SKFREE
Software - ospf, ako na to?
krtko - 19.02.2006 - 14:41
Post subject: ospf, ako na to?
Ahojte,
prelustil som forum, aj czfree, ale nenasiel som nic rozumne 
potreboval by som prejst zo statickeho routingu na dynamicky.
zislo by sa nejake mini howto, co sa tyka zakladov instalacie a konfiguraku na hlavnej GW plus ostatne routre.
Zatial este nemam dokoncene zakruhovania, ale coskoro tomu tak bude, preto by som este rad presiel predtym na dynamiku.
Co sa tyka protokolu, navrhoval by som ospf, ripko sa mi zda byt obmedzene co sa tyka hopov.
Specialna otazka: dokaze ospf riesit aj balancing na backbone? na zaklade cost. dokaze urcit najrychlejsiu cestu, ale co v pripade ze sa dosiahne strop na hlavnej linke, dokaze pouzit AJ druhu?
Dakujem.
BR
krtko
si - 19.02.2006 - 14:54
Post subject:
krtko: viem ti s tym pomoct (az na ten loadbalancing, to neviem ci dokazes bez podpory vonku neak rozumne spravit), ale nechce sa mi pisat slohy, vedel by si sa niekedy niekde stretnut v reali a prebrat to tak (pripadne rovno zbuchat konfiguraky) ? do piatku som v BA a potom idem na 10 dni do novej lesnej...
krtko - 19.02.2006 - 15:12
Post subject:
si wrote: ›krtko: viem ti s tym pomoct (az na ten loadbalancing, to neviem ci dokazes bez podpory vonku neak rozumne spravit), ale nechce sa mi pisat slohy, vedel by si sa niekedy niekde stretnut v reali a prebrat to tak (pripadne rovno zbuchat konfiguraky) ? do piatku som v BA a potom idem na 10 dni do novej lesnej...
nie je problem, napisem ti PM.
Robert - 19.02.2006 - 18:54
Post subject:
Quote: › Zatial este nemam dokoncene zakruhovania, ale coskoro tomu tak bude, preto by som este rad presiel predtym na dynamiku.
Dynamicke routovanie velmi dobre padne aj pri nezakruhovanej sieti. Zblaznili by sme sa, keby sme mali vsetko robit staticky.
Quote: › Co sa tyka protokolu, navrhoval by som ospf, ripko sa mi zda byt obmedzene co sa tyka hopov.
Pokial chces nasadzovat dynamicky protokol kvoli zakruhovaniu, tak jednoznacne daj prednost OSPF pred RIP. RIP ma, myslim, max 15 hopov, co je dost hodne, ale pokial viem, routovanie je cisto na zaklade poctu hupov, neviem o ziadnom dalsom kriteriu ako napr. vahovanie spojov a pod.
DK - 22.02.2006 - 11:39
Post subject:
RIP-2 ma sirsie moznosti konfiguracie. Pingy na hopy robi len RIP-1, ten je dost o nicom a tusim nedokaze pracovat ani s podsietami.
Robert - 22.02.2006 - 18:41
Post subject:
Quote: › RIP-2 ma sirsie moznosti konfiguracie. Pingy na hopy robi len RIP-1, ten je dost o nicom a tusim nedokaze pracovat ani s podsietami.
Pouzivame RIPv2. Nad verziou 1 ani len neuvazujeme, ta ma napr. fixne sietove masky, ako pises.
Dikobraz - 22.02.2006 - 21:08
Post subject:
Takze popiste mi niekto RIPv2. Ake to ma vyhody ake nevyhody? Je to bezpecne? Pre ako velke siete to pouzit?
andreas4all - 30.07.2006 - 19:46
Post subject:
riesim teraz OSPF routing, kedze ste ma nahovorili na routrovanie (ine vlakno)...
mam to na Mikrotiku... tu je strucny popis nastaveni, ktore som robil podla manualu na webe mikrotiku...
stroj 1:
interface > tam som dal all
router id > 192.168.5.1
Networks > 192.168.5.0/24, skusal som aj /16 (najradsej by som tam mal asi toto)
Areas > MENO, 192.168.0.0
Virtual Links > 192.168.5.6 (ak som spravne pochopil malo by to byt ID druhej strany), a transit area som dal MENO
Neighbord > a tu sa mi vydi ze nieco nie je v poriadku, pretoze je tu len lokalny sused, teda co je fyzicky na tom istom stroji, teda ID stroja 1
stroj 2:
to iste len na Virtual Links som dal ID stroja 1.
v IP>ROUTE mam jeden cerveny zaznam s atributom D| O... ma niekto napad ako to vyriesit?? pretoze mna uz nenapada nic...
eXplorer - 30.07.2006 - 21:47
Post subject:
v networks musis mat VSETKY siete, ktore chces aby ten router oznamoval to znamena ze tam musis mat aj segment co je "medzi" routrami. Priklad
192.168.1.0/24 ---- RouterA ---- 192.168.2.0/24 ---- RouterB ---- 192.168.3.0/24
na RouterA musis mat v NETWORKS zadane segmenty
192.168.1.0/24
ale tiez 192.168.2.0/24
na RouterB musis mat v NETWORKS zadane segmenty
192.168.3.0/24
ale tiez 192.168.2.0/24
Este jeden podstatny detail a sice "area" ( Mikrotik tam dava standardne "0" ). Na oboch routroch musis mat rovnake nastavenie AREA, moze byt aj ine samozrejme ale ak mas len malu siet tak tam nechaj 0. Ak ta viac zaujima co znamena area spytaj sa google 
ID pri OSPF sa urcuje automaticky podla najvyssej IP adresy (nemen ho), neighbour(s) sa tiez urci automaticky ... netusim co je virtual links, na mikrotiku som sa s OSPFkom hral len chvilu.
