Уважаемые гуру! Понимаю, что проблема наверняка плевая, но я ее решить не могу, и знакомые сетевики (не цисковики) - тоже.Есть железка 2800 series, а ней активный fa0/1, который подсоединен к вышестоящему маршрутизатору MikroTik. Также на 2811 есть loopback0, на котором крутится нужный IP-сервис. Почему он крутится на lo, а не на fa - рекомендация Cisco. Задача простая - обеспечить доступность lo0 через вышестоящий маршрутизатор. Несмотря на то, что в вышестоящем маршрутизаторе назначен IP-адрес из одноранговой сети lo0, они друг-друга не пингуют. fa0/0 потушен.
Пробовал решать проблему через ip route, но бестолку. Да и теория говорит о том, что маршрутизация между 2 узлами в одной одноранговой сети не нужна. 192.168.167.1, если бы он был физичерским интерфейсом, пинговал бы 192.168.2.1 и 192.168.2.3. Но loopback, видимо, в силу того, что его физикой является fa0/1, не видит этих узлов.
По ссылке привожу схему сети: http://www.netfiles.ru/share/linked/cisco/loopback-issue.png
Статическая маршрутизация сейчас такая:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
Но пробовались и варианты такого толка:
ip route 192.168.167.0 255.255.255.0 192.168.167.1
ip route 192.168.167.0 255.255.255.0 192.168.2.1
ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все дальше пойдет)
ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все дальше пойдет)
Но бестолку.Помогите, пожалуйста.
>[оверквотинг удален]
>ip route 0.0.0.0 0.0.0.0 192.168.2.1
> Но пробовались и варианты такого толка:
>ip route 192.168.167.0 255.255.255.0 192.168.167.1
> ip route 192.168.167.0 255.255.255.0 192.168.2.1
> ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все
> дальше пойдет)
> ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все
> дальше пойдет)
> Но бестолку.
> Помогите, пожалуйста.У меня временно нет доступа к моему стенду для тестов, поэтому я не могу проверить сам:
Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa loopback
или
Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa alias
aabb.cc03.8200 замените на MAC адрес вашего FastEthernet 0/1, Proxy ARP должен быть включен при этом.
> Proxy ARP должен быть при этом.Спасибо! ARP на Микротике? Типа arp-proxy или arp-local-proxy?
>> Proxy ARP должен быть при этом.
> Спасибо! ARP на Микротике? Типа arp-proxy или arp-local-proxy?Нет, речь о вашем Cisco ISR 2811.
> Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa loopback2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback
% Incomplete command.2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback0
Bad ARP command - Interface may only be specified when bridging IPЧЯНДТ?
>> Router(config)# arp 192.168.167.1 aabb.cc03.8200 arpa loopback
> 2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback
> % Incomplete command.
> 2811_H(config)#arp 192.168.167.1 001F.9E5E.AAB9 arpa loopback0
> Bad ARP command - Interface may only be specified when bridging IP
> ЧЯНДТ?У меня нет доступа к моему тестовому стенду, как я уже сказал, поэтому не могу сам смоделировать ваши ситуацию. Проблема в том, что Proxy ARP для loopback интерфейсов не доступен, ввиду чего я хотел опубликовать IP адрес, присвоенный loopback интерфейсу, с MAC адресом вашего FastEthernet 0/1 интерфейса.
Вы попробовали второй вариант, с опцией alias?
>[оверквотинг удален]
>ip route 0.0.0.0 0.0.0.0 192.168.2.1
> Но пробовались и варианты такого толка:
>ip route 192.168.167.0 255.255.255.0 192.168.167.1
> ip route 192.168.167.0 255.255.255.0 192.168.2.1
> ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все
> дальше пойдет)
> ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все
> дальше пойдет)
> Но бестолку.
> Помогите, пожалуйста.На looback другой IP address назначить можно ? У тебя сети пересекаются что создаёт проблемы .
Вариант 1: на Lo IP address 192.168.168.1/32 и прописать маршрут на микротике что то типа - Ip Route 192.168.168.1/32 192.168.2.6
Вариант 2 (кривой): на микротике прописать маршрут 192.168.167.2/32 192.168.2.6. За счёт более длинного префикса этот маршрут будет установлен в таблицу маршрутизации с лучшей метрикой чем local connected /24 . Я не знаю поддерживается ли такое на микротике . Попробовать можноНо в вашем случае пересечение сетей недопустимо
> Но в вашем случае пересечение сетей недопустимоСпасибо за ответ.
1. У меня вроде бы нет пересечения сетей (или я его не так трактую). Сеть 192.168.167.0/24 существует только ради лупбека и в ней всего 2 хоста - 192.168.167.2 (сам лупбек) и 192.168.167.1 (IP, привязанный на бридж Микротика, чтобы связать его с лупбеком). Лупбек тестово перекофигурировался на маску 32 (по совету с другого форума). Где и с чем пересечение, и что даст уход в 92.168.168.1/32? Что 92.168.168.1/32, что 192.168.167.2/32 - смысл один, эти сети нигде более не используются.
