Исходное сообщение
"Zebra + OSPFd (Quagga) проблема дублирования маршрутов" Отправлено AlexShef, 30-Май-12 17:38
Здравствуйте, уважаемые! Перейду сразу к делу: Подняли динамическую маршрутизацию между 4мя роутерами, три из которых являются VPN серверами, а четвертый единой точкой выхода в глобальную сеть(по 2 nic в каждом: 1 - в ЛВС или на магистрала, оставшийся - на др. роутеры). Единая точка выхода Gateway: eth0 - смотрит в инет eth1 10.255.12.9/29 VPN1 сервера: eth0 - смотрит в локальную сеть, для подключения пользователей к интернету eth1 10.255.12.10/29 VPN2 сервера: eth0 - смотрит в локальную сеть, для подключения пользователей к интернету eth1 10.255.12.12/29 VPN3 сервера: eth0 - смотрит в локальную сеть, для подключения пользователей к интернету eth1 10.255.12.13/29 Т.е. сетевой интерфейс eth1 на всех роутерах смотрят друг на друга и между ними поднят OSPF маршрутизация на базе quagga 0.99.20. Все работает, но пользователь подключаясь к разным VPN серверам с разных ПК может использовать один и тот же логин и пароль, в результате чего мы получаем, что с двух разных серверов отдается маршрут на один и тот же реальный ip по OSPF, но через разные шлюзы. Соответственно на сервере для выхода в интернет идет дублирование маршрута пункта назначения. Работает на обоих пк, но только с дикими потерями. Как только одну из VPN соединений выключить все приходит в норму на другом ПК. Вот в чем вопрос: как отфильтровать эти дублированные ip, может самим ospf или zebra, или есть еще варианты как избавиться от такой ситуации. Рассмотрю все варианты. Всем откликнувшимся огромное спасибо заранеею Пользователи при подключении к VPN проходят аутентификацию по radius, и ip выдается не динамически, а статически, т.е. одному логину и паролю соответствует один ip. Установлены везде операционные системы RedHatEnterpriceLinux. Пример вывода команды: sh ip ospf route на Gateway ... N E2 x.x.140.191/32 [20/20] tag: 0 via 10.255.12.10, eth1 N E2 x.x.140.195/32 [20/20] tag: 0 via 10.255.12.12, eth1 N E2 x.x.140.196/32 [20/20] tag: 0 via 10.255.12.12, eth1 N E2 x.x.140.198/32 [20/20] tag: 0 via 10.255.12.10, eth1 N E2 x.x.140.199/32 [20/20] tag: 0 via 10.255.12.10, eth1 N E2 x.x.140.203/32 [20/20] tag: 0 via 10.255.12.10, eth1 via 10.255.12.12, eth1 N E2 x.x.140.207/32 [20/20] tag: 0 via 10.255.12.10, eth1 N E2 x.x.140.211/32 [20/20] tag: 0 via 10.255.12.12, eth1 N E2 x.x.140.212/32 [20/20] tag: 0 via 10.255.12.10, eth1 ... Конфигурационные файлы выкладываю: Gateway: zebra.conf: hostname gateway log file /var/log/quagga/zebra.log informational no banner motd ! interface eth0 description WAN ! interface eth1 description GatewayToVPN ! interface lo description loopback ! ip forwarding ! line vty ! ospfd.conf: ! hostname Gateway log file /var/log/quagga/ospfd.log informational no banner motd ! interface eth0 ! interface eth1 ip ospf network non-broadcast ip ospf cost 20 ip ospf priority 25 ip ospf mtu-ignore ! interface lo ! router ospf ospf router-id 10.255.12.9 redistribute kernel network 10.255.12.8/29 area 0.0.0.0 neighbor 10.255.12.10 priority 20 neighbor 10.255.12.12 priority 16 neighbor 10.255.12.13 priority 18 neighbor 10.255.12.14 priority 14 default-information originate always ! ! line vty ! VPNx: zebra.conf на все VPN серверах: hostname VPNxrouter log file /var/log/quagga/zebra.log informational no banner motd ! interface eth0 ! interface eth1 description VpnGateway ! interface lo description loopback ! ip forwarding ! ! line vty ! VPN3 ospfd.conf: hostname router-OSPF-VPN3 log file /var/log/quagga/ospfd.log informational no banner motd ! interface eth1 ip ospf network non-broadcast ip ospf cost 20 ip ospf priority 18 ip ospf mtu-ignore ! router ospf ospf router-id 10.255.12.13 redistribute kernel redistribute connected ! redistribute static metric-type 1 network 10.255.12.8/29 area 0.0.0.0 neighbor 10.255.12.9 priority 25 neighbor 10.255.12.10 priority 20 neighbor 10.255.12.12 priority 16 neighbor 10.255.12.14 priority 14 ! ! line vty ! VPN2 ospfd.conf: hostname router-OSPF-VPN2 log file /var/log/quagga/ospfd.log informational no banner motd ! interface eth1 ip ospf network non-broadcast ip ospf cost 20 ip ospf priority 16 ip ospf mtu-ignore ! router ospf ospf router-id 10.255.12.12 redistribute kernel redistribute connected ! redistribute static metric-type 1 network 10.255.12.8/29 area 0.0.0.0 neighbor 10.255.12.9 priority 25 neighbor 10.255.12.10 priority 20 neighbor 10.255.12.13 priority 18 neighbor 10.255.12.14 priority 14 ! ! line vty ! VPN1 ospfd.conf: hostname router-OSPF-VPN1 log file /var/log/quagga/ospfd.log debugging no banner motd ! interface eth1 ip ospf network non-broadcast ip ospf cost 20 ip ospf priority 20 ip ospf mtu-ignore ! router ospf ospf router-id 10.255.12.10 redistribute kernel redistribute connected ! redistribute static metric-type 1 network 10.255.12.8/29 area 0.0.0.0 neighbor 10.255.12.9 priority 25 neighbor 10.255.12.12 priority 16 neighbor 10.255.12.13 priority 18 neighbor 10.255.12.14 priority 14 ! ! line vty !