forum.opennet.ru - "dmvpn ipsec ospf" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"dmvpn ipsec ospf"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"dmvpn ipsec ospf"	+/–
Сообщение от klincman (ok) on 28-Окт-13, 18:59
Здравствуйте! Ищу помощь. Настроено облако dmvpn с двумя хабами и кучей споков. На одном из споков перестал работать OSPF. Хабы находятся в состоянии INIT/DROTHER. Попытка оживить маршрутизацию рестартом туннеля на споке заканчивается сообщением OSPF: "Tu0: Cannot see ourself in hello from 10.0.0.1, state INIT" Поиск в Интернете подсказал, что может иметь место несовпадение значений MTU. Использовал команду ip ospf mtu-ignore - безрезультатно. Может быть кто-нибудь сталкивался с подобной проблемой? Интерфейсы спока: interface Tunnel0 bandwidth 1024 ip address 10.10.8.5 255.255.254.0 no ip redirects ip mtu 1400 ip nhrp authentication nhrppass ip nhrp group qos1 ip nhrp map 10.10.8.2 1.1.1.1 ip nhrp map 10.10.8.1 2.2.2.2 ip nhrp map multicast 1.1.1.1 ip nhrp map multicast 2.2.2.2 ip nhrp network-id 999 ip nhrp nhs 10.10.8.1 ip nhrp nhs 10.10.8.2 ip nhrp registration no-unique ip tcp adjust-mss 1360 ip ospf network broadcast ip ospf priority 0 ip ospf mtu-ignore load-interval 30 delay 1000 qos pre-classify tunnel source GigabitEthernet0/1 tunnel mode gre multipoint tunnel key 999 tunnel protection ipsec profile DMVPN crypto ipsec df-bit clear Интерфейсы хабов: 1.1.1.1 interface Tunnel0 bandwidth 6000 ip address 10.10.8.2 255.255.254.0 no ip redirects ip mtu 1400 ip flow ingress ip flow egress ip nhrp authentication nhrppass ip nhrp map multicast dynamic ip nhrp map multicast 2.2.2.2 ip nhrp map 10.10.8.1 2.2.2.2 ip nhrp map group qos1 service-policy output PQoS ip nhrp network-id 999 ip nhrp nhs 10.10.8.1 ip tcp adjust-mss 1360 ip ospf network broadcast load-interval 30 qos pre-classify tunnel source GigabitEthernet0/2 tunnel mode gre multipoint tunnel key 999 tunnel protection ipsec profile DMVPN crypto ipsec df-bit clear 2.2.2.2 interface Tunnel0 bandwidth 1000 ip address 10.10.8.1 255.255.254.0 no ip redirects ip mtu 1400 ip flow ingress ip flow egress ip nhrp authentication nhrppass ip nhrp map multicast dynamic ip nhrp map group qos1 service-policy output PQoS ip nhrp network-id 999 ip tcp adjust-mss 1360 ip ospf network broadcast ip ospf cost 100 ip ospf priority 3 load-interval 30 qos pre-classify tunnel source Dialer1 tunnel mode gre multipoint tunnel key 999 tunnel protection ipsec profile DMVPN crypto ipsec df-bit clear
Ответить \| Правка \| Cообщить модератору

Оглавление

dmvpn ipsec ospf, Денис, 19:38 , 28-Окт-13, (1)

dmvpn ipsec ospf, klincman, 01:41 , 29-Окт-13, (2)

dmvpn ipsec ospf, Денис, 19:33 , 29-Окт-13, (3)

dmvpn ipsec ospf, klincman, 10:09 , 30-Окт-13, (4)

dmvpn ipsec ospf, klincman, 05:37 , 07-Ноя-13, (5)

dmvpn ipsec ospf, Денис, 20:26 , 11-Ноя-13, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "dmvpn ipsec ospf" +/–

