Автор Тема: Проблема с ip_gre тонеллем (Прочитано 3670 раз)

stpavel · « : 30.08.2010 23:20:47 »

Здравствуйте.
Имеется два хоста с реальными ип адресами, между ними поднят ip_gre тоннель.
Схемка приблизительно такая

Хост A IP XXX.XXX.XXX.XXX. Хост B IP YYY.YYY.YYY.YYY
IP тоннеля 192.168.140.1 IP тоннеля 192.168.141.1

Тоннели замечательно поднимаются и пингуются в обе стороны , но через некоторое
время хост А с 192.168.140.1 перестает пинговать Хост B 192.168.141.1 , до тех пор , пока с хоста B хотя бы один раз не пингонуть хост A 192.168.140.1. После этого какое то время опять все работает.
С хоста B хост A пингуется всегда ( имеются ввиду конечо же тоннельные IP )
Подскажите пожалуйста, в какую сторону копать ?

Vitls · « **Ответ #1 :** 31.08.2010 07:48:36 »

Э... а разве ip-адреса тоннеля не должны быть с обоих концов в одной подсети?

stpavel · « **Ответ #2 :** 31.08.2010 09:47:31 »

Цитата: Vitls от 31.08.2010 07:48:36

Э... а разве ip-адреса тоннеля не должны быть с обоих концов в одной подсети?

конечно нет. Главное что бы была правильно прописана маршрутизация.
Поднимаю ip_gre тоннели примерно так :
со стороны XXX.XXX.XXX.XXX

Код: [Выделить]

ip tunnel add tnl0 mode gre local XXX.XXX.XXX.XXX remote YYY.YYY.YYY.YYY ttl 255
ip addr add 192.168.140.1 dev tnl0
ip link set tnl0 up
ip route add 192.168.141.1 dev tnl0

со стороны YYY.YYY.YYY.YYY

Код: [Выделить]

ip tunnel add tnl0 mode gre local YYY.YYY.YYY.YYY remote XXX.XXX.XXX.XXX  ttl 255
ip addr add 192.168.141.1 dev tnl0
ip link set tnl0 up
ip route add 192.168.140.1 dev tnl0

после этого обе стороны видят себя прекрасно. Таких тоннелей нарыто огромное множество, подобных проблем никогда не наблюдалось .

Vitls · « **Ответ #3 :** 01.09.2010 08:50:48 »

Ну да ладно, если Вам как удобно - на здоровье. Что касается "падает". В логи смотрели чего происходит? может по таймауту падает, может по крону срабатывает задача, которая зачем-то меняет таблицу маршрутизации?

stpavel · « **Ответ #4 :** 06.09.2010 21:12:07 »

Цитата: Vitls от 01.09.2010 08:50:48

Ну да ладно, если Вам как удобно - на здоровье.

Может быть гуру просветит тогда , как нужно поднимать ip-gre тунели ? Что бы было не как удобно а как правильно ?

Цитата: Vitls от 01.09.2010 08:50:48

Что касается "падает". В логи смотрели чего происходит? может по таймауту падает, может по крону срабатывает задача, которая зачем-то меняет таблицу маршрутизации?

Я не писал что он падает. Тоннель остается поднятым, но работает только в одном направлении. Никакие скрипты которые меняют маршрутизацию не запускаются. Если сделать хотя бы

Код: [Выделить]

ping -c1 в сторону IP тоннеля, c которого не идут пакеты, все начинает работать в течении минут двух - трех. После этого одна сторона тоннеля опять "засыпает". Пока вышел из положения , добавив в крон каждую минуту вышеприведенный пинг.

ruslandh · « **Ответ #5 :** 06.09.2010 23:18:57 »

http://www.altlinux.org/Pppoptions

lcp-echo-interval и подобные ему опции ppp не помогут?

Vitls · « **Ответ #6 :** 08.09.2010 08:45:25 »

Цитата: stpavel от 06.09.2010 21:12:07

Цитата: Vitls от 01.09.2010 08:50:48
Ну да ладно, если Вам как удобно - на здоровье.
Может быть гуру просветит тогда , как нужно поднимать ip-gre тунели ? Что бы было не как удобно а как правильно ?

Гуру просветит... Потом... Если захочет.

Цитировать

Цитата: Vitls от 01.09.2010 08:50:48
Что касается "падает". В логи смотрели чего происходит? может по таймауту падает, может по крону срабатывает задача, которая зачем-то меняет таблицу маршрутизации?
Я не писал что он падает. Тоннель остается поднятым, но работает только в одном направлении. Никакие скрипты которые меняют маршрутизацию не запускаются. Если сделать хотя бы
Код: [Выделить]
ping -c1 в сторону IP тоннеля, c которого не идут пакеты, все начинает работать в течении минут двух - трех. После этого одна сторона тоннеля опять "засыпает". Пока вышел из положения , добавив в крон каждую минуту вышеприведенный пинг.

Хм... в выводе dmesg ничего подозрительного нет?

stpavel · « **Ответ #7 :** 08.09.2010 13:48:18 »

Цитата: ruslandh от 06.09.2010 23:18:57

http://www.altlinux.org/Pppoptions
lcp-echo-interval и подобные ему опции ppp не помогут?

ну это же не ppp тоннель. А что то подобное для ip_gre я не нашел.

Цитата: Vitls от 08.09.2010 08:45:25

Гуру просветит... Потом... Если захочет.

:D

Цитата: Vitls от 01.09.2010 08:50:48

Хм... в выводе dmesg ничего подозрительного нет?

Ничего. Есть один ньюанс, с одной стороны сервер с альтом, с другой - железяка с openwrt , ну это, в принципе , значения не имеет

Vitls · « **Ответ #8 :** 08.09.2010 19:45:06 »

Хм... а есть возможность на обоих конца тоннеля alt поставить?
а то у меня был прикол, когда я роутер линксис не смог с циской по ipsec завязать, ибо циска не понимала что ей линксис говорит про протоколы.

Форум сообщества
Альт Линукс