Pfsense OSPF обрывы соединение
-
Привет.
Наблюдается проблема в работе OSPF. Не знаю возможно так и должно работать, подскажите кто знает.
Конфигурация:
8 роутеров Pfsense
Все в одной Area
Включено Redistribute connected subnets
Добавлены тунели в Interface Settings с весами
И добавлены исключения ip которые не нужно вещать.
Специфики нет ни какой.
Проблема:
Если внести какие то изменения в Interface Settings Добавить еще тунель или изменить вес канала то есть небольшой обрыв соединений 1-2 пакета.
Если один из тунелей кошмарит (появляется потом снова пропадает ) эту проблему ощущает вся сетка. Пропадает 1-2 пакета во по всей сети что в свою очередь имеет некоторые неудобства. Voip бездисковые терминалы - для них это критично!
Кто то сталкивался с такой проблемой? Как ее решить.
Попробовал схематично нарисовать.
-
@testsia При любых изменениях конфигурации FRR демон полностью перезапускается.
Чтобы было без перезапуска, можно зайти в интерфейс FRR черезvtysh -c
, но внесённые изменения не сохранятся в конфиге pfSense -
@viktor_g said in Pfsense OSPF обрывы соединение:
@testsia При любых изменениях конфигурации FRR демон полностью перезапускается.
Чтобы было без перезапуска, можно зайти в интерфейс FRR черезvtysh -c
, но внесённые изменения не сохранятся в конфиге pfSenseУточняю правильно ли я понял.
Если один из туннелей ложится то соответственно меняется таблица маршрутизации на всех pfsens, при этом на каждый pfsense перезагрузит FRR демон??? -
@testsia said in Pfsense OSPF обрывы соединение:
@viktor_g said in Pfsense OSPF обрывы соединение:
@testsia При любых изменениях конфигурации FRR демон полностью перезапускается.
Чтобы было без перезапуска, можно зайти в интерфейс FRR черезvtysh -c
, но внесённые изменения не сохранятся в конфиге pfSenseУточняю правильно ли я понял.
Если один из туннелей ложится то соответственно меняется таблица маршрутизации на всех pfsens, при этом на каждый pfsense перезагрузит FRR демон???Нет, видимо неправильно поняли друг друга. Перезапускается только тот FRR на котором сделались измения.
Почему при этом колбасит так сетку - надо смотреть настройти OSPF подробнее
И желательно лог FRR
-
Добрый.
@testsiaИ добавлены исключения ip которые не нужно вещать.
Если не затруднит, можно скрины настроек FRR на сервере и клиентах. Заранее благодарен.
P.s. Нашел что-то.
https://forum.netgate.com/topic/145252/osfp-distributing-routes-just-using-access-lists-not-bothering-with-interfaces-expect-the-vti-ones
https://www.reddit.com/r/PFSENSE/comments/gdy3dq/frr_ospf_restrict_redistributed_networks/У Вас так?
-
Спасибо за отклики.
Дело в том что я использую Quagga OSPFd.
Скриншоты с конфигурацией прилагаю.
Сервер
Клиент
-
@testsia
Спасибо за скрины. Хоть и не увидел на них про "И добавлены исключения ip которые не нужно вещать" (Зы. Все же пакет FRR свежее будет + умеет BGP.
-
@werter said in Pfsense OSPF обрывы соединение:
FRR
Просто я не добавлял скриншоты с исключениями так как там в основном внешние ip и мне все равно их придется заарестовать :)
Если не сложно поделитесь рабочей статейкой по настройке FRR.
Хочу оценить масштабы перестройки. -
@testsia
FRR = OSPF + BGP.
OSPF в нем настраивается также, как и у вас в пакете quagga osfpd. Поищите по слову "ospf" в рус. ветке этого форума - я там со скринами настройки давал. -
@werter said in Pfsense OSPF обрывы соединение:
я там со скринами настройки давал.А ссылку дать религия не позволяет
-
@andrey_ said in Pfsense OSPF обрывы соединение:
А ссылку
Может быть @werter скромничает ).
Прошу:
https://forum.netgate.com/topic/147028/%D0%B4%D0%B2%D0%B0-%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0-%D0%B8-openvpn-%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82/86 -
Спасибо!