2. Этот вариант был опробован, опять же, уже советовали в другом месте. Поначалу все завелось, но после тестовой перезагрузки Микротика, Циска 192.168.2.6 перестала быть доступной. Правило в Микротике осталось и оно корректное. Или что-то в таблице подвинулось, или какой-то косяк с ARP, ума не хватает разобраться.
P.S.
Вы не хотите помочь за вознаграждение? Дам все доступы и полную схему сети - скажете как правильно это сделать, и может быть сделаете?
>[оверквотинг удален]
> чем пересечение, и что даст уход в 92.168.168.1/32? Что 92.168.168.1/32, что
> 192.168.167.2/32 - смысл один, эти сети нигде более не используются.
> 2. Этот вариант был опробован, опять же, уже советовали в другом месте.
> Поначалу все завелось, но после тестовой перезагрузки Микротика, Циска 192.168.2.6 перестала
> быть доступной. Правило в Микротике осталось и оно корректное. Или что-то
> в таблице подвинулось, или какой-то косяк с ARP, ума не хватает
> разобраться.
> P.S.
> Вы не хотите помочь за вознаграждение? Дам все доступы и полную схему
> сети - скажете как правильно это сделать, и может быть сделаете?Написал на имейл в профиле
> Вариант 1: на Lo IP address 192.168.168.1/32 и прописать маршрут на микротике
> что то типа - Ip Route 192.168.168.1/32 192.168.2.6
> Вариант 2 (кривой): на микротике прописать маршрут 192.168.167.2/32 192.168.2.6. За счёт
> более длинного префикса этот маршрут будет установлен в таблицу маршрутизации с
> лучшей метрикой чем local connected /24 . Я не знаю поддерживается
> ли такое на микротике . Попробовать можноБлагодаря помощи великодушного Serb, проблема была решена.
loopback ушел на маску /32
На Микротике создали статический маршрут Dst 192.168.167.2 GW 192.168.2.6И все бы взлетело сразу, если бы не моя старинная АнтиДДСОСилка, которая уверенно добавляла мой адрес LANа в список "ddoser". Надо было докопать до файрволла, а дальше уже было просто.
Еще раз огромное спасибо и удачи по жизни!
Можете уточнить в каком месте на сайте Cisco указана данная рекомендация:> Почему он крутится на lo, а не на fa - рекомендация Cisco.
Может вы вырвали рекомендацию из контекста?
Или вы где-то еще получили данную рекомендацию со ссылкой на Cisco?
> Можете уточнить в каком месте на сайте Cisco указана данная рекомендация:
>> Почему он крутится на lo, а не на fa - рекомендация Cisco.
> Может вы вырвали рекомендацию из контекста?
> Или вы где-то еще получили данную рекомендацию со ссылкой на Cisco?Например тут https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-...
"A. You may use any IP address of an active interface in the router. You should, however, use the most stable interface IP address, which is the loopback address."
И еще в ряде туториалов по STUN, кукбуках.
Думаете, что это все фигня, и нужно просто переконфигурироваться на fa, и проблеме конец? Где-то глубоко я понимаю, что если fa потухнет, то никакого проку от lo не будет, так как у него нет других выходов во внешний мир.
>[оверквотинг удален]
>> Или вы где-то еще получили данную рекомендацию со ссылкой на Cisco?
> Например тут https://www.cisco.com/c/en/us/support/docs/ip/serial-tunnel-...
> "A. You may use any IP address of an active interface in
> the router. You should, however, use the most stable interface IP
> address, which is the loopback address."
> И еще в ряде туториалов по STUN, кукбуках.
> Думаете, что это все фигня, и нужно просто переконфигурироваться на fa, и
> проблеме конец? Где-то глубоко я понимаю, что если fa потухнет, то
> никакого проку от lo не будет, так как у него нет
> других выходов во внешний мир.loopback используется для ряда случаев, как то router-id для протоколов динамической маршрутизации, для туннельных интерфейсов, для unnumbered интерфейсов, но смысл в этом есть только когда у маршрутизатора есть более одного маршрута до цели, при этом через разные интерфейсы, в ином случае разницы не будет.
> loopback используется для ряда случаев, как то router-id для протоколов динамической маршрутизации,
> для туннельных интерфейсов, для unnumbered интерфейсов, но смысл в этом есть
> только когда у маршрутизатора есть более одного маршрута до цели, при
> этом через разные интерфейсы, в ином случае разницы не будет.STUN (SerialTUNNeling) это и есть туннельный интерфейс, не путать его с NAT STUN.
Кончайте страдать херней, пропишите линковочную сеть и на лупбэк назначьте эту подсеть, а затем смаршрутизируйте ее, простейшая задача ведь.
> Кончайте страдать херней, пропишите линковочную сеть и на лупбэк назначьте эту подсеть,
> а затем смаршрутизируйте ее, простейшая задача ведь.Спасибо за совет. Вы не могли бы показать на пальцах? Что такое линковочная сеть мне не понятно.
Сейчас сделали вот что:
loopback ушел на маску /32
На Микротике создали статический маршрут Dst 192.168.167.2 GW 192.168.2.6И оно завелось.
