Problem sa routiranjem ili ARP-om ili necim trecim ...

[ ritter.85 @ 18.06.2016. 09:36 ] @

Pozdrav, imam jedan problem i veoma mi je stalo prvenstveno da ga razumem, a samim tim cu ga i resiti uz neciju pomoc.

Ukratko:
SBB ISP,
TP-LINK openwrt kao router,
Cisco Catalyst sa VLAN-ovima.

192.168.0.0/24 mreza izmedju SBB GW i TP-Link router-a
192.168.1.0/24 mreza izmedju TP-LINK router-a u Cisco L3 switcha
Mreze (VLAN-ovi) na Cisco L3 switch-u
192.168.2.0/24
192.168.3.0/24
192.168.4.0/24
TP-Link je postavljen kao router je nije moguce (bar nisam nasao) dodavanje ruta na SBB-ov GW :(

SBB-TP LINK su povezani preko L3 - VLAN10
Gi0/48 access VLAN10 - SBB LAN - 192.168.0.1/24
Gi0/47 access VLAN10 - TP-LINK WAN - 192.168.0.3/24
VLAN10 int - 192.168.0.2/24

TP-LINK(lan) je povezan na L3
Gi0/46 access VLAN 11 - TP-LINK LAN - 192.168.1.1
VLAN11 int - 192.168.1.2/24

Racunar 192.168.2.20/24 (access VLAN20)

Na L3 postoje neki uredjaji koji su povezani u VLAN10 (192.168.0.0/24).
Npr 192.168.0.10, kome mogu da pristupim samo nakon sto prvo pingujem sa racunara 192.168.0.1.
Ping 192.168.0.10 radi neko vreme, i nakon nekoliko minuta prestane. Proradi ponovo kada pingujem 192.168.0.1.

Da li moze neki "hint" zasto izgubim konekciju ka mrezi 192.168.0.0/24? Nisam primetio da gubim internet konekciju. Dakle internet radi.
Sumnjam na ARP ali nisam primetio da ima nekih promena u tabelama (pc. openwrt, cisco)

Unapred hvala za svaku pomoc.

Vise detalja u nastavku:

----SBB Cisco EPC3925 Voice GW - adresa 192.168.0.1
|
|
|
TP-LINK OPENWRT
|
|
WAN 192.168.0.3/24
LAN 192.168.1.1/24
|
|
Cisco 3560
|
|
VLAN 10 192.168.0.2
VLAN 11 192.168.1.2
VLAN 20 192.168.2.0/24 (192.168.2.1)
VLAN 30 192.168.3.0/24 (192.168.3.1)
VLAN 40 192.168.4.0/24 (192.168.4.1)

Routing tabele:
1) SBB Cisco EPC3925 nema mogucnost dodavanja ruta, zbog cega je ubacen izmedju TP-LINK

2) TP-LINK openwrt

root@OpenWrt:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0.2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
192.168.2.0 192.168.1.1 255.255.255.0 UG 1 0 0 br-lan
192.168.3.0 192.168.1.1 255.255.255.0 UG 1 0 0 br-lan
192.168.4.0 192.168.1.1 255.255.255.0 UG 1 0 0 br-lan

3) Cisco 3560

Switch#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

C 192.168.0.0/24 is directly connected, Vlan10
C 192.168.1.0/24 is directly connected, Vlan11
C 192.168.2.0/24 is directly connected, Vlan20
S* 0.0.0.0/0 [1/0] via 192.168.1.1

4) Racunar 192.168.2.20
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.20 281
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.2.0 255.255.255.0 On-link 192.168.2.20 281
192.168.2.20 255.255.255.255 On-link 192.168.2.20 281
192.168.2.255 255.255.255.255 On-link 192.168.2.20 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.20 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.20 281
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.2.1 Default

PS poruku sam stavio u Enterprise networking jer se mreza ne tice kucnog okruzenja.

[ protecteur @ 18.06.2016. 22:39 ] @

Pitanje : sta ti je Def GW na tom racunaru 192.168.0.10?

[ ritter.85 @ 19.06.2016. 01:00 ] @

Tim racunarima je GW 192.168.0.1.
To su neki rezervisani racunari na tim opsezima, planiram da ih prebacim u drugi opseg.
Cudno mi je da ping radi tek posto pingujem 192.168.0.1 i prestane da radi posle nekih 5 min. Izlaz na Internet funkcionise bez prekida.

Inace OpenWRT je postavljen sa ciljem routiranja, jer ovaj cisco dobijen od SBB-a nema mogucnost routiranja.

[ protecteur @ 19.06.2016. 10:38 ] @

Malo je tu cudna situacija .. Koliko ja vidim, kada pristupas racunaru 192.168.0.10 sa racunara 192.168.2.x packet flow je sledeci : obzirom da je na racunaru DG 192.168.2.1 , on za sve rute koje nisu njegova mreza salje upite na 192.168.2.1 . Switch kada primi paket, raspakuje L2 frejm, vidi da je source 192.168.2.x a destination 192.168.0.10. Obzirom da ima direktno konektovanu 192.168.0.x mrezu ( vlan 10 ), a obzirom na ARP tabelu switch proslijedi saobracaj na odgovarajuci port na koji je prikacen 0.10 racunar.

E sada, kada 0.10 racunar dobije taj paket, on reply ne vraca na switch, vec na svoj default GW ( jer mu je source paketa koji je primio u drugoj mrezi ). Dakle, SBB uredjaj dobija paket sa source IP 192.168.0.10 a destination paket 192.168.2.x . E sada , ukoliko taj SBBov uredjaj nema ARP zapis za 192.168.2.x adresu, odnosno ne moze da odredi gdje da proslijedi paket, on taj paket odbacuje. Ti kada "pingas" 192.168.0.1, u SBB uredjaju ostaje ARP zapis za tvoju IP adresu iz 192.168.2.x mreze. Saobracaj prema internetu ti radi , jer on ide preko TPLINK ( deault GW na switchu ) ali saobracaj prema 0.x ne radi, jer ide direktno sa tvog switcha na portove u Vlan 10.

Dakle, ukoliko sam ja dobro shvatio ovu tvoju topologiju, desava se da iz nekog razloga dolazi do ciscenja ARP tabele ili mac address tabele na SBBovom uredjaju ( ovo ne bi trebalo da se desava ukoliko postoji konstantan saobraca, ali cini mi se da je ovo problem ).

Kao rjesenje bih predlozio da se na racunarima koji su u 0.0/24 mrezi default GW stavi SVI interfejs na switchu ( dakle, 0.2 ), i mislim da ce time da rijesis svoj problem.

Opet kazem, ovo sve pisem na osnovu topologije koju si prezentovao, probacu neku simulaciju ove tvoje mreze da napravim pa se javim.

[ ritter.85 @ 19.06.2016. 12:33 ] @

Hvala velika,

Shvatio poentu, probacu kasnije da prebacim GW na 0.2, cisto da vidim kako ce raditi.

E sad, pokusavan u glavi da razvijem scenario sa malo drugacijim podesavanjima, ali nesto nisam siguran kako ce raditi routiranje:

- sbb gw lan port 192.168.0.1 povezan na openwrt wan port 192.168.0.2,
- openwrt lan port 192.168.1.1 povezan na L3 switch 192.168.1.2,
- switch ima vise vlan interfejsa 192.168.2.x, 192.168.3.x ...

Po ovome nisam siguran da ce 192.168.0.1 znati da vrati pakete recimo na 192.168.2.x ... posto SBB-ova spravica ne moze da ima staticku rutu.
Da li sam u pravu?
Kakva su konkretno vasa iskustva povezivanja L3 switcheva na mrezu (sbb, telekom, ...) ?

Hvala jos jednom na malo prosvetljenje sto se tice ARP-a.

[ Aleksandar Đokić @ 19.06.2016. 17:37 ] @

U pravu si - nece znati, jer "ne zna" gde je 2.0, a nije mu "directly connected".

[ klikton @ 22.06.2016. 15:24 ] @

Zasto ne bi probao da podesis vrf lite na tom ciscu?
Jako je lakse segmentirati mrezu. Bar meni :)

[ ritter.85 @ 03.07.2016. 10:13 ] @

Hvala svima na pomoci i idejama.
Zamenio sam uredjaj kod SBB-a i namestio openwrt da radi routiranje.

Sto se tice vrf lite do sada ga nisam nikada koristio, i iskreno tek sam sada poceo da citam o njemu.