LINUX.ORG.RU
решено ФорумAdmin

FRR OSPF | Соседи есть, пинга нет

 , , ,


0

0

Здравствуйте У меня имеется три сети - HQ, BR и ISP Имеется три роутера с ОС ubuntu server 24 и несколько клиентских машин с такой же ОС Топологию сети, конфиг frr и netplan-а я прикреплю Настроен frr для использования ospf - нужна динамическая маршрутизация между сетями Внутри сети все пингуется отлично, а в соседнюю уже нет. И проблема: роутеры считают друг друга соседями, но при этом нет пересылки пакетов Я не исключаю, что проблема не в ospf, возможно где-то на другом этапе была ошибка

К каждому роутеру подключены клиентские устройства, а сами роутеры подключены друг к другу следующим образом: ISP - BR_R и ISP - HQ_R (то есть нет соединения между HQ_R и BR_R напрямую) Адаптер с ip x.x.x.4 идет к ISP, а x.x.x.1 в сеть, к клиентам. HQ_R (/etc/netplan/50-cloud-init.yaml)

network:
    ethernets:
        ens33:
            addresses:
            - 10.10.13.4/26
            nameservers:
                addresses: []
                search: []
        ens34:
            addresses:
            - 10.10.13.1/26
            nameservers:
                addresses: []
                search: []
        ens38:
                dhcp4: true
    version: 2
network:
    ethernets:
        ens33:
            addresses:
            - 10.10.12.4/28
            nameservers:
                addresses: []
                search: []
        ens34:
            addresses:
            - 10.10.12.1/28
            nameservers:
                addresses: []
                search: []
        ens38:
                dhcp4: true
    version: 2

HQ_R (/etc/netplan/50-cloud-init.yaml)

network:
    ethernets:
        ens33:
            dhcp4: true
        ens34:
            addresses:
            - 10.10.12.3/28
            nameservers:
                addresses: []
                search: []
        ens38:
            addresses:
            - 10.10.13.3/26
            nameservers:
                addresses: []
                search: []
        ens39:
            addresses:
            - 10.10.11.1/24
            nameservers:
                addresses: []
                search: []
    version: 2

ISP (/etc/frr/frr.conf)

frr version 8.4.4
frr defaults traditional
hostname isp
log syslog informational
no ip forwarding
no ipv6 forwarding
service integrated-vtysh-config
!
interface ens38
 ip address 10.10.13.15/26
exit
!
interface ens39
 ip address 10.10.11.15/24
exit
!
interface esp34
 ip address 10.10.12.15/28
exit
!
router ospf
 ospf router-id 1.1.1.1
 network 10.10.11.0/24 area 0
 network 10.10.12.0/28 area 0
 network 10.10.13.0/26 area 0
exit
!

1.1.1.1 - ISP
2.2.2.2 - BR_R
3.3.3.3 - HQ-R

isp# show ip ospf neighbor

Neighbor ID     Pri State           Up Time         Dead Time Address         Interface
         RXmtL RqstL DBsmL
2.2.2.2           1 Full/DR         18m27s            38.374s 10.10.12.1      ens34:10.10.12.3                     0     0     0
2.2.2.2           1 Full/DROther    18m32s            38.374s 10.10.12.4      ens34:10.10.12.3                     0     0     0
3.3.3.3           1 Full/Backup     7m47s             35.630s 10.10.13.1      ens38:10.10.13.3                     0     0     0
3.3.3.3           1 Full/DROther    7m47s             35.630s 10.10.13.4      ens38:10.10.13.3                     0     0     0

На BR_R и HQ_R вывод тот же, но в соседях только 1.1.1.1



Последнее исправление: ezem (всего исправлений: 8)

1) убедись что принятые маршруты точно попали в таблицу маршрутизации;
2) смотри tcpdump на обоих концах - если везде пинги «доходят», то смотри файрвол. Если нет, едем дальше;
3) смотри traceroute

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Угадал, кто первый ответит, прочитав лишь половину вопроса :)

Harliff ★★★★★
()
Ответ на: комментарий от Pinkbyte

Насколько я понимаю, да Такой же вывод на всех устройствах Пинги как раз таки и не доходят - бесконечно шлет пакеты на адрес Трассировку сейчас посмотрю

isp_admin@isp:~$ sudo vtysh

Hello, this is FRRouting (version 8.4.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

isp# show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP,
       O - OSPF, I - IS-IS, B - BGP, E - EIGRP, N - NHRP,
       T - Table, v - VNC, V - VNC-Direct, A - Babel, F - PBR,
       f - OpenFabric,
       > - selected route, * - FIB route, q - queued, r - rejected, b - backup
       t - trapped, o - offload failure

K>* 0.0.0.0/0 [0/100] via 192.168.101.2, ens33, src 192.168.101.135, 02:05:51
O   10.10.11.0/24 [110/100] is directly connected, ens39, weight 1, 02:05:51
C>* 10.10.11.0/24 is directly connected, ens39, 02:05:51
O   10.10.12.0/28 [110/100] is directly connected, ens34, weight 1, 02:05:26
C>* 10.10.12.0/28 is directly connected, ens34, 02:05:51
O   10.10.13.0/26 [110/100] is directly connected, ens38, weight 1, 01:54:58
C>* 10.10.13.0/26 is directly connected, ens38, 02:05:51
C>* 192.168.101.0/24 [0/100] is directly connected, ens33, 02:05:51
K>* 192.168.101.2/32 [0/100] is directly connected, ens33, 02:05:51
ezem
() автор топика
Ответ на: комментарий от Harliff

Все инструкции, что я смотрел, не изменяли эту строчку Поэтому решил не трогать

ezem
() автор топика
Ответ на: комментарий от Harliff

Убрал «no» Помогло
При пинге адреса в другой сети к уже имевшимся записям добавилось сообщение о перенаправлении пакета на другой хоп

Причем ни в видео, ни в документации я не находил редактирования этой строки

(строка в /etc/frr/frr.conf, если кто-то наткнется на это спустя время)

ezem
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.