OSPF Не собирается после падения аплинка

Тема в разделе "Маршрутизация", создана пользователем Hrtrd, 3 июл 2019.

  1. Hrtrd

    Hrtrd Новый участник

    Добрый день.

    На сети есть центральный ccr(R1), занимается маршрутизацией. И другие ccr(R2) в регионах. Все подключено по принципу: от R1 до R2 влан, во влане /30 для управления, loopback0 с /32 адресом(он же записан в routing>ospf>instances>router-id)
    Каждый R2 выступает в роли NAT для совоей сети.

    Все это дело связано OSPF. Проблема в том что при падении аплинка на R2 и его восстановлении, соседство OSPF устанавливается, но таблица routes не наполняется. А количество State Changes растет до бесконечности. Приходится отключать firewall filtesr + firewall nat и перезагружать, после чего таблица routes заполняется, устанавливается соседство и все работает, включаем filters+nat.

    В логах микротика видно обмен hello пакетами, а так же видно:
    database description packet has different master status flag new master flag-false
    ospfv2 neighbor x.x.x.x: state change from Full to 2-Way

    Конфиг OSPF на R2

    /routing ospf> interface print
    Flags: X - disabled, I - inactive, D - dynamic, P - passive
    # INTERFACE COST PRIORITY NETWORK-TYPE AUTHENTICATION AUTHENTICATION-KEY
    0 P loopback0 10 1 broadcast none
    1 vlan 376... 10 1 broadcast none

    /routing ospf> instance print
    Flags: X - disabled, * - default
    0 * name="default" router-id=10.200.0.249 distribute-default=never redistribute-connected=as-type-1 redistribute-static=as-type-1
    redistribute-rip=no redistribute-bgp=no redistribute-other-ospf=no metric-default=1 metric-connected=20 metric-static=20
    metric-rip=20 metric-bgp=auto metric-other-ospf=auto in-filter=ospf-in out-filter=ospf-out

    /routing ospf> network print
    Flags: X - disabled, I - invalid
    # NETWORK AREA
    0 10.200.0.249/32 backbone
    1 10.200.0.76/30 backbone

    /routing ospf> area print
    Flags: X - disabled, I - invalid, * - default
    # NAME AREA-ID TYPE DEFAULT-COST
    0 * backbone 0.0.0.0 default

    В Firewall filter добавлены правила в самый верх
    add action=accept chain=input connection-state=established,related
    add action=accept chain=input protocol=ospf
    add action=accept chain=input protocol=icmp
     
  2. alexei1977

    alexei1977 Участник

    А почему loopback в passive?
     
  3. Hrtrd

    Hrtrd Новый участник

    Так исторически сложилось, разбираю грабли за предыдущих людей =\ Судя по всему есть какая то самописная инструкция, но обоснований почему так или эдак - нет. В wiki микротика не нашел вообще этого интерфейса.
     
  4. alexei1977

    alexei1977 Участник

    Вам точно нужно редистрибьютить connected и static маршруты?
     
  5. Hrtrd

    Hrtrd Новый участник

    Не думаю, скорее на центральном R1 нужно и статик и коннектед редистрибьютить чтобы "все знали обо всех" а на региональных оставить только redistribute-static
     
  6. alexei1977

    alexei1977 Участник

    Если он у Вас в backbone, так сделайте его активным.
     
  7. alexei1977

    alexei1977 Участник

    Если все эти подсети в backbone, то они и без этого обменяются ими.
     
  8. Hrtrd

    Hrtrd Новый участник

    Да, loopback в backbone, но он сам поднимается только в passive.
     
  9. alexei1977

    alexei1977 Участник

    Щелкните на нём - Copy - OK, выйдет из пассивного режима
     
  10. Hrtrd

    Hrtrd Новый участник

    То есть, достаточно только редистрибьютить только статик?
     
  11. alexei1977

    alexei1977 Участник

    Ничего не надо
     
  12. Hrtrd

    Hrtrd Новый участник

    Увы, пробовал. Создается динамический пассивный интерфейс, copy - снять галочку с passive и все равно state passive
     
  13. alexei1977

    alexei1977 Участник

    Вероятнее всего у Вас OSPF по loopback собирается, попробуйте сначала, как вариант, без них собрать.
     
  14. alexei1977

    alexei1977 Участник

    Как вариант попробуйте MTU уменьшить.
     
  15. Hrtrd

    Hrtrd Новый участник

    Пробовали, результат тот же, после восстановления аплинка оспф не собирается, SLA таблица полная Routes пустая (кроме подсетей казанных в backbone)

    Проверил, результат тот же, по мту "узких" мест по маршруту нет.
     
  16. alexei1977

    alexei1977 Участник

    С мультикастом у провайдера всё нормально?
    Подробный лог можно?
     
  17. Hrtrd

    Hrtrd Новый участник

    Да, мультикаст ходит. Hello пакеты проходят, и соседство даже устанавливается. Есть узлы где аплинк не падал и оспф там неделями "живет"

    Влюкчить лог ospf - этого достаточно? Или что то еще?
     
  18. alexei1977

    alexei1977 Участник

  19. Илья Князев

    Илья Князев Администратор Команда форума

    Loopback в Passive это нормально. Не там копаете.

    Вот тут надо искать.
     
  20. Hrtrd

    Hrtrd Новый участник

    Пытаемся, на данный момент столкнулся с тем, что статический маршрут по умолчанию получает статус unreachable после включения firewall и nat.