RIP route -- quagga

Debian GNU/Linux

Sziasztok!

Quagga csomagot telepítettem RIP routing megvalósításhoz. Debianos gépről szeretnék elérni néhány mikrotik routert.
A hálózat a következő képp néz ki:
debian eth1 -->192.168.1.2/24 ez csatlakozik az internetes átjáróhoz
eth3 -->192.168.100.2/24 ezen az interészen keresztül érhető el a mikrotikes hlózat

A mikrotik lapok RIP routingot használnak, minden interfészük más-más málózaton figyel
Az a mikrotik amelyik közvetlen kapcsolatban van eth3-al:

ether1:192.168.100.1/24
ether2:192.168.101.1/24
ether3:192.168.102.1/24
Wlan1:192.168.103.1/24
wlan2:192.168.104.1/24
wlan3192.168.105.1/24

A mikrotikek innetől fogva wlanon kapcsolódnak egymáshoz, interfészeik közt a kommunikácó működik.

Statikus route bejegyzésekkel elérem a távolabbi mikrotikeket is. Szeretném a debianom rábírni a quagga segítségével hogy ne kelljen statikusan routolni. Ez jól jön ha beteszek még 1-2 alhálózatot.

most igy néz ki a ripd.conf:
hostname nf7-s
password zebra

router rip
network 192.168.1.0/24
network eth1
network 192.168.100.0/24
network eth3
network 192.168.101.0/24
network eth3
network 192.168.102.0/24
network eth3
network 192.168.103.0/24
network eth3
network 192.168.104.0/24
network eth3
network 192.168.105.0/24
network eth3

redistribute kernel
redistribute static
redistribute connected

log file /var/log/quagga/ripd.log

és ezt adja a quagga ha ujraindítom:

nf7-s:/etc/quagga# /etc/init.d/quagga restart
Stopping Quagga daemons (prio:0): ripd (ripngd) (zebra) (bgpd) (ospfd) (ospf6d) (isisd).
Removing all routes made by zebra.
Nothing to flush.
Loading capability module if not yet done.
Starting Quagga daemons (prio:10): ripdThere is a same network configuration eth3
There is a same network configuration eth3
There is a same network configuration eth3
ripngd (not started without config file).
nf7-s:

de nem lát tovább a debian a 192.168.100.0/24 hálózaton.
Sajnos a route -n is erre utal.

akinek van működő konfigja azt szívesen veszem :)
Némi ötletet is.

  • 2467 megtekintés

( chichken | 2008. 09. 25., cs – 17:59 )

A mikrotikeken be van állítva a /router rip alatt az interface és a networkok? (authentikáció stb..)

Mikrotiken: 


/ routing rip
set redistribute-static=no redistribute-connected=no redistribute-ospf=no \
    redistribute-bgp=no metric-static=1 metric-connected=1 metric-ospf=1 \
    metric-bgp=1 update-timer=30s timeout-timer=3m garbage-timer=2m
/ routing rip interface
add interface=all receive=v2 send=v2 authentication=simple \
    authentication-key="nagyon_titkos_jelszo" prefix-list-in="" prefix-list-out=""
/ routing rip network
add address=192.168.0.0/30
add address=192.168.1.0/24

quagga/ripd.conf 


interface eth0
 ip rip send version 2
 ip rip receive version 2
 ip rip authentication mode text
 ip rip authentication string nagyon_titkos_jelszo

router rip
 redistribute connected
 redistribute static
 network 192.168.0.0/30
 network 192.168.1.0/24
 passive-interface eth1

Csak most látom, hogy a network részeknél szerintem nem stimmel a network eth3 sor. Ide csak azok a networkok kerülnek, amiket hirdetsz, majd a quagga automatikusan megkeresi a hozzá való interfészt (mint pl, statikus route-nál az interfész megállapítás)

Mikrotiken be van állítva RIP altt az interface, és a network is. authenticationt még nem állítottam be, de megy sztem nélküle is. majd ha mehet élesben...

quagga -nak elég csak a ripd.conf a RIP -hez?

Ahogy látom ez a conf amit írtál hálózat és interfész tekintetében átírandó a saját beállításaimra.

Esetemben melyik a passive-interface? Gondolom az maradhat eth1.

Esetleg Mikrotik alatt tudsz konfigot mutatni layer7 szűrésre?

( trioda | 2008. 09. 26., p – 21:52 )

Sikerült a RIP-et beállítani. Köszönöm szépen :)
Debianos gépen át kelett még állítani a default gateway interfészt eth3-ra. Igy nem találja az utat a gép az internet felé, de ez nem gond mert az ugyis átkerül valamelyik mikrotikre.
Már csak a layer7-et kellene beüzemelni mert páran torrenteznek :)
Ebben tudsz segíteni?

A layer7 egy normál iptables kiegészítés, amely mintákat keres a csomagokban. Routerboardon ne nagyon használd, mert megeszi az erőforrásait.

Egyszerűen csak le kell tölteni a mintákat és bemásolni a mikrotik layer7-es menüjébe.

Megkerestem neked a mikrotik által adott file-t:
l7-protos.rsc

Mikrotikes témákban magyarul is olvashatsz:
M.M.H.C Magyar Mikrotik Help Center

Sajnos mégsem megy a RIP. Csak megfeledkeztem róla hogy a debian gépen nem állítottam vissza a defa átjárót.
Eth3-on hagyva a defa átjárót (ez néz a mikrotikes hálózat felé) elérhető minden mikrotik.
A quagga lenne a megoldás arra, hogy ha visszaállítom a defa átjárót eth1-re (ez néz az internet felé) akkor is el tudjam érni a mirotik hálót.