PS: netusim co vsetko si zmenil takze to OSPFko radsej cele zrus a nastav nanovo s tym ze tam zadas len interface (all) a networks (vid vyssie) ostatne veci nechaj default. Potom si pozri routovaciu tabulku mal by si tam mat routy oznacene flagom "O" ako OSPF, nepribudnu tam okamzite takze chvilu pockaj
andreas4all - 31.07.2006 - 09:32
Post subject:
tak som to skusil a bezvysledne, dopadlo to tak ako aj predtym... zaznam v routrovacej tabulke mam, ale je cerveny (invalid). susedov mi uz asi zdetekovalo spravne, pretoze v tabulke Neighbors mam IP adresu rozhrania cez ktore su spojene (IP lokalna, nie ta co je druhom stroji).
andreas4all - 31.07.2006 - 15:04
Post subject:
pravdepodobne nepriradi spravne rozhranie kde ma hladat suseda... spojene su cez wifi AP-client... a aby som nezabudol obydve strany by sa mali vydiet... skusal som aj navody na mikrotik stranke ale vzdy to skoncilo tak isto...
si - 31.07.2006 - 17:26
Post subject:
andreas4all: ospf je potvora velmi citlive na vselico mozne, neprelezie napriklad linkami s nestandardnymi MTU, cez tunely pokial je po ceste viac viditelnych hopov a podobne srandy... takze moznoze mas problem len v tom ze tvoje radia sa neak "objavuju" v linke alebo nieco (broadcasty a multicasty) filtruju a preto ti to nejde...
andreas4all - 31.07.2006 - 17:49
Post subject:
uz mi prepina s toho... mam to tu hodene v izbe... skusal som aj po kabli ale to sa uz rozpadlo uplne a nevedel som sa na RB dostat po radiu... cele je to nejako divne... teraz mi dokonca nejde ani bridge... som uz v koncoch...
andreas4all - 22.10.2006 - 13:42
Post subject:
znova som sa dostal k tejto otazke...
nejakym podivuhodnym sposobom sa mi podarilo rozbehat OSPF protokol a vidim tam aj susedov... postupoval som podla navodu na www.mikrotik.com radsej sa ma napytajte ako som to dosiahol, lebo ani sam neviem.
no ale mam dalsi problem.
1. siet je 192.168.0.0/24 - router (192.168.0.1)
2. siet je 192.168.1.0/24 - RB112 (192.168.1.1)
bezi OSPF, v susedoch ich pekne vidim
ked som pripojeny v druhej sieti tak router pekne pingnem, bez problemov, ale ked chcem pignut inych hostov tak uz nie. Ked som zapol NAT s maskaradou na RB112 tak som pingol vsetko.
problem je ze aky mod alebo ako nastavit NAT aby ma klienti z 1.siete videli pod mojou IP (ktora je napr. 192.168.1.100) a nie pod IP RB112 (kvoli maskarade).
vdaka.
andreas4all - 23.10.2006 - 18:24
Post subject:
to nikto neviem poradit???
Robert - 23.10.2006 - 18:47
Post subject:
Ak ma Mikrotik nejaky rozumny shell a mozes tam zadat prikazy "ospfd" a "tcpdump" ako aj priamo editovat "ospfd.conf", tak Ti mozem poradit.
andreas4all - 23.10.2006 - 18:49
Post subject:
no zas tak rozumny shell to nema.. OSPF mi bezi a pravdepodobne aj korektne, potrebujem nejaky help z NAT, aby som videl druhy segment pod takymi IP ake maju a aj aby mna videli pod mojou IP.
Robert - 23.10.2006 - 19:48
Post subject:
Tak Ti neporadim. My vsade pouzivame "normalny" linux. Nemam jediny MK, zatial mam psychicke zabrany na taketo nieco dat peniaze. Zatial moj jediny pokus pouzit cosi ine namiesto AirCA8/WLA5000AP stroskotal pravdepodbone na nekompatibilite PCI zbernice v prehistorickych PC, ktore pouzivame. Takze vsade mame HW AP pripojene na ethernetoch a tak skoro sa to asi nezmeni.
Robert - 23.10.2006 - 19:50
Post subject:
Pokial nejakym zazracnym sposobom rozbehas "tcpdump", dumpuj IP protokol 89 (OSPF). Dalsia moznost je pustit ospfd z ruky (bez parametra "-d") a pozerat, co vypisuje. Samozrejme, v ospfd.conf musis mat zapnute prislusne debugovanie. Pokial ma MK aky taky command prompt, mozno najdes podobne prikazy ako na Cisco, ktore budu mat vyssieuvedenu funkcionalitu.
andreas4all - 23.10.2006 - 19:51
Post subject:
nejedna sa priamo o MT, ale ako mam nastavit NAT aby som ho prinutil pracovat tak ako chcem. v MT si to uz hadam nejako nakonfigurjem... Neviem aky mod tam mam dat alebo akym smerom sa vydat.
Robert - 23.10.2006 - 19:54
Post subject:
Quote: › v networks musis mat VSETKY siete, ktore chces aby ten router oznamoval to znamena ze tam musis mat aj segment co je "medzi" routrami
Pozor, tu sa nejedna o siete, ktore ma OSPF oznamovat. Jedna sa o rozhrania, na ktorych ma OSPF bezat. T.j. napr. "networks 192.168.0.0/16" znamena, ze OSPF bude bezat na rozhraniach 192.168.1.1/24 a 192.168.2.1/24, ale nebude bezat na rozhrani 10.1.1.1/24. Siet 10.1.1.0/24 bude vsak oznamovat (pokial ospfd.conf obsahuje "redistribute connected").
Segment medzi routrami tam, samozrejme, musi byt.
andreas4all - 23.10.2006 - 20:36
Post subject:
asi sa nechapeme...
router 192.168.1.1 (192.168.1.0/24) - dalsie IP so segmentu (server, clienti a pod)
RB112 192.168.2.1 (192.168.2.0/24) - moja testovacia IP (192.168.2.100)
pingujem router bez problemov. ked chcem vsak pingnut ine IP so segmentu 2.0/24 tak nejde, musim pridat pravidlo pre NAT (maskaradu), potom pingnem vsetko. problem je, ze oni ma vidia za IP RB112 (192.168.2.1), co sposobuje maskarada.
ja potrebujem aby moju IP videli clienti z prveho segmentu a preto nastavit NAT (predpoklam tuto cestu) alebo nejako poradte ako to poriesim...
Robert - 23.10.2006 - 23:04
Post subject:
Pozrel som Tvoje starsie posty v tomto vlakne.
Area - daj vsade 0.
Virtual links - vyhodit, to je uplne nieco ine, ako myslis
Neighbors - vyhodit
Networks - 192.168.0.0/16
Interfaces - vyhodit
NAT - zrusit.
Chyba Ti tam "Redistribute" - treba nastavit minimalne "kernel" a "connected".
Robert - 23.10.2006 - 23:14
Post subject:
Tuto je relevantna cast ospfd.conf, ktorej by si mohol vyjst:
router ospf
redistribute connected
redistribute kernel
redistribute static
network 192.168.0.0/16 area 0
network 172.16.0.0/12 area 0
network 10.0.0.0/8 area 0
network A.B.C.0/24 area 0
kde A.B.C.0/24 je nas segment verejnych IP.
Vsade je ta ista konfiguracia. Na routri s linkou do Internetu je navyse:
default-information originate always metric-type 1
aby OSPF injektoval implicitnu marsrutu.
si - 23.10.2006 - 23:39
Post subject:
Robert: hmm tak mne to fungovalo v casoch ked som sa tym hraval aj bez toho redistribute... ale asi bude viacero ciest ako to nastavit tak aby sa to na prvy pohlad spravalo tak ako chces
(a inac MK a podobne haluze tiez nesupportim, takze preto sa radsej do diskusie tuna prilis teraz nechytam)
andreas4all - 24.10.2006 - 10:40
Post subject:
diki robo... co som tak pochopil tak OSPF mam potom zle nakonfigurovane.. skusim to, ze co to spravi...
ti si > ja mam tiez radsej linux, ale ked potrebujem spravit spolahlive AP za co najpriatelnejsi pomer cena/vykon tak MT je u mna dost v predu. Radsej tam zavesim toto ako nejaku skatulku...
si - 24.10.2006 - 13:00
Post subject:
andreas4all: nuz, ja od AP ocakavam ze to bude AP a nic menej ani viacej a bude sa mi to chovat plne transparentne voci IP protokolu, routing a podobne srandy si zriesim radsej na routri na to urcenom; all in one nikdy nie je najlepsie riesenie...
pixall - 24.10.2006 - 16:23
Post subject:
si wrote: ›andreas4all: nuz, ja od AP ocakavam ze to bude AP a nic menej ani viacej a bude sa mi to chovat plne transparentne voci IP protokolu, routing a podobne srandy si zriesim radsej na routri na to urcenom; all in one nikdy nie je najlepsie riesenie...
nemozem suhlasit... rozhodne viac ako pchat na strechu HW AP + linuxovy router sa mi vidi vopchat linuxovy router do toho APcka. W4k je presne o tom 
) keby som mal nasu siet robit cez PC routre, mal by som ich toho casu v prevadzke asi stovku.. nexcem si ani predstavit )
Robert - 24.10.2006 - 16:55
Post subject:
Na backbone zatial pouzivame vyhradne riesenie typu Linux + externe HW AP. U klientov je vsak velmi vyhodne pouzivat krabicku, v ktorej je radio, router, firewall (NAT) aj DHCP. Ovislink WL5460 ver2 ma takyto FW uz od vyrobcu. Zakaznik oceni, ked ma doma LAN, kde si moze pripojit niekolko desktopov a obcas priniest domv aj notebook, ktory mu funguje bez nutnosti cokolvek konfigurovat, a pritom nemusi za tento komfort zaplatit ani korunu navyse.
si - 24.10.2006 - 20:12
Post subject:
pixall: nuz, ja tych linuxovych routrov po strechach mam asi tak 20 (+- autobus) a keby som tam miesto toho mal pchat neake tie tvoje uzasne krabicky asi by mi uz davno vypadali vlasy a kopu veci by som na tom proste spravit ani nemohol (ono je pekne ked je na tej krabicke neaky linux, ale ked nemam shell, kompiler a moznost si totalne prekopat jadro a dorobit si veci co potrebujem + potrebny procesorovy vykon a dostatok pamate)
bol by som zvedavy ako by si riesil veci ako:
- IPv6
- p-t-p nad ethernetom (verejnych IP (v4) je malo a treba nimi setrit, tak naco ich minat na broadcast a pod.)
- jedna rovnaka verejna IP do vsetkych rozhrani s ktorymi susedi router (dovod mas o riadok vyssie)
- routovanie podla zdrojovej IP adresy
- synchronizacia windowsovej "pracovnej skupiny" rozkladajucej sa na desiatkach segmentov oddelenych mozstvom routrov
....
Robert - 24.10.2006 - 20:29
Post subject:
si: Vsetky tieto veci sa daju riesit, pokial mas SDK. Take nieco Ti vsak pixall neda.
Relativne dobre vybavenie ma appro. Mas tam shell a je tam bohata plejada prikaov. Obdivujem tych Poliakov, ze to tam vsetko napratali.
SDK je k standardnym Ovislinkom. Moznosti dostat tam dalsiu funkcionalitu su vsak dost obmedzene z dovodu malej velkosti flashe. Mame dojem, ze este nejaky ten shaping by isiel, ten je v kerneli, ale dynamicke routovacie demony mozu byt jednoducho prilis "tlste". Od takychto krabiciek by som ocakaval maximalne RIP.
pixall - 25.10.2006 - 23:13
Post subject:
si wrote: ›pixall: nuz, ja tych linuxovych routrov po strechach mam asi tak 20 (+- autobus) a keby som tam miesto toho mal pchat neake tie tvoje uzasne krabicky asi by mi uz davno vypadali vlasy a kopu veci by som na tom proste spravit ani nemohol (ono je pekne ked je na tej krabicke neaky linux, ale ked nemam shell, kompiler a moznost si totalne prekopat jadro a dorobit si veci co potrebujem + potrebny procesorovy vykon a dostatok pamate)
bol by som zvedavy ako by si riesil veci ako:
- IPv6
- p-t-p nad ethernetom (verejnych IP (v4) je malo a treba nimi setrit, tak naco ich minat na broadcast a pod.)
