Gateway: 192.168.10.1
Верхний интерфейс, смотрящий на роутер №2
Adress: 192.168.10.2/30
Gateway 192.168.10.1
Настройки frr на Маршрутизаторе #1
network 192.168.10.0/30 area 0
network 192.168.100.0/24 area 0
ip forwarding включен
Маршутизатор №2
Нижний интерфейс ( смотрит на роутер № 1 )
Address 192.168.10.1/30
Gateway 20.20.20.10 ( на данный момент машина с этим адресом не используется )
Правый интерфейс ( смотрит на сервер )

sh run в frr
Address 192.168.20.1/24
Gateway 20.20.20.10
network 10.5.5.0/30 area 0
network 20.20.20.0/24 area 0
network 192.168.10.0/30
network 192.168.20.0/24
ip forwarding присутствует

Не пойму в чём дело, почему нет связи, заранее спасибо за советы

Redirect Host ( New nexthop: 192.168.10.1 )

Канальная топология не соответствует логической

Скорее всего интерфейс 192.168.10.0/30 маршрутизатора №2 находится в том же vlan-е, что и интерфейс 192.168.100.0/24 маршрутизатора №1

В качестве костыля можешь поотключать везде icmp-редиректы, но это будет заметание проблемы под ковер

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от Pinkbyte

https://imgur.com/a/WccVQf6

Дело в том, что это задание на практику в колледже, спрашивал у других студентов, у них все завелось спокойно без лишних движений

Может дело в gateway ? Как их вообще указывать правильно

relsa7 ()
Ответ на: комментарий от relsa7

vlanid 0

На всех трех интерфейсах!!! По факту означает что все эти интерфейсы - на самом деле один. Естественно трафик постарается пойти по кратчайшему пути с помощью icmp redirect, минуя лишние роутеры

Оставь vlanid равным нулю только для интерфейса с доступом наружу, для остальных проставь произвольные РАЗНЫЕ номера в диапазоне 1-4094

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 3)
Ответ на: комментарий от Pinkbyte

Да как то странно, что VLAN нужно вообще трогать, нам дали образ 90гб ESXI от вмвары и там все должно работать из коробки, в веб-интерфейс влезаем только чтобы создать порт-группы, в которых уже и было преднастроено

Притом есть такой же образ, в котором дофигища машин, но уже Винда, там всё работает идеально

https://imgur.com/a/snw79S9 - вот на счет порт-групп, я думаю тут мой косяк где-то был, попробую откатиться и еще раз проделать всё

Грешу на фрр или кривые гетвеи

relsa7 ()
Ответ на: комментарий от Pinkbyte

На всех трех интерфейсах!!! По факту означает что все эти интерфейсы - на самом деле один. Естественно трафик постарается пойти по кратчайшему пути с помощью icmp redirect, минуя лишние роутеры

Да не всё так естественно ( на мой взгляд ), у меня по соседству с этой топологией стоит посложнее, но на Debian, там все настроено аналогично, все порты в одном и том же влане, но все работает почти идеально

А справа центос стоит, он сложнее как я понимаю, возможно где-то косячу

relsa7 ()
Ответ на: комментарий от relsa7

ну нет так нет, моё дело предложить сделать по нормальному - не хотите как хотите.

Напоминаю про костыль с отключением icmp редиректов. Если их выключить - трафик пойдет как надо даже в такой упоротой канальной топологии, без оптимизаций.

Притом есть такой же образ, в котором дофигища машин, но уже Винда, там всё работает идеально
у меня по соседству с этой топологией стоит посложнее, но на Debian, там все настроено аналогично, все порты в одном и том же влане, но все работает почти идеально

Всё зависит от того каковы там настройки icmp-редиректов. Если они там отключены(либо их отправка на стороне маршрутизаторов, либо прием на клиентах, либо и то и другое сразу) - то конечно всё будет работать как вам надо.

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

ну нет так нет, моё дело предложить сделать по нормальному - не хотите как хотите.

Да я рад бы сделать все красиво, но у нас огромное и сложное задание ( для меня ) и нужно его выполнить за два часа и каждая минута важна будет и запариваться так сильно на этапе маршрутизации просто не будет времени

Спасибо вам за советы, попробую обязательно с ICMP редиректорами костыль

Можете ответить на счет правильности? К примеру снизу прикреплю картинку и опишу для нее конфигурации портов https://imgur.com/a/hYwdVPr

#L-FW

 auto ens224  
 iface ens224 inet static   
 address 172.16.20.1  
 gateway 10.10.10.10  
 netmask 255.255.255.0  
 auto ens256  
 iface ens256 inet static   
 address 172.16.50.1  
 gateway 10.10.10.10  
 netmask 255.255.255.252  
 auto ens161  
 iface ens161 inet static   
 address 172.16.55.1  
 gateway 10.10.10.10  
 netmask 255.255.255.252  
 auto ens192  
 iface ens192 inet static  
 address 10.10.10.1  
 gateway 10.10.10.10  
 netmask 255.255.255.0  
 
 
#L-RTR-A
auto ens224  
iface ens224 inet static   
address 172.16.100.1  
gateway 172.16.50.1
netmask 255.255.255.0  
auto ens192  
iface ens192 inet static   
address 172.16.50.2  
gateway 172.16.50.1 
netmask 255.255.255.252

#L-RTR-B
auto ens224  
iface ens224 inet static   
address 172.16.200.1  
gateway 172.16.55.1
netmask 255.255.255.0  
auto ens192  
iface ens192 inet static   
address 172.16.55.2  
gateway 172.16.55.1 
netmask 255.255.255.252
 
#L-CLI-B
 auto ens192
 iface ens192 inet static
 address 172.16.200.61
 gateway 172.16.200.1
 netmask 255.255.255.0
 
 
 #R-FW

auto ens224  
iface ens224 inet static   
address 192.168.10.1
gateway 20.20.20.10  
netmask 255.255.255.252  
 
auto ens256  
iface ens256 inet static   
address 192.168.20.1 
gateway 20.20.20.10   
netmask 255.255.255.0 

auto ens192  
iface ens192 inet static  
address 20.20.20.100  
gateway 20.20.20.10   
netmask 255.255.255.0 

Здесь не для всех устройств конечно, но для примера пойдет Это всё я заполнял в файле /etc/network/interfaces ( забавная ошибка после этого появляется, при перезагрузке интерфейсов выбивает ошибку о поднятии интерфейсов, но всё работает )

relsa7 ()
Ответ на: комментарий от relsa7

на #L-FW gateway нужно задавать только на одном интерфейсе - на ens192

аналогично и на остальных устройствах - шлюз по умолчанию нужно указывать на том интерфейсе, где он доступен

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Сегодня с нуля всё настроил с вашим советом про гетвеи, все работает просто идеально ( пока что ), и httpd завелся, спасибо за совет про гетвей, костыль не использовал, вланы не менял, но всё фурычит, красота

relsa7 ()