Новые ответы

Помогите с настройкой quagga-ospf на openVPN,

kareen, 02-Мрт-10, 17:29 [смотреть все]

Поставлена задача: повысить надежность каналов связи центрального офиса с удаленными обьектами
Вот приблезительная схема
http://img38.imageshack.us/img38/2373/64681479.jpg
на каждом удаленном офисе стоит роутер на базе debian, на нем поднято 2 VPN тунеля (openVPN)
на каждом роутере поднята quagga (zebra, ospf)
Между роутерами Web(id10.10.0.80) и hm(id10.10.0.9) настроена динамическая маршрутизация и при пропадании основного канала переключается на резервный.
ospf.conf на Web(id10.10.0.80):
!
hostname web
password xxx
log file /var/log/quagga/ospfd.log
!
!
!
interface eth2
!
interface eth3
!
interface lo
!
interface tun0
!
interface tun91
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 10
!
interface tun92
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 20
!
router ospf
ospf router-id 10.10.0.80
redistribute connected route-map Local_Network
network 10.10.9.1/30 area 0.0.0.0
network 10.11.9.1/30 area 0.0.0.0
area 0.0.0.0 authentication message-digest
!
ip prefix-list Local_Network seq 10 permit 10.1.1.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!
ospf.conf на hm(id10.10.0.9):
!
hostname hm
password xxx
log file /var/log/quagga/ospfd.log
!
!
!
interface eth2
!
interface lo
!
interface tun91
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 10
!
interface tun92
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 20
!
router ospf
ospf router-id 10.10.0.9
redistribute connected route-map Local_Network
network 10.10.9.2/30 area 0.0.0.0
network 10.11.9.2/30 area 0.0.0.0
area 0.0.0.0 authentication message-digest
!
ip prefix-list Local_Network seq 10 permit 10.3.9.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!
Я озадачился тем как настроить теперь ospf чтобы он работал с роутерами k4 и k11
настраивал по мануалу http://wiki.sys-adm.org.ua/net/quagga-ospf.php

Ответить | Сообщить модератору

Помогите с настройкой quagga-ospf на openVPN, Serge, 06:45 , 03-Мрт-10 (1)

Помогите с настройкой quagga-ospf на openVPN, kareen, 10:15 , 04-Мрт-10 (3)
>что-то не опнял в чем проблема? прорыть еще тунелей от к4 до
>к11 и сделать full-mesh
мне нада чтобы все сетки видели сетку WEB а между собой друг друга не видели, проблема только в ospf.conf, я незнаю как добавить еще 2 тунеля туда
Ответить | Сообщить модератору

Помогите с настройкой quagga-ospf на openVPN, unkindone, 10:58 , 04-Мрт-10 (4)

Помогите с настройкой quagga-ospf на openVPN, kareen, 11:02 , 04-Мрт-10 (5)
>[оверквотинг удален]
>
>Прювет,
>
>так сделай copy с hm и paste на к4 и к11. Смени
>только IP на интерфейсах, сети анонсирования ospf, ну и сам prefix-listи
>для к4 и к11 (то есть заменить на локальные).
>
>Вот и все. Конфиг вроде норм.
>
>Вопрос: в таблице маршрутизации на Web есть сеть с hm?
не то что сделать на перефирии я понимаю, в этом вопрос не стоит, как прописать это в ospf.conf на WEB, ведь к нему будут конектится уже не 1 роутер а три....
web# show ip ospf route
============ OSPF network routing table ============
N    10.10.9.2/32          [10] area: 0.0.0.0
                           directly attached to tun91
N    10.11.9.2/32          [20] area: 0.0.0.0
                           directly attached to tun92
============ OSPF router routing table =============
R    10.10.0.9             [10] area: 0.0.0.0, ASBR
                           via 10.10.9.2, tun91
============ OSPF external routing table ===========
N E2 10.3.9.0/24           [10/20] tag: 0
                           via 10.10.9.2, tun91
hm# show ip ospf route
============ OSPF network routing table ============
N    10.10.9.1/32          [10] area: 0.0.0.0
                           directly attached to tun91
N    10.10.9.2/32          [20] area: 0.0.0.0
                           via 10.10.9.1, tun91
N    10.11.9.1/32          [20] area: 0.0.0.0
                           directly attached to tun92
N    10.11.9.2/32          [30] area: 0.0.0.0
                           via 10.10.9.1, tun91
============ OSPF router routing table =============
R    10.10.0.80            [10] area: 0.0.0.0, ASBR
                           via 10.10.9.1, tun91
============ OSPF external routing table ===========
N E2 10.1.1.0/24           [10/20] tag: 0
                           via 10.10.9.1, tun91
на hm и web разные ОС
Ответить | Сообщить модератору