- jedna rovnaka verejna IP do vsetkych rozhrani s ktorymi susedi router (dovod mas o riadok vyssie)
- routovanie podla zdrojovej IP adresy
- synchronizacia windowsovej "pracovnej skupiny" rozkladajucej sa na desiatkach segmentov oddelenych mozstvom routrov
....
no, to je o tom, ako pisal robert.. chces do takej krabicky jadro? kompiler? zober, stiahni, skompiluj... source-routing na tych krabickach mame, iproute2 urcite poznas... ipv6 podpora ma netrapila a asi tak skoro ani nebude, ale kto chce, nech sa paci, utility existuju, podpora v jadre tiez. je to linux ako kazdy iny, akurat nie na x86 architekture, ten stroj ma "trochu" menej RAM a flash... kym na normalnom PCcku je na disku gigabajt hore-dole, tu je 100 kilobajtov velky objem... _cely_ filesystem w4k ma okolo 3 MB (libc, iproute2, webserver, aj so vsetkymi utilitami). na pc-cku su len samotne glibc vacsie ale dnes uz mame v tychto krabickach aj podporu sietoveho filesystemu, takze co sa nevojde do flash, mountnem si po sieti...
ano je to cele komplikovanejsie a narocnejsie ako instalovat linux na PC... crosskompilacia dokaze niekedy doooost potrapit, vyber aplikacii tiez... a ked vyrobca chipsetu nieco necakane zmeni, a treba zacat porovnavat rozdelovat a zliepat dokopy hexdumpy flash pamate, tak to ani nehovorim.. na perl skripty zabudni, shell je tu osekany a pomaly, takze najlepsia volba je kodovat vsetko rovno v c-cku (toto je hlavny rozdiel medzi w4k 1.x a 2.x, ktore boli skriptovane, a 3.x, ktory je komplet rewritovany do c-cka)... no a bud sa cez to vsetko prehryzies a odmenou ti je, ze nepotrebujes hwap + pc, ale ze vsetko co by si riesil na PC zriesis rovno v hwap... uspora na hardwari je jasna, namiesto ceny a rozmeru a spotreby A + B mas iba A... alebo druha moznost je, ze sa cez to neprehryzies a mozes pouzit len to, co ti niekto iny z toho linuxu naserviruje cez webrozhranie alebo prikazovy riadok... a kedze toto servirovaie trva cas a stoji peniaze, a systemove zdroje su obmedzene a funkcii sa tam neda napchat nekonecne vela, serviruje sa hlavne to, co budu kupovat siroke masy. my nemame problem dat do w4k source routing alebo hocico ine... ale ake su naklady na vyvoj a kolko ludi to pouzije? a kolkym ludom to skomplikuje zivot, pretoze aj normalny routing je pre nich spanielska dedina? ked tam budu routingy dva, jeden admin sa potesi sto dalsich z toho bude cisto v prdeli...
co ti budem hovorit omacky... nasa vyvojova verzia w4k ktoru bezime na svojich zariadeniach na sieti obsahuje napriklad
- prihlasovanie cez ssh + autorizacia klucmi
- htb, layer7 filtering, esfq, connbytes
- iproute2 (ip+tc)
- telnet client (pre testovanie siete, nahlasenie na compex, atd)
- ospf routing (pretoze niet nad redundantnu siet)
- mount sietovych diskov (lebo miesta nie je dost)
- zasielanie statistik cez smtp na centralny server
- tcpdump (pre diagnostiku)
- curl klient (priamo na apcko do /dev/null mozem stahovat subor z internetu a pozerat na rychlost)..
- podporu tunelingu cez GRE, IPIP protokoly
dokonca na jednom routeri mame aj build s vtun daemonom (tunneling druhej alebo tretej ISO OSI vrstvy, s kompresiou a sifrovanim)... to bolo maso to tam dostat... a rozchodit ponad to ospf...
ked bude dostatocne vela userov chciet tieto alebo ine vlastnosti, my ich nemame problem dorobit a preniest do verejnej verzie w4k firmwaru.. ale ked je verejna mienka taka ze sa taketo veci na krabickach proste nedaju, ze na to maju slabe procesory, ze na to maju malo kilogramov a nizku spotrebu, ze to proste musi mat rozmer pc-cka, tak co mam robit? krabicky pre bfu-cka mam robit smejete sa krabickam, ze su to smejdy... podobne sa smeju aj niektori manazeri nad routovanim na "nejakom PCcku" pretoze jedine co sa da nazvat routrom je cisco, a aj to minimalne od tritisickovej serie vyssie.. co na tom ze by to malo routovat tri pocitace, velky manazer linuxu neveri, lebo akcie linuxu sa neobchoduju na burze... a niektori zas neveria linuxovym krabickam.. co narobim..
si - 25.10.2006 - 23:37
Post subject:
pixall: ok, vcelku rozumna odpoved, len potom sa aj troska drz toho ze kazdemu vyhovuje nieco ine ale nesnaz sa tvrdit ze len to tvoje riesenie je ok (aspon tak na mna tvoj prispevok na ktory som predtym reagoval posobil). Vzhladom na mnozstvo routrov ktore mam na sieti a toho co na nich robim sa mi neoplati babrat sa s upravou linuxu do neakych krabiciek, cas co by som pri tom stravil by sa mi z uspor na elektrike nevratil asi nikdy (a ze sa to neoplati ani vam pre neaku velmi malu skupinu ludi je mi tiez jasne). Nad takym niecim by som si zacal lamat hlavu mozno ked by som potreboval tych routrov na sieti stovky alebo tisice, ale myslim ze tam by uz bol problem aj v tom HW vykone (v takom pripade by zariadenia urcite boli nasadene v kruhoch a neviem ako divoko by vyzeral traffic ked teraz si na sieti uzivam nieco medzi 10 - 20 mbit/s a obcas aj cez 10 kp/s (v jednom smere))
pixall - 25.10.2006 - 23:52
Post subject:
Robert wrote: ›si: Vsetky tieto veci sa daju riesit, pokial mas SDK. Take nieco Ti vsak pixall neda.
