https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html Добрый день.<br>Возник такой вопрос. А можно ли сделать так что бы IPSec соединение автоматически перебрасывалось на резервный канал при падении основного?<br>Имеются 2 офиса и у них по 2 канала, резервный и бэкапный соответственно, соединяемся сейчас через IPSec. Вот и хотелось бы сделать, что бы при падении одного из них, связь с фелилалом не прерывалась.<br>Возможно ли такое сделать? и если да, то какими средствами?<br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#34 Tue, 24 Aug 2010 08:28:53 GMT все, разобрался. Дело оказалось в 1 не правильном маршруте.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#33 Wed, 18 Aug 2010 06:01:02 GMT &gt;[оверквотинг удален]<br>&gt;2010/08/12 18:08:49 OSPF: Packet[DD]: Neighbor 192.168.72.1: Initial DBD from Slave, ignoring. <br>&gt;2010/08/12 18:08:49 OSPF: Packet[DD]: Neighbor 192.168.72.1 Negotiation done (Master). <br>&gt;2010/08/12 18:08:49 OSPF: Packet[DD]: Neighbor 192.168.72.1: Initial DBD from Slave, ignoring. <br>&gt;2010/08/12 18:08:49 OSPF: Packet[DD]: Neighbor 192.168.72.1 Negotiation done (Master). <br>&gt;2010/08/12 18:08:49 OSPF: nsm_change_state(192.168.72.1, Loading -&gt; Full): scheduling new router-LSA origination<br>&gt;2010/08/12 18:08:49 OSPF: nsm_change_state(192.168.72.1, Exchange -&gt; Full): scheduling new router-LSA origination<br>&gt;2010/08/12 18:08:59 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, <br>&gt;off 0, len 68, interface gif12, mtu 1376: Input/output error <br>&gt;2010/08/12 18:09:09 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, <br>&gt;off 0, len 68, interface gif12, mtu 1376: Input/output error <br><br>продолжаю биться головой об стену (((<br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#32 Thu, 12 Aug 2010 11:58:45 GMT <br>&gt;<br>&gt;Ну вы хоть бы логи выложили и показали что там внутри демона <br>&gt;происходит на интерфейсах и что он получает от соседей. <br><br>вот что в логах творится при старте<br><br>2010/08/12 18:08:49 OSPF: interface 192.168.100.10 [1] join AllSPFRouters Multicast group.<br>2010/08/12 18:08:49 OSPF: ospfTrapIfStateChange trap sent: 192.168.73.2 now Point-To-Point<br>2010/08/12 18:08:49 OSPF: interface 192.168.73.2 [6] join AllSPFRouters Multicast group.<br>2010/08/12 18:08:49 OSPF: ospfTrapIfStateChange trap sent: 192.168.101.2 now Point-To-Point<br>2010/08/12 18:08:49 OSPF: interface 192.168.101.2 [5] join AllSPFRouters Multicast group.<br>2010/08/12 18:08:49 OSPF: LSA[Type5:0.0.0.0]: Not originate AS-exntenal-LSA for default<br>2010/08/12 18:08:49 OSPF: Link State Update: Unknown Neighbor 192.168.72.1 on int: gif12:192.168.101.2<br>2010/08/12 18:08:49 OSPF: Packet[DD]: Neighbor 192.168.72.1: Initial DBD from Slave, ignoring.<br>2010/08/12 18:08:49 OSPF: Packet[DD]: Neighbor 192.168.72.1 Negotiation done (Master).<br>2010/08/12 18:08:49 O https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#31 Thu, 12 Aug 2010 11:54:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Да в принципе какая разница какой там адрес висит, главное чтоб связь <br>&gt;&gt;была между этими сетками. А связь то кстати есть по этому <br>&gt;&gt;туннелю,все нормально ipsec работает?? tcpdumpом смотрели что внутри тоннеля бегает?? Что <br>&gt;&gt;кстати sh ip ospf interface на этом интерфейсе показывает?? <br>&gt;<br>&gt;как-то не правильно работает ospf, потому что если я прописываю 1 роут <br>&gt;в ручную и вырубаю quagga, то все работает прекрасно. Включаю видно <br>&gt;обоих соседов и пингуется, но после того, как они обменяются маршрутами, <br>&gt;пинги с 1 туннеля пропадает и дохнет второй сосед. <br><br>Ну вы хоть бы логи выложили и показали что там внутри демона происходит на интерфейсах и что он получает от соседей.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#30 Thu, 12 Aug 2010 07:45:45 GMT &gt;&gt;gif10: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br>&gt;&gt; tunnel inet 192.168.100.10 --&gt; 212.154.141.35<br>&gt;&gt; inet 192.168.101.2 --&gt; 192.168.101.1 netmask 0xffffff00 <br>&gt;&gt;<br>&gt;&gt;может это из-за того, что с одной стороны туннеля внутренний адрес? <br>&gt;<br>&gt;Да в принципе какая разница какой там адрес висит, главное чтоб связь <br>&gt;была между этими сетками. А связь то кстати есть по этому <br>&gt;туннелю,все нормально ipsec работает?? tcpdumpом смотрели что внутри тоннеля бегает?? Что <br>&gt;кстати sh ip ospf interface на этом интерфейсе показывает?? <br><br>как-то не правильно работает ospf, потому что если я прописываю 1 роут в ручную и вырубаю quagga, то все работает прекрасно. Включаю видно обоих соседов и пингуется, но после того, как они обменяются маршрутами, пинги с 1 туннеля пропадает и дохнет второй сосед.<br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#29 Wed, 11 Aug 2010 14:59:25 GMT &gt;gif10: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br>&gt; tunnel inet 192.168.100.10 --&gt; 212.154.141.35<br>&gt; inet 192.168.101.2 --&gt; 192.168.101.1 netmask 0xffffff00 <br>&gt;<br>&gt;может это из-за того, что с одной стороны туннеля внутренний адрес? <br><br>Да в принципе какая разница какой там адрес висит, главное чтоб связь была между этими сетками. А связь то кстати есть по этому туннелю,все нормально ipsec работает?? tcpdumpом смотрели что внутри тоннеля бегает?? Что кстати sh ip ospf interface на этом интерфейсе показывает??<br><br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#28 Wed, 11 Aug 2010 12:21:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt;gifconfig_gif1="212.154.141.34 212.154.141.35" <br>&gt;&gt;ifconfig_gif1="inet 192.168.101.2 192.168.101.1 netmask 255.255.255.0 mtu 1376" <br>&gt;<br>&gt;почему то на этой строчки: <br>&gt;inet 192.168.101.2 192.168.101.1 netmask 255.255.255.0 mtu 1376 <br>&gt;<br>&gt;выкидывает кернел паник и уходит в ребут ) <br>&gt;записал в rc.conf даже загружаться не захотела система... <br>&gt;<br>&gt;а 101 и 73 сеть нигде прописывать не надо? <br><br>в общем после перехода на более новое ядро паники удалось избежать.<br>через 1 интерфейс завязалось, но через второй в логах такая вот байда:<br><br>2010/08/11 18:26:37 OSPF: *** sendmsg in ospf_write failed to 224.0.0.5, id 0, off 0, len 64, interface gif10, mtu 1500: Input/output error<br><br>вот настройки самого интерфейса:<br><br>gif10: flags=8051&lt;UP,POINTOPOINT,RUNNING,MULTICAST&gt; mtu 1500<br> tunnel inet 192.168.100.10 --&gt; 212.154.141.35<br> inet 192.168.101.2 --&gt; 192.168.101.1 netmask 0xffffff00 <br><br>может это из-за того, что с одной стороны туннеля внутренний адрес?<br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#27 Thu, 05 Aug 2010 03:22:03 GMT &gt;&gt;а 101 и 73 сеть нигде прописывать не надо? <br>&gt;<br>&gt;Что значит прописывать? <br>&gt;Вы используете эти сети для адресации внутри туннеля, в rc.conf добавлять их <br>&gt;нужно. <br><br>я имел в виду только на gif интерфейсах?<br>кстати, а если мне понадобиться добавить еще парочку таких же офисов, можно использовать эти же сети?<br>например следующий айпи 101.3 и 73.3 ?<br><br>кстати, а можно ли сделать так:<br><br>gifconfig_gif0="10.10.10.15 10.10.10.6"<br>ifconfig_gif0="inet 192.168.73.1 192.168.101.2 netmask 255.255.255.0 mtu 1376"<br>на соседе<br>gifconfig_gif0="10.10.10.6 10.10.10.15"<br>ifconfig_gif0="inet 192.168.101.1 192.168.73.1 netmask 255.255.255.0 mtu 1376"<br><br><br>gifconfig_gif1="212.154.141.35 212.154.141.34"<br>ifconfig_gif1="inet 192.168.101.1 192.168.73.2 netmask 255.255.255.0 mtu 1376"<br>на соседе<br>gifconfig_gif1="212.154.141.34 212.154.141.35"<br>ifconfig_gif1="inet 192.168.73.2 192.168.101.1 netmask 255.255.255.0 mtu 1376"<br><br>при той настройки которую писали вы, у сервака кернал паник начинается...<br> https://ssl.opennet.dev/openforum/vsluhforumID10/4637.html#26 Wed, 04 Aug 2010 13:14:44 GMT &gt;а 101 и 73 сеть нигде прописывать не надо? <br><br>Что значит прописывать?<br>Вы используете эти сети для адресации внутри туннеля, в rc.conf добавлять их нужно.<br><br>