+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

ПРОБЛЕМА С OSPF В ROUTER-OS 6.28 И 6.29

ПРОБЛЕМА С OSPF В ROUTER-OS 6.28 И 6.29, RouterOS

khizer911

Guest

13.06.2015 08:06:00

Ребята, мы работаем с финансовым учреждением и используем более 800 маршрутизаторов Mikrotik в филиалах. Недавно мы обновили часть маршрутизаторов с IOS 5.20 до 6.28 и 6.29 и столкнулись с проблемами OSPF-соседства. Проблема в том, что OSPF застревает в состоянии EXSTART и никогда не переходит в full. Мы используем GRE поверх IPSEC-туннелей и запускаем OSPF через них. Однако, когда мы вручную отключаем и включаем туннели, соседство устанавливается, но при перезагрузке маршрутизатора ситуация повторяется — снова застревают в EXSTART.

Также мы заметили, что если изменить MTU на 1300 и на Mikrotik, и на Cisco, проблема решается. Самое странное, что MTU и другие возможности обмениваются на этапе EXCHANGE, а не в EXSTART, но по каким-то непонятным причинам OSPF зависает именно в EXSTART. Ранее с IOS 5.20 таких проблем не было, проект уже 5 лет работает на тех версиях без проблем с OSPF.

Причина, по которой мы хотим перейти на 6.28 или 6.29 — необходимость использовать SNMP v3, так как на старых версиях (до 6.28) поддерживается только DES, а не AES, который является более надежным.

Пожалуйста, подскажите, есть ли другой способ решить эту проблему, ведь менять MTU на 3000 туннелях — это непрактично, и теоретически, если MTU не совпадает, OSPF должен застревать в EXCHANGE, а не в EXSTART.

khizer911

Guest

17.07.2015 15:23:00

Мы выяснили, что проблема связана с новым полем «actual mtu» при работе с GRE-туннелями в новых версиях IOS. Мы откатились до версии IOS примерно 6.18, и проблема сразу исчезла. Если же вам нужно использовать новую версию IOS, тогда придется вручную синхронизировать mtu на обоих роутерах — как на филиале, так и на агрегирующем. В моём случае у нас более 1000 филиалов, и такой вариант просто невозможен для финансовой сети.

gabemangieri

Guest

17.07.2015 18:11:00

Большое спасибо за ответ. У меня появилась дополнительная информация по этой проблеме, так как здесь я не использую GRE-ссылки. Похоже, что большинство OSPF Hello-пакетов теряются, хотя иногда (примерно раз в 15 минут) они доходят нормально. Сейчас я стараюсь разобраться в этом как можно лучше.

khizer911

Guest

17.07.2015 19:34:00

Не мог бы ты рассказать про свою топологию? И, пожалуйста, свяжись с провайдером по этой проблеме. У нас были похожие трудности с OSPF: пакеты hello отправлялись с роутера филиала, но не доходили до хаба, в то время как в обратном направлении всё работало нормально. Поговорили с провайдером — и они это исправили!

gabemangieri

Guest

17.07.2015 19:38:00

Я пытаюсь разобраться с проблемой. Однако дело в том, что я контролирую и маршрутизаторы на стороне провайдера. Такие проблемы я уже видел раньше у операторов, только теперь мне нужно понять, где именно теряется трафик. Возможно, это будет немного сложно, но я разберусь. Ещё раз спасибо за ответ, очень признателен.

gabemangieri Guest	#6 0 17.07.2015 14:54:00 Кто-нибудь уже решил эту проблему? Я столкнулся с тем же самым. Даже обновил роутеры до последней версии (v6.30.1). Сейчас у меня открыт тикет в поддержку MikroTik (#2015071766000448). Похоже, что связь устанавливается между роутерами, но потом со временем пропадает. Как будто hello-пакеты не доходят до одного из концов или не всегда на них отвечают или не всегда их отправляют роутеры. Очень странно, ведь у меня на этих роутерах предельно простая конфигурация — обычный граничный роутер без каких-либо особых функций. Буду очень признателен за любую помощь. Если найду решение, обязательно выложу его для всех, кто может столкнуться с этой же проблемой.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры