Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:03 | IT novinky

Íránští protirežimní aktivisté si všímají 30% až 80% ztráty packetů při komunikaci se satelity služby Starlink. Mohlo by se jednat o vedlejší důsledek rušení GPS, kterou pozemní přijímače Starlinku používají k výpočtu polohy satelitů a kterou se režim rovněž snaží blokovat, podle bezpečnostního experta a iranisty Amira Rashidiho je ale pravděpodobnější příčinou terestrické rušení přímo satelitní komunikace Starlinku podobnou

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Brusel zvažuje, že zařadí WhatsApp mezi platformy podléhající větší regulaci

dnes 00:55 | IT novinky

Evropská komise (EK) zvažuje, že zařadí komunikační službu WhatsApp americké společnosti Meta mezi velké internetové platformy, které podléhají přísnější regulaci podle unijního nařízení o digitálních službách (DSA). Firmy s více než 45 miliony uživatelů jsou podle DSA považovány za velmi velké on-line platformy (Very Large Online Platforms; VLOP) a podléhají přísnějším pravidlům EU pro internetový obsah. Pravidla po

… více »

Ladislav Hagara | Komentářů: 4

Hodnota Alphabetu přesáhla čtyři biliony dolarů po oznámení, že Apple bude v oblasti AI spolupracovat s Googlem

dnes 00:44 | IT novinky

Tržní hodnota technologické společnosti Alphabet poprvé v historii přesáhla čtyři biliony dolarů (83 bilionů Kč). Stalo se tak poté, co Apple oznámil, že bude na poli umělé inteligence (AI) spolupracovat s dceřinou firmou Alphabetu, společností Google.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 161

včera 11:11 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 161 (pdf).

Ladislav Hagara | Komentářů: 0

Nativní linuxová verze MT-PowerDrumKit 2

včera 10:44 | Nová verze

Po delší době vývoje vyšla nativní linuxová verze virtuálního bubeníka MT-PowerDrumKit 2 ve formátu VST3. Mezi testovanými hosty jsou Reaper, Ardour, Bitwig a Carla.

balda | Komentářů: 1

Budgie 10.10

11.1. 21:33 | Nová verze

Desktopové prostředí Budgie bylo vydáno ve verzi 10.10. Dokončena byla migrace z X11 na Wayland. Budgie 10 vstupuje do režimu údržby. Vývoj se přesouvá k Budgie 11. Dlouho se řešilo, v čem bude nové Budgie napsáno. Budgie 10 je postaveno nad GTK 3. Přemýšlelo se také nad přepsáním z GTK do EFL. Budgie 11 bude nakonec postaveno nad Qt 6.

Ladislav Hagara | Komentářů: 0

Projekt OpenChaos

11.1. 13:00 | Humor

OpenChaos.dev je 'samovolně se vyvíjející open source projekt' s nedefinovaným cílem. Každý týden mohou lidé hlasovat o návrzích (pull requestech), přičemž vítězný návrh se integruje do kódu projektu (repozitář na GitHubu). Hlasováním je možné změnit téměř vše, včetně tohoto pravidla. Hlasování končí vždy v neděli v 9:00 UTC.

NUKE GAZA! 🎆 | Komentářů: 3

Debian 13.3 a 12.13

11.1. 03:00 | Nová verze

Byl vydán Debian 13.3, tj. třetí opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.13, tj. třináctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

Podělte se o svůj názor s Evropskou komisí: Evropské otevřené digitální ekosystémy

10.1. 03:00 | Komunita

Na stránkách Evropské komise, na portálu Podělte se o svůj názor, se lze do 3. února podělit o názor k iniciativě Evropské otevřené digitální ekosystémy řešící přístup EU k otevřenému softwaru.

Ladislav Hagara | Komentářů: 6

Orion pro Linux v alfa verzi

9.1. 19:44 | Zajímavý software

Společnost Kagi stojící za stejnojmenným placeným vyhledávačem vydala (𝕏) alfa verzi linuxové verze (flatpak) svého proprietárního webového prohlížeče Orion.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 9, poslední včera 18:09

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Mikrotik: Agregace odchozich OSPF route do supernetu

Štítky: bez, jarda, mikrotik, OSPF, route, router, sítě

Dotaz: Mikrotik: Agregace odchozich OSPF route do supernetu

20.10.2011 18:04 jaroslav
Mikrotik: Agregace odchozich OSPF route do supernetu

Přečteno: 1208×

Odpovědět | Admin

Ahoj, je zde nejaky makac na OSPF v mikrotiku? Snazim se agregovat odchozi routy OSPF na mikrotiku, cilem je aby aby z mhona statickych router napr. /30 vylezla jen jedna routra /24 protoze stejne cely subnet /24 slouzi jen pro tuto cast site, ale nejak se mi to nedari najit.

Zkousel jsem area range, ale bez uspechu, pak jsou zde nejake /routing filter, ktere zrejme lze aplikovat na OSPF (v instace vidim parametry in/out-filter) ale nejak se mi ty filtry nedari pouzivat.

Dokaze nekdo poradit? Diky Jarda

Nástroje: Začni sledovat (0) ?

Odpovědi

20.10.2011 20:30 NN
Rozbalit Rozbalit vše Re: Mikrotik: Agregace odchozich OSPF route do supernetu

Inter-area route summarization(neni route redistribution..) se podle dokumentace resi pomoci area range.

20.10.2011 20:35 NN
Rozbalit Rozbalit vše Re: Mikrotik: Agregace odchozich OSPF route do supernetu

For example you have many/32 ip addresses 

/interface bridge add name=lo0
/ip address
add address=172.16.1.1/32 interface=lo0
add address=172.16.1.2/32 interface=lo0
add address=172.16.1.3/32 interface=lo0

add address=10.1.1.1/24 interface=ether1

configure ospf as passive on lo0 interface
/routing ospf interface
add interface=lo0 passive=yes

add area and area range
/routing ospf area add name=test
/routing ospf area range add area=test range=172.16.1.0/24

now add ospf networks
/routing ospf network
add network=10.1.1.0/24 area=backbone
add network=172.16.0.1/24 area=test


Now on other backbone routers you will see aggregated 172.16.1.0/24 route instead of three /32 routes

21.10.2011 16:37 jaroslav
Rozbalit Rozbalit vše Re: Mikrotik: Agregace odchozich OSPF route do supernetu

Diky, vypada to dobre.

Rovnou se zeptat jeste na jeden problem, aby nedelal novou diskuzi.

---

Mam mikrotik na platforme x86, upgradovany na verzi 5.7 (posledni stable) tento box ma jako jediny problem s OSPF, vidim ostatni routery v /router ospf neighbor ve stavu Init, nikam dal se to neposune v logu se ukazuje hlaska

route,ospf,info Ignoring Link State Acknowledgment packet: wrong peer state

route,ospf,info state=Init

Pokud vedle pripojim jiny box (RB433) nakonfiguruji ji identicky tak vse jede OK.

Nejprve jsem si myslel, ze problem je v natech, protoze je jich na x86 boxu opravdu hodne, s velkou bolesti jsem je vsechny ostavil, taktez /ip firewall filter jsem potlacil, ale bez efektu.

Nekde jsem cetl, ze problem dela ruzny cas na boxem, ten mam srovnany z jednoho zdroje (NTP serveru).

Vyzkousel jsem i prehozeni na jinou sitovku (rozumej, prehodil jsem vlanu na druhy interface), komunikace v ramci vlan (ping chodi bez potizi), ano vim, ze OSPF pouziva defaultne multicast.

Zajimave je, ze pokud udelam na tomto boxu traffic monitor /tool torch interface=vlanXYZ ip-protocol=ospf tak vidim, ze na box prichazeji pakety ospf, ale zadne neodchazeji pryc, co je spatne, tim si to cele vysvetluji, ale bohuzel uz netusim kde hledat a jak hledat problem a proc OSPF neochazi (citace na jinych boxech ukazuji prijate packety od tohoho neibra 0).

Nevedel by nekde jak to diagnostikovat?

Jarda

21.10.2011 23:17 Jaroslav
Rozbalit Rozbalit vše Re: Mikrotik: Agregace odchozich OSPF route do supernetu

Takhle vypada podrobnejsi log, 172.31.15.66 je inkriminovany postizeny router, ktery zlobi, jak je videt, temer vubec nevysila, za celou dobu vidim jen par hello packetu ale zadnou naslednou komunikaci pro vyjednavaci stavu.

route,ospf,debug RECV: Hello <- 172.31.15.67 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug RECV: Hello <- 172.31.15.69 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug SEND: Hello 172.31.15.66 -> 224.0.0.5 on vlan101 
route,ospf,debug RECV: Hello <- 172.31.15.70 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug RECV: Hello <- 172.31.15.65 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug Received packet from an unknown network: 
route,ospf,debug     source=172.31.15.18 
route,ospf,debug RECV: Hello <- 172.31.15.67 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug RECV: Hello <- 172.31.15.69 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug SEND: Hello 172.31.15.66 -> 224.0.0.5 on vlan101 
route,ospf,debug RECV: Hello <- 172.31.15.70 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug RECV: Hello <- 172.31.15.65 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug Received packet from an unknown network: 
route,ospf,debug     source=172.31.15.18 
route,ospf,debug RECV: Hello <- 172.31.15.67 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug RECV: Hello <- 172.31.15.69 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug SEND: Hello 172.31.15.66 -> 224.0.0.5 on vlan101 
route,ospf,debug RECV: Hello <- 172.31.15.70 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E 
route,ospf,debug RECV: Hello <- 172.31.15.65 on vlan101 (172.31.15.66)
route,ospf,debug   received options: E

21.10.2011 23:53 NN
Rozbalit Rozbalit vše Re: Mikrotik: Agregace odchozich OSPF route do supernetu

Nasel jsem toto reseni na ten NAT:

/ip firewall nat add action=accept chain=srcnat protocol=89

pravidlo patri pred vsechny ostatni NAT-y.

Jses si opravdu jisty, ze si neblokujes OSPF pakety firewallem ?

22.10.2011 08:33 jaroslav
Rozbalit Rozbalit vše Re: Mikrotik: Agregace odchozich OSPF route do supernetu

Diky zkusim,

jak jsem psal na postizenem boxu jsem zakazal vse co bylo /ip firewall filter + /ip firewall nat , mezi boxi neni nic jineho nez switche, ktere tahaji vlanu 101 mezi sebou vyusti ji do trunk na portu smerem k routeru, problem trasy vylucuji, jinak by nefungoval druhy box, ktery je vedle (433ka) a ten jede ok.

Jarda

Založit nové vlákno • Nahoru

Tiskni Sdílej: