PDA

Επιστροφή στο Forum : Σωστή Ρύθμιση Mikrotik - Block σε όσους δεν έχουν συμμορφωθεί



dfragos
26-05-07, 21:53
Επειδή μπορεί να υπάρχουν κάποιοι που να μην έχουν πρόσβαση στο AP Owners κομμάτι...

Αυτές είναι οι οδιγίες για να σετάρετε σωστά το OSPF στο Mikrotik...

http://wiki.twmn/index.php/%CE%A3%CF%89%CF%83%CF%84%CE%AE_%CE%A1%CF%8D%CE%B8% CE%BC%CE%B9%CF%83%CE%B7_OSPF_%CF%83%CE%B5_Mikrotik

Αν κοιτάξετε αυτό... ρίξτε και ένα μάτι στις ΙΡs που χρησιμοποιείτε στα backbone links, καθώς το σωστό subnet για ένα backbone link είναι /30 και όχι /29 (έχουμε 2 interfaces που χρειάζονται IPs, με το /29 αχρηστεύουμε τη χρήση των 2 παραπάνω IPs από κάποιον άλλο κόμβο της περιοχής)

euri
26-05-07, 22:13
Υπάρχει πρόσβαση σε αυτό μέσω Internet, για τους μη έχοντες σύνδεση στο ασύρματο δίκτυο;

dfragos
26-05-07, 22:48
Φαίνεται μόνο από ασύρματο, αλλά έτσι και αλλιώς αφορά μόνο όσους έχουν κόμβους(άρα είναι και στο ασύρματο :P)

Αυτό είναι το νόημα πάντως για 3 backbones.... (χρησιμοποιούμε το πακέτο routing-test και όχι routing)

Για 2.9.27

/routing filter add chain=ospf-in prefix=10.0.0.0/8 prefix-length=!8 type=ospf invert-match=no action=accept
/routing filter add chain=ospf-in type=ospf invert-match=no action=reject

/routing ospf area add name=local area-id=0.0.0.10 type=stub summary=yes

/routing ospf network add network=10.1.0.4/30 area=backbone
/routing ospf network add network=10.2.0.4/30 area=backbone
/routing ospf network add network=10.3.0.4/30 area=backbone
/routing ospf network add network=10.10.10.0/24 area=local

/routing ospf area range add area=local range=10.10.10.0/24 cost=default advertise=yes

/routing ospf set redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-bgp=no router-id=10.10.10.0 distribute-default=never

Για μεγαλύτερες εκδόσεις

/routing filter add chain=ospf-in prefix=10.0.0.0/8 prefix-length=!8 protocol=ospf invert-match=no action=accept
/routing filter add chain=ospf-in protocol=ospf invert-match=no action=reject

/routing ospf area add name=local area-id=0.0.0.10 type=stub summary=yes

/routing ospf network add network=10.1.0.4/30 area=backbone
/routing ospf network add network=10.2.0.4/30 area=backbone
/routing ospf network add network=10.3.0.4/30 area=backbone
/routing ospf network add network=10.10.10.0/24 area=local

/routing ospf area range add area=local range=10.10.10.0/24 cost=default advertise=yes

/routing ospf set redistribute-connected=no redistribute-static=no redistribute-rip=no redistribute-bgp=no router-id=10.10.10.0 distribute-default=never

sakis
27-05-07, 18:56
Επιτέλους...

Επειδή μερικοί κόμβοι σας είναι 'διπλοί' (δηλ. έχουν 2 υπολογιστές με mikrotik), καλό είναι να προσθέσετε πληροφορίες και για αυτές τις περιπτώσεις (φαντάζομαι η τοποθέτηση δεύτερης IP με /30 στις ethernet οι οποίες συνδέουν τους δύο υπολογιστές ενός διπλού κόμβου και η οποία θα 'εγγράφεται' στο backbone area είναι η λύση).

dfragos
27-05-07, 21:46
Επιτέλους...

Επειδή μερικοί κόμβοι σας είναι 'διπλοί' (δηλ. έχουν 2 υπολογιστές με mikrotik), καλό είναι να προσθέσετε πληροφορίες και για αυτές τις περιπτώσεις (φαντάζομαι η τοποθέτηση δεύτερης IP με /30 στις ethernet οι οποίες συνδέουν τους δύο υπολογιστές ενός διπλού κόμβου και η οποία θα 'εγγράφεται' στο backbone area είναι η λύση).

Ανάλογα το στήσιμο του κόμβου.... γι'αυτό δε γράψαμε παραπάνω. Αλλιώς θα γράφαμε ολόκληρο documentation. :P

Γι'αυτό έγραψα ότι είμαστε εδώ για οποιαδήποτε ερώτηση. :)

dfragos
28-05-07, 03:55
Και για να μη μιλάμε γενικά :P

Η συγκεκριμένη ρύθμιση κρίνεται απαραίτητη για αυτούς που μας στέλνουν τα

197.7.77.0/24
192.168.255.1
192.168.50.0/27
192.168.3.0/24
192.168.1.0/24
192.168.0.0/24

Ακόμα δεν είδα κανένα να φεύγει από το routing table....

Jef
28-05-07, 12:55
Μηπως να σου δωσουμε user/pass να τα κανεις εσυ ? :D

dfragos
28-05-07, 14:04
Όποιος έχει προβ εννοείται όι μου στέλνει στοιχεία και το κάνω εγώ...

orion
28-05-07, 15:20
η βαρεμαρα δεν νοειτε ως προβλημα :)

dfragos
30-05-07, 22:42
Ρε παιδιά... έλεος... 4 μέρες στο ανοιχτό κομμάτι του forum, 6 στους AP owners και δεν έχει φύγει ούτε ένα route; Κοροϊδευόμαστε μάλλον, mikrotik και ξερό ψωμί για ευκολία χρήσης αλλά ουσιαστικά @@...

SkySurfer
30-05-07, 22:57
πέσ' τα χρυσόστομε.... όταν έρθει η ώρα για αλλαγές κανείς δεν εμφανιζεται...

Jef
30-05-07, 23:55
η βαρεμαρα δεν νοειτε ως προβλημα :)

εγω δεν εχω χαζα routes.
οποτε.... αφου ειναι οκ,... γιατι να το αλλάξω ????

psarnik
31-05-07, 00:33
εγω δεν εχω χαζα routes.
οποτε.... αφου ειναι οκ,... γιατι να το αλλάξω ????

καλησπερα jef

εαν δεν κανω λαθος θα πρεπει να σου εχει δοθει, οπως και στους υπολοιπους, ενα δικτυο προς χρηση σε interface εκτος των bblink.

το πιθανοτερο ειναι να εχεις παρει ενα subnet του 10.0.0.0/8 με prefix 24 και να εχεις προχωρησει εκ νεου σε subnetting για αυτο το δικτυο. οι πληροφοριες δρομολογησης που μας στελνεις δεν αφορουν στο αρχικο δικτυο που εχεις παρει, το οποιο ειναι και ενα απο τα ζητουμενα, αλλα αφορουν σε ολα τα subnets που μπορει να εχεις δημιουργησει απο την διαδικασια του subnetting. ολη αυτη η πληροφορια ειναι αχρηστη και γεμιζει τους πινακες δρομολογησης.

καλο βραδυ :)

ditheo
31-05-07, 02:42
λοιπόν ας βρούμε ποιοι κόμβοι είναι αυτοί και την πρόσβαση θα την βρούμε...

dfragos
31-05-07, 10:45
Αυτό που είπε και ο Νίκος πιο πάνω, ναι μεν έχουμε τα routes που δεν είναι σωστά, αλλά η συγκεκριμένη υλοποίηση βοηθά ώστε εγώ π.χ. από τον ditheo να μην παίρνω τα 10 subnets που έχει χωρίσει το C-Class του στο OSPF routing table, αλλά μόνο το C-Class του.

Στην τελική ρε παιδιά... καθόμαστε και το συζητάμε τόσες μέρες, 10 λεπτά δουλειά είναι... δηλ, ένα upload, ένα reboot, και ένα copy-paste...

mazout
31-05-07, 13:05
Νικο εμενα μου ειπες οτι μου λειπει ενα package απο το mikrotik.

Πες μου λιγο ξανα ποιο ειναι για να το ψαξω να το βαλω ωστε να μπορεσει να γινει η ρυθμιση και στον router μου.

Ποιος ξερει να μου πει στα γρηγορα πως βαζω καινουρια packages στο mikrotik. Ειχα την εντυπωση πως οταν ειχα κανει install το mikrotik τα ειχα επειλεξει ολα.

Ευχαριστω

dfragos
31-05-07, 14:36
Ανεβάζεις το package routing-test της έκδοσης mikrotik που χρησιμοποιείς, μετά επιλέγεις από System->Packages να γίνει unistall το πακέτο routing και κάνεις reboot...

Αν έχεις εγκαταστήσει όλα τα πακέτα, τότε έχεις το routing-test γκρίζο, δηλ disabled, οπότε κάνεις disable το routing και enable το routing-test...

dfragos
12-06-07, 01:30
Επειδή το κακό έχει παραγίνει...

Οι κόμβοι

ap.Kautis.wn (http://wind.twmn/?page=nodes&node=653) 10.110.69.0 -> 192.168.255.1 Διορθώθηκε

ap.arrow.swn (http://wind.twmn/?page=nodes&node=254) 10.100.10.0 -> 192.168.1.1 οκκκκ

wn.salonicnetworks.com (http://wind.twmn/?page=nodes&node=20) 10.122.5.0 -> 192.168.0.0 και 192.168.3.0

sakisko.AP.swn (http://wind.twmn/?page=nodes&node=269) 10.103.3.0 -> 192.168.100.12 Ενημερώθηκε

Swantzidis -B 10.110.3.0 -> 192.168.1.0

βγάζουν τα παραπάνω routes προς το δίκτυο.

Όπως οφείλουν ως AP owners πρέπει να έχουν παρακολουθήσει την προσπάθεια να στηθεί σωστά το OSPF. Το "γράψιμο" είναι ίσως το χειρότερο που μπορούν να κάνουν κάποιοι για να επιβραβεύσουν το χρόνο όσων προσπαθούν για το δίκτυο.

Μηνύματα προσωπικά, προτροπές ακόμη και εμείς να περάσουμε τις ρυθμίσεις αν δεν μπορούν, από ότι φαίνεται δεν αρκούν. Εδώ ακόμη και στη Δυτική που υπήρχε προβλημα μπήκαν οι ρυθμίσεις με τη βοήθεια των εκεί AP Owners.

Προσωπικά λοιπόν, την Τετάρτη 13/6 θα μπλοκάρω από τους routers των κόμβων twmn::dfragos και THMMY_wireless τα παραπάνω subnets αν δεν ενημερωθώ ότι έχουν περαστεί οι αλλαγές.

Ευχαριστώ

Edit1: ap.kautis.wn διορθώθηκε

Edit2: sakisko.AP.swn ενημερώθηκε

Edit3: ap.arrow.swn οκκκ

Edit4: Swantzidis -B okkkkkk

psarnik
12-06-07, 02:52
Επειδή το κακό έχει παραγίνει...

Οι κόμβοι
...
Προσωπικά λοιπόν, την Τετάρτη 13/6 θα μπλοκάρω από τους routers των κόμβων twmn::dfragos και THMMY_wireless τα παραπάνω subnets αν δεν ενημερωθώ ότι έχουν περαστεί οι αλλαγές.

Ευχαριστώ

Edit: ap.kautis.swn διορθώθηκε

εμπιστευομαι και ακολουθω αν και θα προτιμουσα μια πιο ηπια λυση :)

dfragos
12-06-07, 03:05
εμπιστευομαι και ακολουθω αν και θα προτιμουσα μια πιο ηπια λυση :)

Δοκιμάσαμε ότι περνούσε από το χέρι μας Νίκο... δε μπορούσα να σκεφτώ άλλο τρόπο να (μήπως και) ακουστούμε...

Vegas
12-06-07, 10:40
Τον Vegas νομιζω οτι τον φτιαξατε .
Η Gina δν βλεπω να εχει προβλημα .
Ετσι δεν ειναι ?

PaNtErAz
12-06-07, 11:20
Με εμένα δεν υπάρχει πρόβλημα πλεον ε;

dfragos
12-06-07, 12:30
Τον Vegas νομιζω οτι τον φτιαξατε .
Η Gina δν βλεπω να εχει προβλημα .
Ετσι δεν ειναι ?

Vegas από άσχετα routes/summarize okkk
Gina από άσχετα routes οκκκ αλλά δεν παίζει το summarize... ;)



Με εμένα δεν υπάρχει πρόβλημα πλεον ε;


Και εσύ από routes είσαι jet, το summarize δε δουλεύει... ;)

Όποιος θέλει μου στέλνει pm να το δούμε μαζί το summarize... :)

dfragos
12-06-07, 22:37
Και ο Swantzidis -B είναι οκ πλέον, μόνο ο salonic μένει....

Κανείς δε μπορεί να επικοινωνήσει μαζί του να του πει να περάσει τις ρυθμίσεις?

vasilias
12-06-07, 23:58
.......... αλλά δεν παίζει το summarize... ;)
Όποιος θέλει μου στέλνει pm να το δούμε μαζί το summarize... :)


Ta summarize paizoun se emas apo tin ditiki?
Ta eixate kanei tote?

dfragos
13-06-07, 00:03
Ta summarize paizoun se emas apo tin ditiki?
Ta eixate kanei tote?

Ναι :)

vasilias
13-06-07, 00:03
OK euxaristoume kai gia ton xrono sou...
:D

Redlance
13-06-07, 00:37
@dfragos

Για το summarize θέλει κάποια ξεχωριστή ρύθμιση; Αυτά που είπες τα έχω κάνει.

dfragos
13-06-07, 01:01
@dfragos

Για το summarize θέλει κάποια ξεχωριστή ρύθμιση; Αυτά που είπες τα έχω κάνει.

Αν τις πέρασες όλες είσαι οκ...

Μπορείς να κάνεις έλεγχο αν δουλεύει από κάποιο διπλανό σου router και να δεις αν του στέλνεις μόνο το route 10.χ.χ.0/24(εκτός των backbones) αντί για 5-6 routes για το C-Class σου.

Redlance
13-06-07, 01:10
Όλα εντάξει, ευχαριστώ.

ditheo
13-06-07, 13:30
για το summarize δεν χρειάζεται ειδικό πακέτο αν θυμάμαι καλά. μπορεί και το υπάρχον routing να το κάνει.

dfragos
13-06-07, 13:38
Χρόνια είχα να το δω αυτό... Μόνο 10αρια στο routing table. :D

Sorry guys που χρειάστηκε να απειλήσω, αλλά και εγώ σήμερα χάρηκα που δε χρειάστηκε να πιάσω το firewall(δεν το έχω κάνει ποτέ και ελπίζω να μη χρειαστεί ποτέ να το κάνω :) ).

vasilias
13-06-07, 16:25
Diladi paizoyn oloi oi komvoi kala twra?
einai oloi etoimoi?

:D

dfragos
13-06-07, 16:29
Δεν είναι όλοι οκ.... μπορείς να το καταλάβεις κοιτώντας το routing table και ελέγχοντας αν βλέπεις πολλά δίκτυα από ένα C-Class...

Τουλάχιστον έφυγαν τα άσχετα routes και δε δημιουργούν πλέον πρόβλημα. :D

psarnik
13-06-07, 16:30
Diladi paizoyn oloi oi komvoi kala twra?
einai oloi etoimoi?

:D

οχι δεν ειναι ετοιμοι. εγινε ενα βημα ομως. δεν ανακοινωνουν πλεον δικτυα περα του 10.0.0.0/8.

SkySurfer
13-06-07, 16:38
Το πρώτο βήμα έγινε. Εκτός απο το καθαρό πλέον routing table, πολύ σημαντικό είναι και το γεγονός της μείωσης της κατανάλωσης της CPU. Με άλλα λόγια: more bandwidth :D

vasilias
13-06-07, 16:39
Makari na einai kalytera ta pramata apo edw kai pera...
Oxi oti den eimoyn ikanopoihmenos apla an ginete na paizoyn kalytera giati oxi...
:):D

dfragos
13-06-07, 16:50
Δεν πρέπει να έχουν περάσει τις ρυθμίσεις(δε φαίνεται να λειτουργεί το summarize) οι

10.125.163.0
10.125.142.0
10.125.140.0
10.124.38.0
10.124.36.0
10.122.22.0
10.122.13.0
10.122.12.0
10.122.10.0
10.122.9.0
10.122.8.0
10.122.5.0
10.122.4.0
10.122.3.0
10.122.2.0
10.112.1.0
10.112.0.0
10.111.9.0
10.111.7.0
10.111.2.0
10.111.0.0
10.110.69.0
10.110.17.0
10.110.1.0
10.107.21.0
10.107.20.0
10.107.14.0
10.107.9.0
10.107.1.0
10.104.104.0
10.104.76.0
10.104.1.0
10.104.0.0
10.103.103.0
10.103.100.0
10.103.5.0
10.103.3.0
10.103.2.0
10.103.0.0
10.102.4.0
10.102.3.0
10.102.2.0
10.101.17.0
10.101.16.0
10.101.1.0
10.101.0.0
10.100.17.0
10.100.16.0

Ξέρω ότι φαίνονται πολλοί, και μάλλον είναι, αλλά είναι πάρα πολλοί και οι κόμβοι που έχουν περάσει τις ρυθμίσεις.

ΥΓ Δεν είχα το κουράγιο να κάνω αντιστοίχιση σε ποιον κόμβο αντιστοιχεί κάθε δίκτυο... όποιος αναγνωρίζει κάποιον και μπορεί να βάλει το χέρι του ας βοηθήσει...

Vegas
13-06-07, 18:08
10.125.163.0 twmn::3hill (http://wind.twmn.net/?page=nodes&node=231)
10.125.142.0
10.125.140.0 WiFi Insomnia (http://wind.twmn.net/?page=nodes&node=321)
10.124.38.0 twmn::xrist (http://wind.twmn.net/?page=nodes&node=1070)
10.124.36.0 WiFi Thermi (http://wind.twmn.net/?page=nodes&node=239)
10.122.22.0 twmn::Sarge (http://wind.twmn.net/?page=nodes&node=566)
10.122.13.0 twmn::pargyrak (http://wind.twmn.net/?page=nodes&node=216)
10.122.12.0 twmn::fuzzylab (http://wind.twmn.net/?page=nodes&node=4)
10.122.10.0 twmn::alexandrosm (http://wind.twmn.net/?page=nodes&node=40)
10.122.9.0 twmn::tzukos (http://wind.twmn.net/?page=nodes&node=5)
10.122.8.0 twmn::cockroach (http://wind.twmn.net/?page=nodes&node=9)
10.122.5.0 wn.salonicnetworks.com (http://wind.twmn.net/?page=nodes&node=20)
10.122.4.0 twmn::steel (http://wind.twmn.net/?page=nodes&node=16)
10.122.3.0 twmn::maax (http://wind.twmn.net/?page=nodes&node=17)
10.122.2.0 twmn::lewis (http://wind.twmn.net/?page=nodes&node=1)
10.112.1.0 twmn::wizzynoise (http://wind.twmn.net/?page=nodes&node=230)
10.112.0.0 twmn::eleven (http://wind.twmn.net/?page=nodes&node=31)
10.111.9.0 twmn::panisxiros (http://wind.twmn.net/?page=nodes&node=1293)
10.111.7.0 twmn::Triandria (http://wind.twmn.net/?page=nodes&node=649)
10.111.2.0 twmn::joss (http://wind.twmn.net/?page=nodes&node=545)
10.111.0.0 twmn::mik-ralakias (http://wind.twmn.net/?page=nodes&node=35)
10.110.69.0 ap.Kautis.wn (http://wind.twmn.net/?page=nodes&node=653)
10.110.17.0 wave.medusawireless.net (http://wind.twmn.net/?page=nodes&node=692)
10.110.1.0 Gina (http://wind.twmn.net/?page=nodes&node=34)
10.107.21.0
10.107.20.0 twmn::swantzoff (http://wind.twmn.net/?page=nodes&node=740)
10.107.14.0 twmn::elessar (http://wind.twmn.net/?page=nodes&node=357)
10.107.9.0 georger (http://wind.twmn.net/?page=nodes&node=301)
10.107.1.0 twmn::taz (http://wind.twmn.net/?page=nodes&node=25)
10.104.104.0 twmn::orion (http://wind.twmn.net/?page=nodes&node=37)
10.104.76.0 twmn::h2ocooled (http://wind.twmn.net/?page=nodes&node=8)
10.104.1.0 twmn::eureka (http://wind.twmn.net/?page=nodes&node=27)
10.104.0.0 twmn::janus (http://wind.twmn.net/?page=nodes&node=23)
10.103.103.0 Demonas::WN (http://wind.twmn.net/?page=nodes&node=839)
10.103.100.0
10.103.5.0 twmn::koumle (http://wind.twmn.net/?page=nodes&node=442)
10.103.3.0 sakisko.AP.swn (http://wind.twmn.net/?page=nodes&node=269)
10.103.2.0
10.103.0.0
10.102.4.0 twmn::unseen (http://wind.twmn.net/?page=nodes&node=1313)
10.102.3.0 twmn::swantz (http://wind.twmn.net/?page=nodes&node=737)
10.102.2.0 twmn::iro (http://wind.twmn.net/?page=nodes&node=14)
10.101.17.0 ap.pinky.medusawireless.net (http://wind.twmn.net/?page=nodes&node=588)
10.101.16.0 zandor.medusawireless.net (http://wind.twmn.net/?page=nodes&node=648)
10.101.1.0 twmn::fryktwr (http://wind.twmn.net/?page=nodes&node=36)
10.101.0.0 ap.dolphin.swn (http://wind.twmn.net/?page=nodes&node=214)
10.100.17.0 ap.medusawireless.net (http://wind.twmn.net/?page=nodes&node=229)
10.100.16.0

dfragos
13-06-07, 18:24
ωραίος vegas :D

Βασικά, κάτι που ξέχασα να διευκρινήσω...

Το να στένει ένας router routes διαφορετικά από 10.0.0.0/8 αποτελεί σοβαρό πρόβλημα για όλο το δίκτυο. Γι'αυτό και η αυστηρότητα των προηγούμενων μηνυμάτων όσως ποσταραν

Η παραπάνω λίστα απλά αναφέρει routers που δεν έχουν τις σωστές ρυθμίσεις για μικρότερη επιβάρυνση του δικτύου...

Vegas
13-06-07, 18:36
Μπορει καπιος να μου πει πως ξαναβγαινουν συνεχεια οι φατσουλες ???
5 φορες το εκανα edit καισυνεχεια ξαναβγαινουν

Jim-Armao
13-06-07, 20:22
Είσαι σίγουρος για τον fuzzy 10.122.12.0 ?
Εγώ τον βλέπω οκ. Και αναφέρω αυτόν επειδή εγώ του πέρασα τις ρυθμίσεις ...

edit.. το 10.122.12.248/29 είναι από το bb-tzukos........

psarnik
14-06-07, 01:44
υπαρχουν μερικες αλλαγες στις ρυθμισεις που υπαρχουν στην πρωτη σελιδα του thread.

οπου υπαρχει summary=yes στα προηγουμενα πρεπει να γινει summary=no (εκτος και εαν ξερετε τι κανετε)

στην εισαγωγη των φιλτρων για τις διαδρομες υπαρχει ενα μικρο λαθος. πρεπει να αλλαξετε το prefix-length απο !8 σε 8-32.

επισης απο το 2.9.28 υποστηριζονται και blackhole routes. οποτε οι δυο γραμμες, βελτιωμενες και σωστες, που αφορουν στο route filtering μπορουν να γινουν μια.
2.9.27
μια επιλογη
/routing filter add chain=ospf-in prefix=10.0.0.0/8 prefix-length=8-32 typel=ospf invert-match=yes action=reject

2.9.43
πρωτη επιλογη
/routing filter add chain=ospf-in prefix=10.0.0.0/8 prefix-length=8-32 protocol=ospf invert-match=yes action=reject

δευτερη επιλογη
/routing filter add chain=ospf-in prefix=10.0.0.0/8 prefix-length=8-32 protocol=ospf invert-match=yes action=accept set-type=blackhole

psarnik
14-06-07, 18:30
Αυτό που είπες με το summary=no ισχύει; Τι άλλαξε ενώ θέλατε summarization; (summary=yes είχατε γράψει αρχικά)
...

σημειωση μετα απο σχετικη ερωτηση του Redlance

το summary=no ή yes δεν εχει να κανει με το route aggregation της περιοχης σου (το οποιο ειναι και ενα απο τα ζητουμενα) . εχει να κανει με τα ειδη των lsa's που μπορει να δεχεται η stub περιοχη που δημιουργεις. καθοριζει εαν η περιοχη ειναι stub ή totally stub