The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



" Проблема с выходом Loopback во внешний мир"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

" Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 25-Дек-17, 19:06 
Уважаемые гуру! Понимаю, что проблема наверняка плевая, но я ее решить не могу, и знакомые сетевики (не цисковики) - тоже.

Есть железка 2800 series, а ней активный fa0/1, который подсоединен к вышестоящему маршрутизатору MikroTik. Также на 2811 есть loopback0, на котором крутится нужный IP-сервис. Почему он крутится на lo, а не на fa - рекомендация Cisco. Задача простая - обеспечить доступность lo0 через вышестоящий маршрутизатор. Несмотря на то, что в вышестоящем маршрутизаторе назначен IP-адрес из одноранговой сети lo0, они друг-друга не пингуют. fa0/0 потушен.

Пробовал решать проблему через ip route, но бестолку. Да и теория говорит о том, что маршрутизация между 2 узлами в одной одноранговой сети не нужна. 192.168.167.1, если бы он был физичерским интерфейсом, пинговал бы 192.168.2.1 и 192.168.2.3. Но loopback, видимо, в силу того, что его физикой является fa0/1, не видит этих узлов.

По ссылке привожу схему сети: http://www.netfiles.ru/share/linked/cisco/loopback-issue.png

Статическая маршрутизация сейчас такая:

ip route 0.0.0.0 0.0.0.0 192.168.2.1

Но пробовались и варианты такого толка:

ip route 192.168.167.0 255.255.255.0 192.168.167.1
ip route 192.168.167.0 255.255.255.0 192.168.2.1
ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все дальше пойдет)
ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все дальше пойдет)

Но бестолку.

Помогите, пожалуйста.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от zanswer CCNA RS and S on 25-Дек-17, 20:26 
>[оверквотинг удален]
>
ip route 0.0.0.0 0.0.0.0 192.168.2.1

> Но пробовались и варианты такого толка:
>
ip route 192.168.167.0 255.255.255.0 192.168.167.1 
> ip route 192.168.167.0 255.255.255.0 192.168.2.1
> ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все
> дальше пойдет)
> ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все
> дальше пойдет)

> Но бестолку.
> Помогите, пожалуйста.

У меня временно нет доступа к моему стенду для тестов, поэтому я не могу проверить сам:

Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa loopback

или

Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa alias

aabb.cc03.8200 замените на MAC адрес вашего FastEthernet 0/1, Proxy ARP должен быть включен при этом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 25-Дек-17, 20:31 
> Proxy ARP должен быть при этом.

Спасибо! ARP на Микротике? Типа arp-proxy или arp-local-proxy?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 26-Дек-17, 00:34 
> Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa loopback

2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback
% Incomplete command.

2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback0
Bad ARP command - Interface may only be specified when bridging IP

ЧЯНДТ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от Serb on 26-Дек-17, 01:06 
>[оверквотинг удален]
>
ip route 0.0.0.0 0.0.0.0 192.168.2.1

> Но пробовались и варианты такого толка:
>
ip route 192.168.167.0 255.255.255.0 192.168.167.1 
> ip route 192.168.167.0 255.255.255.0 192.168.2.1
> ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все
> дальше пойдет)
> ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все
> дальше пойдет)

> Но бестолку.
> Помогите, пожалуйста.

На looback другой IP address назначить можно ? У тебя сети пересекаются что создаёт проблемы .

Вариант 1: на Lo IP address 192.168.168.1/32 и прописать маршрут на микротике что то типа - Ip Route 192.168.168.1/32 192.168.2.6
Вариант 2 (кривой): на микротике прописать маршрут 192.168.167.2/32 192.168.2.6. За счёт более длинного префикса этот маршрут будет установлен в таблицу маршрутизации с лучшей метрикой чем local connected /24 . Я не знаю поддерживается ли такое на микротике . Попробовать можно

Но в вашем случае пересечение сетей недопустимо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 26-Дек-17, 01:16 
> Но в вашем случае пересечение сетей недопустимо

Спасибо за ответ.

1. У меня вроде бы нет пересечения сетей (или я его не так трактую). Сеть 192.168.167.0/24 существует только ради лупбека и в ней всего 2 хоста - 192.168.167.2 (сам лупбек) и 192.168.167.1 (IP, привязанный на бридж Микротика, чтобы связать его с лупбеком). Лупбек тестово перекофигурировался на маску 32 (по совету с другого форума). Где и с чем пересечение, и что даст уход в 92.168.168.1/32? Что 92.168.168.1/32, что 192.168.167.2/32 - смысл один, эти сети нигде более не используются.

2. Этот вариант был опробован, опять же, уже советовали в другом месте. Поначалу все завелось, но после тестовой перезагрузки Микротика, Циска 192.168.2.6 перестала быть доступной. Правило в Микротике осталось и оно корректное. Или что-то в таблице подвинулось, или какой-то косяк с ARP, ума не хватает разобраться.

P.S.
Вы не хотите помочь за вознаграждение? Дам все доступы и полную схему сети - скажете как правильно это сделать, и может быть сделаете?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от Serb on 26-Дек-17, 01:37 
>[оверквотинг удален]
> чем пересечение, и что даст уход в 92.168.168.1/32? Что 92.168.168.1/32, что
> 192.168.167.2/32 - смысл один, эти сети нигде более не используются.
> 2. Этот вариант был опробован, опять же, уже советовали в другом месте.
> Поначалу все завелось, но после тестовой перезагрузки Микротика, Циска 192.168.2.6 перестала
> быть доступной. Правило в Микротике осталось и оно корректное. Или что-то
> в таблице подвинулось, или какой-то косяк с ARP, ума не хватает
> разобраться.
> P.S.
> Вы не хотите помочь за вознаграждение? Дам все доступы и полную схему
> сети - скажете как правильно это сделать, и может быть сделаете?

