Регистрация Войти
Рейтинг:0
avatar Server

Как настроить Bird OSPF для ipip link?

флаг us
divB

У меня есть простой ipip-туннель между 192.168.56.254/31 и 192.168.56.255/31.

Моя простая тестовая конфигурация на 192.168.56.254/31 выглядит так:

тест протокола ospf
{
        импортировать ничего;
        экспортировать нет;

        область 0.0.0.0 {
                интерфейс "ipip-tun" {
                        стоимость 5;
                        тип птп;
                        аутентификация нет;
                        соседи {
                                192.168.56.255;
                        };
                };
        };
}

192.168.56.255/31 это роутер Микротик. Оба экземпляра не видят себя.

В tcpdump на 192.168.56.254/31 вижу:

08:26:11.634115 IP 192.168.56.254 > 224.0.0.5: OSPFv2, Здравствуйте, длина 44
08:26:11.990261 IP 192.168.56.255 > 224.0.0.5: OSPFv2, Здравствуйте, длина 44

В анализаторе пакетов на устройстве Mikrotik я вижу переданные пакеты (также на многоадресный адрес), но не получил ни одного.

Меня смущает, что даже в режиме ptp используется мультикаст. Это нормально? Если да, требуются ли какие-либо настройки ipip-туннеля для работы многоадресной рассылки?

274
0 + 0
Peter Zhabin avatar
флаг cn
Peter Zhabin
Ваш дамп предполагает, что, по крайней мере, на стороне BIRD туннеля Приветствия OSPF принимаются надлежащим образом. Выполните `tcpdump -vvv` на стороне BIRD, чтобы увидеть параметры приветствия и обратить внимание на идентификатор процесса OSPF, таймеры приветствия и простоя — они должны совпадать на обоих концах, иначе OSPF ведет себя точно так, как вы его видите.
0
Ответить
флаг fr
Tomek
У вас есть брандмауэр на любом из узлов? Если да и политика по умолчанию отключена, разрешили ли вы протокол OSPF?
0
Ответить
флаг us
divB
@PeterZhabin С tcpdump оба сообщения ** идентичны ** на стороне птицы. Я переключился на «nbma», чтобы избежать проблем с многоадресной рассылкой. Брандмауэр выключен. Со стороны микротика я теперь вижу Птицу как соседа. Но список соседей со стороны птицы по-прежнему пуст. Сводит меня с ума. Тем временем я также настроил еще один экземпляр Bird через p2p-канал wireguard. Та же история: нет брандмауэра, tcpdump на каждой стороне видит одинаковые приветственные сообщения. Тем не менее обе стороны показывают пустых соседей.
0
Ответить
флаг us
divB
@Tomek да и временно отключен.
0
Ответить
Рейтинг:0
avatar Server
флаг io
Sakamoto Poteko

Туннель IPIP поддерживает только одноадресную рассылку, в то время как ptp OSPF работает на mcast, поэтому вы не получаете пакет на другой стороне. Если вам нужна многоадресная рассылка, используйте туннель GRE.

0 + 0
Ron Maupin avatar
флаг us
Ron Maupin
OSPF можно настроить для использования одноадресной рассылки. Он использует только многоадресную рассылку по широковещательным каналам, но может использовать одноадресную передачу по каналам NBMA и даже может быть настроен на использование одноадресной рассылки по широковещательным каналам.
0
Ответить
флаг io
Sakamoto Poteko
Да, это правда. OP работает на ptp, я считаю, что для этого требуется mcast.
0
Ответить
Ron Maupin avatar
флаг us
Ron Maupin
Нет, многоадресная рассылка используется только на широковещательных каналах, т.е. Ethernet. OP просто нужно определить соседей, и это будет использовать одноадресную рассылку. Многоадресная рассылка предназначена для сети, в которой может быть несколько соседей, и она выбирает DR/BDR. Затем соседи используют две группы многоадресной рассылки: одну для отправки на DR/BDR. и один, используемый DR/BDR для отправки всем соседям. Нет смысла использовать многоадресную рассылку на канале «точка-точка», поэтому вы определяете соседа, и он использует одноадресную рассылку.
0
Ответить
флаг io
Sakamoto Poteko
Эхх, я думаю в BIRD он должен указывать как ptmp вместо ptp.Похоже, что BIRD отправляет mcast-трафик только в том случае, если это ptp, тогда как unicast-трафик отправляется с ptmp.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.