Relativne dobre vybavenie ma appro. Mas tam shell a je tam bohata plejada prikaov. Obdivujem tych Poliakov, ze to tam vsetko napratali.
SDK je k standardnym Ovislinkom. Moznosti dostat tam dalsiu funkcionalitu su vsak dost obmedzene z dovodu malej velkosti flashe. Mame dojem, ze este nejaky ten shaping by isiel, ten je v kerneli, ale dynamicke routovacie demony mozu byt jednoducho prilis "tlste". Od takychto krabiciek by som ocakaval maximalne RIP.
APPro ma jednu zasadnu chybu ktora ho brzdi aby sa posunulo dalej. je stavane nad povodnym SDK, ktore je cele zle. SDK ma uplne uchylne navrhnutu napriklad spravu pamate a konfiguracie, zle postaveny startup system, atd. vobec nie je vhodne na zariadenie, ktoremu sa da menit co len trochu viac parametrov. uz ovis1120/5460 bol poctom parametrov na tento sposob ukladania dat trochu drsny, pri APPro to je uz uplny brutal.
co sa tyka startup systemu.. ovislink1120, ani 5460, a ostatne zariadenia nad tym istym SDK, maju vsetky premenne (konfigurovatelne hodnoty) pevne ulozene vo flash, v podobe staticky alokovanej a velmi kosatej struktury... po nabehu init-u sa toto precita, exportne do environmentu, a za tym sa pusti kopa sikmookych skriptov, ktore pouzivaju tieto premenne, a ktore nahodia cely system. nie je tam ziadna logika naviac, takze kazda aj trivialna zmena, napriklad zmena ipcky alebo cohokolvek, restartuje cely system, co trva 20-30 sekund, hoci by stacilo spravit jedno-dve zavolania "ifconfig" alebo "ip a", co trva sekundu.. namiesto toho sa tupo cely system nahodi odznova - znovu sa nahodi bridge, znovu startne dhcp server, znovu sa nakonfiguruju vsetky parametre wireless driveru (asi 50nasobnym spustenim iwpriv)... a to vsetko len preto ze si xcel zmenit ipcku. tento system nie je vobec vhodny na akekolvek komplikovanejsie zariadenie.
a APPro je postavene nad tym istym zakladom, akurat ma farbicky v prikazovom riadku a umoznuje nastavit viac veci. ale dokopy neobsahuje vovnutri nic preborne, je tam minimum invencie. to ze prebrali format flash pamate zo SDK, im neumoznuje robit plno veci. kedze cela konfiguracia je jedna velka staticky alokovana struktura, tak kazdy zoznam musi mat vopred urceny maximalny pocet poloziek a miesto na nich musi byt alokovane uz v case kompilacie. kedze miesto vyhradene vo flash na tuto strukturu je pomerne male, su v uzkych mantineloch. co si pamatam ta maju napriklad 20 poloziek na MACfilter a tusim 64 na DHCP rezervacie. a uz niet kam dalej. my mame vo w4k dynamicky alokovanu pamat, a este k tomu komprimovanu... chces sto IPciek do macfiltra a tisic do DHCP? alebo naopak? nech sa paci.. alebo chces zapisat do flash statistiky prenesenych dat? prosim... a co appro, neda sa? no, nemal to tam ovis, nema ani appro...
nezabudnem ani na odpoved od appro vyvojarov vo fore na otazku, ci by bolo mozne obmedzit pocet spojeni pre jednotlive IP adresy.. a oni ze nie, ze hardware to neutiahne... no a my to tam mame a pri plnom zatazeni routera tj >12000 spojeni nam to zozerie "az" 10% cpu...
myslim ze humbuk okolo appro je kvoli tomu, ze este malo ludi videlo w4k 3.0. uz sa neviem dockat kedy tu budem moct pastnut changelog a zoznam vlastnosti. pre tu srandu, dokaze appro oshapovat komunikaciu medzi wifi klientami?
pixall - 26.10.2006 - 00:41
Post subject:
si wrote: ›pixall: ok, vcelku rozumna odpoved, len potom sa aj troska drz toho ze kazdemu vyhovuje nieco ine ale nesnaz sa tvrdit ze len to tvoje riesenie je ok (aspon tak na mna tvoj prispevok na ktory som predtym reagoval posobil). Vzhladom na mnozstvo routrov ktore mam na sieti a toho co na nich robim sa mi neoplati babrat sa s upravou linuxu do neakych krabiciek, cas co by som pri tom stravil by sa mi z uspor na elektrike nevratil asi nikdy (a ze sa to neoplati ani vam pre neaku velmi malu skupinu ludi je mi tiez jasne). Nad takym niecim by som si zacal lamat hlavu mozno ked by som potreboval tych routrov na sieti stovky alebo tisice, ale myslim ze tam by uz bol problem aj v tom HW vykone (v takom pripade by zariadenia urcite boli nasadene v kruhoch a neviem ako divoko by vyzeral traffic ked teraz si na sieti uzivam nieco medzi 10 - 20 mbit/s a obcas aj cez 10 kp/s (v jednom smere))
limit krabiciek (rtl8181/8186) nie je v pocte paketov alebo sirke pasma, ktoru by bol schpny procesor spracovat, ale samotny 802.11 protokol nie je schopny umoznit taky prenos, aby prekonal routovacie moznosti tothto procesora... limity hardwaru sa daju postrehnut napr pri eth/eth komunikacii, pri g-ckovom chipsete som sa s tym nemal cas hrat, ale stary b-ckovy 8181 (pouzity vo w4000b, ovis1120, atd) zvladal s prehistorickym eth driverom asi 25mbit full duplex, dnes to bude zrejme lepsie.. ale mam tu vzorky zariadenia s novym procakom od realteku, ten uz podporuje 100mbit fullfuplex wire-speed routing + ma hw akceleraciu (routovacia tabulka sa da natiahut priamo do vstavaneho switchu, a vtedy switch aj routuje, tj na routingu vobec nepodiela procesor a jadro).. cena a rozmer bezna krabickova.. v azii ma uz kde-kto 100mbit FTTH, existencia takehoto zariadenia za par supov ma vobec neudivuje... skor stoji za zamyslenie ze taky konekt ako ma niektory sikmac do bytu, ma u nas stredne velky narodny provider...
beriem argumentaciu ze pre 20 routerov sa neoplati riesit kopec problemov s neznamou hw architekturou, a ze mass-market riesenie nevyhovie kazdemu.. len ma dviha zo stolicky ked niekto hovori ze krabicka ma na to a to slaby procesor alebo ze to a to nezvladne. ved napriklad 8186 ma uz aj hardverovy IPSec crypto engine, ktory ja kvoli vypnutemu WPA nepouzivam na ziadnom z mojich AP-routerov... s trochou namahy by slo tento nevyuzity vypoctovy vykon pouzit... napriklad na nejaky distribuovany password cracking 
a to niekto na tom hardwari radsej ani neshapuje, aby ho velmi neunavil..
Aman - 26.10.2006 - 07:23
Post subject:
velmi pekne rozpisane...
keby bude k dispozicii v3.0 pre w4k? budu k dispozicii rovno aj pre "b" a "b+g" verzie?
Ak to bude taka vecicka ako si pisal, tak urcite si zakupim zopar novych w4k. Z "b+g" verzie mam len jeden kus 
pixall - 27.10.2006 - 10:59
Post subject:
Aman wrote: ›velmi pekne rozpisane...
keby bude k dispozicii v3.0 pre w4k? budu k dispozicii rovno aj pre "b" a "b+g" verzie?
Ak to bude taka vecicka ako si pisal, tak urcite si zakupim zopar novych w4k. Z "b+g" verzie mam len jeden kus
3.0 sa vyvija pre g-ckovy chipset. planujeme ho backportovat aj na b-cko, ale rozdiel medzi vydaniami bude urcite niekolko mesiacov.
andreas4all - 13.01.2007 - 06:31
Post subject:
takze po testovani na stole (viac menej v celej izbe) sme to nejako orzbehali.. po kabli to behalo krasne
isli sme to nahodit na wifi spoje, ale tu sa to uz nevedelo spojit medzi sebou, nevidel som ziadnych susedov.
Postup bol taky isty, jednoducho po kabli to frcalo za par minut, ale na wifi spoji ani po 3 hodinach...
topologia wifi > AP----Client(WDS).
nejake napady?
pixall - 13.01.2007 - 12:30
Post subject:
andreas4all wrote: ›
isli sme to nahodit na wifi spoje, ale tu sa to uz nevedelo spojit medzi sebou, nevidel som ziadnych susedov.
Postup bol taky isty, jednoducho po kabli to frcalo za par minut, ale na wifi spoji ani po 3 hodinach...
topologia wifi > AP----Client(WDS).
nejake napady?
neviem co myslis wds clientom, ale ak nejak zasahuje do mac adries tak to by mozno mohol byt problem. my behame ospf bud na plne transparentnych wifi spojoch, alebo ked na ap/klient topologii, tak je ospf priamo na ap a klintovi a tym padom preklad mac nenastava.
andreas4all - 13.01.2007 - 15:50
Post subject:
Spoje su plne transparentne, skusali sme to aj bez WDS. vysledok bol taky isty. Jednoducho povedane ked sme to skusali na stole tak po LAN kabli to fungovalo bez problemov, ale ked sme to skusali cez WIFI spoje tak sa to nechytalo vobec.
eXplorer - 13.01.2007 - 18:22
Post subject:
Problem moze byt v tom ze AP clienti neprenasaju multicast pakety ktore OSPFko potrebuje "k zivotu" MAC adresami to asi nebude, MAC su pri multicast IP paketoch nastavene tusim ako broadcast na ethernet vrstve, ale mozem sa mylit... Napada ma este jedna mozna pricina a to, ze WIFI klienti (APcka) blokuju broadcasty na ethernet vrstve (s vynimkou ARP).
Ak ti to nefunguje cez WIFI (a neda sa to nastavit) asi budes musiet porobit GRE tunely medzi routrami a rozbehat to na nich. No alebo ako uz bolo spomenute - rozbehat OSPF priamo na WIFI klientoch ak to podporuju.
si - 13.01.2007 - 18:49
Post subject:
andreas4all: ospf je dost citlive na vselico, takze ak tam napriklad nemas defaultne MTU, odchytavas neake broadcasty a multicasty, modifikujes mac a pod., tak ti to chodit nebude...
a taktiez to nechce velmi chodit ani nad tunelom ktory ma pod sebou viacej routrov pod sebou...
andreas4all - 13.01.2007 - 19:11
Post subject:
MTU mam na 1500, neblokujem ziadne porty (ci uz broadcast a spol.), tunely nemam ziadne, ARP mam nastavene na YES (v MT na danej karte), MAC nemodifikujem.
pre predstavenie tak to mam zapojene Inet==GW==AP---STATION===PC
medzi GW a AP mam rozbehane OSPF (je to po kabli, ziaden problem, to mam uz do 2minut spravene). AP a Station sa nam tusim chytili iba 2-3krat. aj to iba na par sekund.
Obcas sa to chyty v mode STATION, ale iba obcas...
Mich(at)l - 13.01.2007 - 19:31
Post subject:
andreas4all wrote: ›MTU mam na 1500, neblokujem ziadne porty (ci uz broadcast a spol.), tunely nemam ziadne, ARP mam nastavene na YES (v MT na danej karte), MAC nemodifikujem.
pre predstavenie tak to mam zapojene Inet==GW==AP---STATION===PC
medzi GW a AP mam rozbehane OSPF (je to po kabli, ziaden problem, to mam uz do 2minut spravene). AP a Station sa nam tusim chytili iba 2-3krat. aj to iba na par sekund.
Obcas sa to chyty v mode STATION, ale iba obcas...
pre upresnenie ja este dodam, ked sa to chitilo tak z PC som pingol na STATION oba Iface ale ziaden iny, a zo STATION som pingol aj PC a aj Wlan iface na AP.
a este pre istotu neviem ci to tu andreas4all uvadza tak: AP (robi uplink viacerim AP). STATION je vlastne 2x wlan z toho je jedna ako Uplink(station) a druha ako AP. PC sa pripaja cez 5460
hanaks - 13.01.2007 - 21:41
Post subject:
andreas4all wrote: ›takze po testovani na stole (viac menej v celej izbe) sme to nejako orzbehali.. po kabli to behalo krasne
isli sme to nahodit na wifi spoje, ale tu sa to uz nevedelo spojit medzi sebou, nevidel som ziadnych susedov.
Postup bol taky isty, jednoducho po kabli to frcalo za par minut, ale na wifi spoji ani po 3 hodinach...
topologia wifi > AP----Client(WDS).
nejake napady?
Mas na oboch koncoch nastavene rovnake mtu ? ospf si to kontroluje pri nadvazovani spojenie s neighbrom.
andreas4all - 13.01.2007 - 22:55
Post subject:
hej na oboch je nastavene MTU na 1500, tak ako som to pisal uz vyssie.
Robert - 14.01.2007 - 10:08
Post subject:
tcpdump, ospfd v debug rezime a hladat, co prechadza a co nie.
ospf cez AP-SA spoj nikde nepouzivame, takze presnejsie sa neviem vyjadrit.
V pripade prevadzky ospf cez GRE tunel treba nastavit TTL. Odskusane v praxi, v pripade potreby pohladam konfigurak.
eXplorer - 14.01.2007 - 12:20
Post subject:
Robert wrote: ›
V pripade prevadzky ospf cez GRE tunel treba nastavit TTL. Odskusane v praxi, v pripade potreby pohladam konfigurak.
preco ? je na to nejaky specialny dovod ? ved GRE tunel je ako "jeden hop". To TTLko potom myslis nastavit kde vramci konfiguracie OSPF ?
Mam totizto jeden spoj na ktorom bezi OSPF a obcas zhaluzi ... Spoj je dodany "na kluc" zo strany ISP ako transparentny prepoj (na II. vrstve) medzi 2mi bodmi ukonceny ethernetom. Pokial viem bezi to na IPsec over GRE tuneli aj ked mne sa to javi ako transparent. Takze s tym TTLkom by som mohol mat problem.
si - 14.01.2007 - 14:10
Post subject:
eXplorer: moje skusenosti su take ze aj ked sa ti z hladiska IP GRE tvari ako jeden hop, pokial su po ceste pod nim routre tak sa treba babrat s ttl na ospf...
Mich(at)l - 14.01.2007 - 15:34
Post subject:
Robert wrote: ›tcpdump, ospfd v debug rezime a hladat, co prechadza a co nie.
ospf cez AP-SA spoj nikde nepouzivame, takze presnejsie sa neviem vyjadrit.
V pripade prevadzky ospf cez GRE tunel treba nastavit TTL. Odskusane v praxi, v pripade potreby pohladam konfigurak.
hmmm myslite ze v nasom pripade tlacit tam tunel je vyhodou, resp. spravne?
vlastne ide o toto: momentalne je vsetko transparentne (no okrem 5460 u uzivatelov ktore prepisuju MAC) a vsetko je prebridgovane. Co ako uz dlhsiu dobu vidiet je zleee. Cca pri takej normalne prevadzke ku mne pride za 10s asi 1000 ARP paketov, takze si asi viete predstavit tie diody na switchoch.
To je jedna vec druha ze aj ked ako AP su Mikrotiky tak bez routrovania mozem zabudnut na zablokovanie portov resp. obmedzenie paketov/s zavyrenych kompov.
A co je tretia vec... mame moznost kruhov ale predstavte si kruh v bridge mode... zrutilo by sa to do par sekund (testovali sme to nastole, bola to velka zabava).
Tak a preto sme sa rozhodli prave pre OSPF (resp. uvazoval som nad skombinovanim napr s BGP ale moc si na to netrufam-- kedze vzduchom nam ani to OSPF samotne nefunguje).
Neviete poradit v com by mohol byt problem (ved pre OSPF aky je rozdiel ci ide vzduchom alebo po kabli), resp nemate iny navrh ako by to slo spravit?Sme uz v koncoch na stole po kabli to bolo za 10minut plne funkcne, vzduchom sme to robili cca od 3rana do 6. A nic .
eXplorer - 14.01.2007 - 15:55
Post subject:
si wrote: ›eXplorer: moje skusenosti su take ze aj ked sa ti z hladiska IP GRE tvari ako jeden hop, pokial su po ceste pod nim routre tak sa treba babrat s ttl na ospf...
co si predstavujes pod pojmom babrat sa s TTLkom - ako to mam spravne nastavit ? (jedna sa o Cisca) problem asi bude ze nemam presne info ako ISP danu trasu vybudoval ...
si - 14.01.2007 - 22:03
Post subject:
Mich(at)l: nad wx1590kami mi ospf fungvalo bez problemov kedze tie sa tvarili tak ako keby to bolo spojene kablom
a co sa tyka kruhov, tak na mnohych wirelessovych zariadeniach som videl v menu take ze STP, pokial to aj funguje a je to to co si vacsina sietarov pod skratkou STP predstavuje, tak by to mohlo byt pre teba tiez riesenie (na kruhy, nic ine)
eXplorer: bohuzial si uz nepamatam presne ako som musel to ospf znasilnit aby mi to chodilo a kedze ten prepoj (tiez nad cudzou infrastrukturou) uz nemam tak nemozem ani obcumnut z konfiguraku
andreas4all - 14.01.2007 - 22:33
Post subject:
AP aj SA su RB112, teda Mikrotik.
si - 14.01.2007 - 22:44
Post subject:
andreas4all: otazka je ze ci vie mikrotik korektne ospf nad radiami... (ja som to mal vzdy medzi vlastnymi linuxovymi routrami)
airbilly - 14.01.2007 - 23:08
Post subject:
si wrote: ›andreas4all: otazka je ze ci vie mikrotik korektne ospf nad radiami... (ja som to mal vzdy medzi vlastnymi linuxovymi routrami)
Jasne ze vie,
prave som to na skusku spustil medzi dvoma mikrotikmi na 5ghz a potom este na backbone, ktora je na ovisoch 5000.