Написал на имейл в профиле

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от Andrey (??) on 26-Дек-17, 01:48 
Можете уточнить в каком месте на сайте Cisco указана данная рекомендация:

> Почему он крутится на lo, а не на fa - рекомендация Cisco.

Может вы вырвали рекомендацию из контекста?
Или вы где-то еще получили данную рекомендацию со ссылкой на Cisco?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 26-Дек-17, 01:53 
> Можете уточнить в каком месте на сайте Cisco указана данная рекомендация:
>> Почему он крутится на lo, а не на fa - рекомендация Cisco.
> Может вы вырвали рекомендацию из контекста?
> Или вы где-то еще получили данную рекомендацию со ссылкой на Cisco?

Например тут https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-...

"A. You may use any IP address of an active interface in the router. You should, however, use the most stable interface IP address, which is the loopback address."

И еще в ряде туториалов по STUN, кукбуках.

Думаете, что это все фигня, и нужно просто переконфигурироваться на fa, и проблеме конец? Где-то глубоко я понимаю, что если fa потухнет, то никакого проку от lo не будет, так как у него нет других выходов во внешний мир.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от Del on 26-Дек-17, 06:53 
Кончайте страдать херней, пропишите линковочную сеть и на лупбэк назначьте эту подсеть, а затем смаршрутизируйте ее, простейшая задача ведь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от zanswer CCNA RS and S on 26-Дек-17, 11:44 
>> Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa loopback
> 2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback
> % Incomplete command.
> 2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback0
> Bad ARP command - Interface may only be specified when bridging IP
> ЧЯНДТ?

У меня нет доступа к моему тестовому стенду, как я уже сказал, поэтому не могу сам смоделировать ваши ситуацию. Проблема в том, что Proxy ARP для loopback интерфейсов не доступен, ввиду чего я хотел опубликовать IP адрес, присвоенный loopback интерфейсу, с MAC адресом вашего FastEthernet 0/1 интерфейса.

Вы попробовали второй вариант, с опцией alias?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от zanswer CCNA RS and S on 26-Дек-17, 11:45 
>> Proxy ARP должен быть при этом.
> Спасибо! ARP на Микротике? Типа arp-proxy или arp-local-proxy?

Нет, речь о вашем Cisco ISR 2811.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от zanswer CCNA RS and S on 26-Дек-17, 11:48 
>[оверквотинг удален]
>> Или вы где-то еще получили данную рекомендацию со ссылкой на Cisco?
> Например тут https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-...
> "A. You may use any IP address of an active interface in
> the router. You should, however, use the most stable interface IP
> address, which is the loopback address."
> И еще в ряде туториалов по STUN, кукбуках.
> Думаете, что это все фигня, и нужно просто переконфигурироваться на fa, и
> проблеме конец? Где-то глубоко я понимаю, что если fa потухнет, то
> никакого проку от lo не будет, так как у него нет
> других выходов во внешний мир.

loopback используется для ряда случаев, как то router-id для протоколов динамической маршрутизации, для туннельных интерфейсов, для unnumbered интерфейсов, но смысл в этом есть только когда у маршрутизатора есть более одного маршрута до цели, при этом через разные интерфейсы, в ином случае разницы не будет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 26-Дек-17, 14:33 
> loopback используется для ряда случаев, как то router-id для протоколов динамической маршрутизации,
> для туннельных интерфейсов, для unnumbered интерфейсов, но смысл в этом есть
> только когда у маршрутизатора есть более одного маршрута до цели, при
> этом через разные интерфейсы, в ином случае разницы не будет.

STUN (SerialTUNNeling) это и есть туннельный интерфейс, не путать его с NAT STUN.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 26-Дек-17, 14:36 
> Кончайте страдать херней, пропишите линковочную сеть и на лупбэк назначьте эту подсеть,
> а затем смаршрутизируйте ее, простейшая задача ведь.

Спасибо за совет. Вы не могли бы показать на пальцах? Что такое линковочная сеть мне не понятно.

Сейчас сделали вот что:

loopback ушел на маску /32
На Микротике создали статический маршрут Dst 192.168.167.2 GW 192.168.2.6

И оно завелось.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. " Проблема с выходом Loopback во внешний мир"  +/
Сообщение от EIKA email(ok) on 26-Дек-17, 14:39 
> Вариант 1: на Lo IP address 192.168.168.1/32 и прописать маршрут на микротике
> что то типа - Ip Route 192.168.168.1/32 192.168.2.6
> Вариант 2 (кривой): на микротике прописать маршрут 192.168.167.2/32 192.168.2.6. За счёт
> более длинного префикса этот маршрут будет установлен в таблицу маршрутизации с
> лучшей метрикой чем local connected /24 . Я не знаю поддерживается
> ли такое на микротике . Попробовать можно

Благодаря помощи великодушного Serb, проблема была решена.

loopback ушел на маску /32
На Микротике создали статический маршрут Dst 192.168.167.2 GW 192.168.2.6

И все бы взлетело сразу, если бы не моя старинная АнтиДДСОСилка, которая уверенно добавляла мой адрес LANа в список "ddoser". Надо было докопать до файрволла, а дальше уже было просто.

Еще раз огромное спасибо и удачи по жизни!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру