Pfsense OSPF обрывы соединение



  • Привет.
    Наблюдается проблема в работе OSPF. Не знаю возможно так и должно работать, подскажите кто знает.
    Конфигурация:
    8 роутеров Pfsense
    Все в одной Area
    Включено Redistribute connected subnets
    Добавлены тунели в Interface Settings с весами
    И добавлены исключения ip которые не нужно вещать.
    Специфики нет ни какой.

    Проблема:
    Если внести какие то изменения в Interface Settings Добавить еще тунель или изменить вес канала то есть небольшой обрыв соединений 1-2 пакета.
    Если один из тунелей кошмарит (появляется потом снова пропадает ) эту проблему ощущает вся сетка. Пропадает 1-2 пакета во по всей сети что в свою очередь имеет некоторые неудобства. Voip бездисковые терминалы - для них это критично!
    Кто то сталкивался с такой проблемой? Как ее решить.
    Попробовал схематично нарисовать.
    Безымянный.jpg



  • @testsia При любых изменениях конфигурации FRR демон полностью перезапускается.
    Чтобы было без перезапуска, можно зайти в интерфейс FRR через vtysh -c, но внесённые изменения не сохранятся в конфиге pfSense



  • @viktor_g said in Pfsense OSPF обрывы соединение:

    @testsia При любых изменениях конфигурации FRR демон полностью перезапускается.
    Чтобы было без перезапуска, можно зайти в интерфейс FRR через vtysh -c, но внесённые изменения не сохранятся в конфиге pfSense

    Уточняю правильно ли я понял.
    Если один из туннелей ложится то соответственно меняется таблица маршрутизации на всех pfsens, при этом на каждый pfsense перезагрузит FRR демон???



  • @testsia

    @testsia said in Pfsense OSPF обрывы соединение:

    @viktor_g said in Pfsense OSPF обрывы соединение:

    @testsia При любых изменениях конфигурации FRR демон полностью перезапускается.
    Чтобы было без перезапуска, можно зайти в интерфейс FRR через vtysh -c, но внесённые изменения не сохранятся в конфиге pfSense

    Уточняю правильно ли я понял.
    Если один из туннелей ложится то соответственно меняется таблица маршрутизации на всех pfsens, при этом на каждый pfsense перезагрузит FRR демон???

    Нет, видимо неправильно поняли друг друга. Перезапускается только тот FRR на котором сделались измения.

    Почему при этом колбасит так сетку - надо смотреть настройти OSPF подробнее

    И желательно лог FRR



  • Добрый.
    @testsia

    И добавлены исключения ip которые не нужно вещать.

    Если не затруднит, можно скрины настроек FRR на сервере и клиентах. Заранее благодарен.

    P.s. Нашел что-то.

    https://forum.netgate.com/topic/145252/osfp-distributing-routes-just-using-access-lists-not-bothering-with-interfaces-expect-the-vti-ones
    https://www.reddit.com/r/PFSENSE/comments/gdy3dq/frr_ospf_restrict_redistributed_networks/

    У Вас так?



  • Спасибо за отклики.
    Дело в том что я использую Quagga OSPFd.
    Скриншоты с конфигурацией прилагаю.
    Сервер
    с2.JPG
    с1.JPG
    Клиент
    2.JPG 1.JPG



  • @testsia
    Спасибо за скрины. Хоть и не увидел на них про "И добавлены исключения ip которые не нужно вещать" (

    Зы. Все же пакет FRR свежее будет + умеет BGP.



  • @werter said in Pfsense OSPF обрывы соединение:

    FRR

    Просто я не добавлял скриншоты с исключениями так как там в основном внешние ip и мне все равно их придется заарестовать :)
    Если не сложно поделитесь рабочей статейкой по настройке FRR.
    Хочу оценить масштабы перестройки.



  • @testsia
    FRR = OSPF + BGP.
    OSPF в нем настраивается также, как и у вас в пакете quagga osfpd. Поищите по слову "ospf" в рус. ветке этого форума - я там со скринами настройки давал.



  • @werter said in Pfsense OSPF обрывы соединение:
    я там со скринами настройки давал.

    А ссылку дать религия не позволяет





  • @pigbrother

    Спасибо!


Log in to reply