Помогите с настройкой quagga-ospf на openVPN, unkindone, 11:42 , 04-Мрт-10 (6)

Помогите с настройкой quagga-ospf на openVPN, kareen, 12:17 , 04-Мрт-10 (7)
http://img39.imageshack.us/img39/3566/96190415.jpg
видимо мой рисунок чуть не так поняли ну или я не совсем коректно нарисовал
так как я понял с вашего последнего поста нада на WEB сделать вот так
ospf.conf
!
hostname web
password xxx
log file /var/log/quagga/ospfd.log
!
!
interface tun91
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 10
!
interface tun92
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 20
!
!
interface tun41
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 10
!
interface tun42
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 20
!
!
interface tun111
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 10
!
interface tun112
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 SHdJLapbQ1
ip ospf cost 20
!
router ospf
ospf router-id 10.10.0.80
redistribute connected route-map Local_Network
network 10.10.9.1/30 area 0.0.0.0
network 10.11.9.1/30 area 0.0.0.0
network 10.10.4.1/30 area 0.0.0.0
network 10.11.4.1/30 area 0.0.0.0
network 10.10.11.1/30 area 0.0.0.0
network 10.11.11.1/30 area 0.0.0.0
area 0.0.0.0 authentication message-digest
!
ip prefix-list Local_Network seq 10 permit 10.1.1.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!
я все правильно понял?? так как WEB общий для всех сетей то area у меня должна быть одна?
Ответить | Сообщить модератору

Помогите с настройкой quagga-ospf на openVPN, unkindone, 12:51 , 04-Мрт-10 (8)

Помогите с настройкой quagga-ospf на openVPN, kareen, 12:54 , 04-Мрт-10 (9)
>Необязательно area для всех должна быть одна. Просто в Вашем случае может
>быть одна, так как немного узлов. Могут быть и другие area,
>но они все должны быть подключены напрямую к areа 0.
>
>Да все верно. Конфиг вроде правильный, так шо дерзайте.
>
>P.S. IP адресация уже другая, чем на картинке. Смотрите не заплутайтесь)))
благодарю за помощь :)
нащет запутатся... бывает.... так как у меня там далеко не 3 узла... это так дал для примера чтобы разобратся :)
Ответить | Сообщить модератору

Помогите с настройкой quagga-ospf на openVPN, unkindone, 13:06 , 04-Мрт-10 (10)

Помогите с настройкой quagga-ospf на openVPN, kareen, 13:10 , 04-Мрт-10 (11)
>[оверквотинг удален]
>узлы в каждой area DR (просто создать loopback с наибольшим IP
>адресом в area), подумать над BDR (если упадет центральный, ну и
>сответственно линки то есть realiability $ availability), можно поиграться с таймингом
>hello пакетов, помнить что ospf link-state протокол, каждое изменение - это
>перестройка дерева сети)))
>
>и еще: нада уделить время к более грамотному IP адресному плану.
>
>И будя всьо просто и спокойно, без всяких переводвыпертов (смотрим первый рисунок))))
>
если падает центральный то толку от конектов между остальными никакого :)так как все сервера стоят в центр офисе :)
Ответить | Сообщить модератору

Помогите с настройкой quagga-ospf на openVPN, unkindone, 13:13 , 04-Мрт-10 (12)