Puncte:0

Server

Cum se configurează OSPF bird pentru link-ul ipip?

divB

17.02.2023, 08:28

Am un tunel ipip simplu între 192.168.56.254/31 și 192.168.56.255/31.

Configurația mea simplă de testare pe 192.168.56.254/31 arată astfel:

test protocol ospf
{
        nu importa niciunul;
        export nici unul;

        zona 0.0.0.0 {
                interfață „ipip-tun” {
                        cost 5;
                        tastați ptp;
                        autentificare niciuna;
                        vecini {
                                192.168.56.255;
                        };
                };
        };
}

192.168.56.255/31 este un router Mikrotik. Ambele cazuri nu se pot vedea.

În tcpdump pe 192.168.56.254/31, văd:

08:26:11.634115 IP 192.168.56.254 > 224.0.0.5: OSPFv2, Bună ziua, lungime 44
08:26:11.990261 IP 192.168.56.255 > 224.0.0.5: OSPFv2, Bună ziua, lungime 44

În sniffer-ul de pachete de pe dispozitivul Mikrotik pot vedea pachetele transmise (tot la adresa multicast) dar niciunul primit.

Mă încurcă faptul că chiar și modul ptp folosește multicast. Este normal? Dacă da, sunt necesare configurații pentru tunelul ipip pentru ca multicast să funcționeze?

274

0 + 0

linux

multicast

mikrotik

ospf

Peter Zhabin

17.02.2023, 10:07

Dump-ul dvs. sugerează că cel puțin pe partea BIRD a tunelului OSPF Hellos sunt primite corespunzător. Faceți un `tcpdump -vvv` pe partea BIRD pentru a vedea parametrii Hello și acordați atenție ID-ului procesului OSPF, Hello și cronometrelor mort - acestea ar trebui să se potrivească la ambele capete, altfel OSPF se comportă exact așa cum îl vedeți.

Răspunde

Tomek

17.02.2023, 12:17

Ai firewall pe vreunul dintre noduri? Dacă da și politica implicită este drop - ați permis protocolul OSPF?

Răspunde

divB

17.02.2023, 22:56

@PeterZhabin Cu tcpdump ambele mesaje sunt **identice** pe partea păsării. Am trecut la „nbma” pentru a evita problemele de multicast. Firewall dezactivat. Pe partea de mikrotik, acum pot să văd pasărea ca vecină. Dar lista de vecini de pe partea păsărilor este încă goală. Ma innebuneste. Între timp, am configurat și o altă instanță bird prin link-ul p2p wireguard. Aceeași poveste: fără firewall, tcpdump de fiecare parte vede mesaje de salut identice. Cu toate acestea, ambele părți arată vecini goali.

Răspunde

divB

17.02.2023, 22:56

@Tomek da și temporar dezactivat.

Răspunde

Puncte:0

Server

Sakamoto Poteko

08.08.2023, 04:37

Tunelul IPIP acceptă unicast numai în timp ce OSPF ptp rulează pe mcast, de aceea nu primiți pachetul pe cealaltă parte. Dacă aveți nevoie de multicast, utilizați tunelul GRE.

0 + 0

Ron Maupin

08.08.2023, 14:04

OSPF poate fi configurat pentru a utiliza unicast. Folosește doar multicast pe legăturile de difuzare, dar poate folosi unicast pe legăturile NBMA și poate fi chiar configurat pentru a utiliza unicast pe legăturile de difuzare.

Răspunde

Sakamoto Poteko

08.08.2023, 16:13

Da, e adevărat. OP rulează pe ptp, cred că necesită mcast.

Răspunde

Ron Maupin

08.08.2023, 16:25

Nu, multidifuzarea este utilizată numai pe legăturile de difuzare, de ex. ethernet. OP trebuie pur și simplu să definească vecinii, iar asta va folosi unicast. Multicast este pentru o rețea în care pot exista mai mulți vecini și alege DR/BDR. Vecinii folosesc apoi două grupuri multicast: unul pentru a trimite către DR/BDR. si unul folosit de DR/BDR pentru a trimite tuturor vecinilor. Nu are sens să utilizați multicast pe o legătură punct la punct, așa că definiți vecinul și folosește unicast.

Răspunde

Sakamoto Poteko

21.08.2023, 11:11

Ehh, cred că în BIRD ar trebui să specifice ca ptmp în loc de ptp.Se pare că BIRD trimite trafic mcast doar dacă este ptp, în timp ce traficul unicast este trimis cu ptmp.

Răspunde