Vsetky routy som tam hned mal. Len niektore aj dva krat a kedze som este ospf nestudoval, tak som to radsej vypol. Ale vyzera to velmi dobre, dam si tu namahu prestudovat manual.
andreas4all - 14.01.2007 - 23:33
Post subject:
to airbilly > mozes napisat v akom mode mas tie radia?? WDS a pod.
airbilly - 14.01.2007 - 23:50
Post subject:
andreas4all wrote: ›to airbilly > mozes napisat v akom mode mas tie radia?? WDS a pod.
Mikrotik vzdy v rezime AP-Klient, ale vzdy v rezime router.
ovis klasika wds
andreas4all - 15.01.2007 - 00:13
Post subject:
AP mas v mode AP bridge? u klienta mas co? Station? WDS mas asi zapnute ze?
airbilly - 15.01.2007 - 00:39
Post subject:
andreas4all wrote: ›AP mas v mode AP bridge? u klienta mas co? Station? WDS mas asi zapnute ze?
AP bridge a Station.
WDS na mikrotiku nepouzivam.
andreas4all - 15.01.2007 - 11:35
Post subject:
ok diki, dnes to testnem, ale asi viem kde je pes zakopany, teda aspon dufam. Bude to kvoli dalsiemu radiu, ktore sa pripaja na toto AP, a tam sme OSPF nekonfigurovali... vecer sa uvidi.
eXplorer - 15.01.2007 - 14:01
Post subject:
si wrote: ›
eXplorer: bohuzial si uz nepamatam presne ako som musel to ospf znasilnit aby mi to chodilo a kedze ten prepoj (tiez nad cudzou infrastrukturou) uz nemam tak nemozem ani obcumnut z konfiguraku
Taakze vypatral som o co tam pri OSPF v kombinacii s GRE ide :
Quote: › ospf packets have a ttl of 1, because neighbors have to be directly
connected (1 hop). now if you dont specify the ttl=50, the ip header of
the encapsulating packet (the gre packet) inherits this ttl=1 from the
encapsulated packet (the ospf packet).
obviously, a ttl=1 is not sufficient for the gre packet if you have
multiple hops between the ends of the tunnel, hence the ttl=50.
i only noticed this by running a trace in the middle of my tunnel and
seeing the icmp ttl exceeded packets being generated.
please tell me if i am talking rubbish... (and include a more feasable
theory)
paul
... ale aj tak stale nechapem ako je mozne ze pakety v GRE tuneli "vidia" cestu pod sebou a teda aj routre ktore tvoria tunel. Znamena to ze do GREcka sa bali len "payload" a hodnota TTL atd nie ?
airbilly - 15.01.2007 - 14:11
Post subject:
andreas4all wrote: ›ok diki, dnes to testnem, ale asi viem kde je pes zakopany, teda aspon dufam. Bude to kvoli dalsiemu radiu, ktore sa pripaja na toto AP, a tam sme OSPF nekonfigurovali... vecer sa uvidi.
Nemyslim, ze tam bude problem. Na to AP som mal zaveseneho dalsieho klienta.
si - 15.01.2007 - 14:15
Post subject:
airbilly: ja si zas nemyslim zeby dalsi klient na AP mal byt problem... teda aspon volakedy som take na sieti mal ze na jednom AP boli 2ja klienti z toho jedno slo na router na dalsom retranse a druhe bol rodinny dom (takze ziaden router) a ospf s tym ziaden problem nemalo...
Mich(at)l - 16.01.2007 - 22:52
Post subject:
si wrote: ›airbilly: ja si zas nemyslim zeby dalsi klient na AP mal byt problem... teda aspon volakedy som take na sieti mal ze na jednom AP boli 2ja klienti z toho jedno slo na router na dalsom retranse a druhe bol rodinny dom (takze ziaden router) a ospf s tym ziaden problem nemalo...
hmm no lebo my to mame tak ze gw--kabel--AP a na AP sa pripajaju dva RB (na jednej strane client uplink, na strane druhej AP) takze ta ista area a aj network. myslim to to nie je pravy dovod preco to nejde( ze sme nekonfigurovali naraz aj to dalsie AP). Miktorik bohuzial nema nic take ako OSPF debug mod . Skor vidim problem v nastaveni kariet lebo povodne tam bolo aj WDS a neviem co este... (myslim si ze na spoji bod bod by to slo...-este sme neskusali)-lebo aj tak je to pre nas bezpredmetne.
Mich(at)l - 12.02.2007 - 01:23
Post subject:
takze zatial sme sa vykaslali na OSPF v celej sieti momentalne funguje na dvoch GW ktore nesu fyzicky pri sebe (samozrejme). A narazil som na taky mensi problem (pri zalohovani jedneho GW) Ide o nastavenie casou ako transmit delay, router dead interval a retransmit interval, na mikrotiku to je v Interfaces. Ked som to nemal definovane, tak hotova katastrofa, viete si predstavit ked kazdy druhy paket ide von s inou IP .
Chcel by som sa opytat ci niekto nemate odsledovane nejake optimalne nastavenie, resp. podla coho to mam nastavit ? zatial tam mam standartne hodnoty.