Сообщение от Денис (??) on 28-Окт-13, 19:38

>[оверквотинг удален]
>  ip ospf network broadcast
>  ip ospf cost 100
>  ip ospf priority 3
>  load-interval 30
>  qos pre-classify
>  tunnel source Dialer1
>  tunnel mode gre multipoint
>  tunnel key 999
>  tunnel protection ipsec profile DMVPN
>  crypto ipsec df-bit clear
А без IPSec как себя чувствует OSPF ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "dmvpn ipsec ospf" +/–

Сообщение от klincman (ok) on 29-Окт-13, 01:41

> А без IPSec как себя чувствует OSPF ?
Забыл указать - без ipsec'a (только gre) ospf работает, как часы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "dmvpn ipsec ospf" +/–

Сообщение от Денис (??) on 29-Окт-13, 19:33

>> А без IPSec как себя чувствует OSPF ?
> Забыл указать - без ipsec'a (только gre) ospf работает, как часы.
а если указать тип сети nonbroadcast и руками прописать соседей, то поднимется adj или нет ?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "dmvpn ipsec ospf" +/–

Сообщение от klincman (ok) on 30-Окт-13, 10:09

>>> А без IPSec как себя чувствует OSPF ?
>> Забыл указать - без ipsec'a (только gre) ospf работает, как часы.
> а если указать тип сети nonbroadcast и руками прописать соседей, то поднимется
> adj или нет ?
Проверить уже не могу. После переговоров с провайдером проблема решилась. Потерь пакетов меньше не стало (доходит до 20% от общего числа переданных), но ospf по ipsec поднялся. Такие дела.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "dmvpn ipsec ospf" +/–

Сообщение от klincman (ok) on 07-Ноя-13, 05:37

Истина открылась: провайдер принудительно резал udp-пакеты в порыве борьбы с torrent'ами :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "dmvpn ipsec ospf" +/–

Сообщение от Денис (??) on 11-Ноя-13, 20:26

> Истина открылась: провайдер принудительно резал udp-пакеты в порыве борьбы с torrent'ами
> :)
вот как )

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "dmvpn ipsec ospf"	+/–
Сообщение от Денис (??) on 28-Окт-13, 19:38
>[оверквотинг удален] > ip ospf network broadcast > ip ospf cost 100 > ip ospf priority 3 > load-interval 30 > qos pre-classify > tunnel source Dialer1 > tunnel mode gre multipoint > tunnel key 999 > tunnel protection ipsec profile DMVPN > crypto ipsec df-bit clear А без IPSec как себя чувствует OSPF ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "dmvpn ipsec ospf"	+/–
	Сообщение от klincman (ok) on 29-Окт-13, 01:41
	> А без IPSec как себя чувствует OSPF ? Забыл указать - без ipsec'a (только gre) ospf работает, как часы.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "dmvpn ipsec ospf"	+/–
	Сообщение от Денис (??) on 29-Окт-13, 19:33
	>> А без IPSec как себя чувствует OSPF ? > Забыл указать - без ipsec'a (только gre) ospf работает, как часы. а если указать тип сети nonbroadcast и руками прописать соседей, то поднимется adj или нет ?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "dmvpn ipsec ospf"	+/–
	Сообщение от klincman (ok) on 30-Окт-13, 10:09
	>>> А без IPSec как себя чувствует OSPF ? >> Забыл указать - без ipsec'a (только gre) ospf работает, как часы. > а если указать тип сети nonbroadcast и руками прописать соседей, то поднимется > adj или нет ? Проверить уже не могу. После переговоров с провайдером проблема решилась. Потерь пакетов меньше не стало (доходит до 20% от общего числа переданных), но ospf по ipsec поднялся. Такие дела.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

5. "dmvpn ipsec ospf"	+/–
Сообщение от klincman (ok) on 07-Ноя-13, 05:37
Истина открылась: провайдер принудительно резал udp-пакеты в порыве борьбы с torrent'ами :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "dmvpn ipsec ospf"	+/–
	Сообщение от Денис (??) on 11-Ноя-13, 20:26
	> Истина открылась: провайдер принудительно резал udp-пакеты в порыве борьбы с torrent'ами > :) вот как )
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору