Quagga

[selidora]

Что-то про OSPF вообще тишина. Внесу свои пять копеек.

1. Пакет bird4 мертв. При запуске загрузка cpu 100%, результата нет. Если из конфига убрать

protocol device {scan time 10;}

 

то запускается нормально, но естественно не работает. Нет стартового скрипта. Конфиг по умолчанию ищет /opt/etc/bird.conf, с пакетом ставится /opt/etc/bird4.conf. Дальше не копал.

2. Пакеты quagga. Все демоны некорректно отрабатывают опцию -d, соответственно стартовый скрипт делает вид что все запущено, но демоны тут же умирают. В виде временного решения заменил в стартовом скрипте

"${BINDIR}/${d}" ${DAEMON_FLAGS}

 

на

${BINDIR}/${d} &

 

Работает.

[TheBB]

...1. Пакет bird4 мертв...

Какой кинетик и прошивка/ядро? Работа всех пакетов на всех устройствах не гарантируется. Возможно ситуация как с nginx. Bird рабочий (на другом железе).

[Александр Рыжов]

Что-то про OSPF вообще тишина.

Почему вы пишите это в каталоге готовых решений?

[selidora]

Какой кинетик и прошивка/ядро? Работа всех пакетов на всех устройствах не гарантируется. Возможно ситуация как с nginx.

Keenetic Viva

(config)> show version

         release: v2.05(AANT.0)C4
            arch: mips

             ndm:
               exact: 0-c0664c4
               cdate: 5 May 2016

             bsp:
               exact: 0-b35b800
               cdate: 5 May 2016

             ndw:
             version: 4.0.1.128
            features: wifi_button,single_usb_port,nomacclone,flexible_menu,
                      emulate_firmware_progress
          components: ddns,fat,interface-extras,nathelper-ftp,nathelper-pptp,
                      nathelper-rtsp,nathelper-sip,ppe,trafficcontrol,base,
                      components,corewireless,dhcpd,dlna,igmp,opkg,pingcheck,
                      ppp,pppoe,pptp,storage,usb,usbmodem,usbnet,base-l10n,
                      theme-ZyXEL-Intl,base-theme,modems,base-ZyXEL-Intl

    manufacturer: ZyXEL
          vendor: ZyXEL
          series: Keenetic series
           model: Keenetic
      hw_version: 25230000-C
           hw_id: kng_rc
          device: Keenetic Viva
           class: Internet Center

(config)>

root@zyxel-viva:~# uname -a
Linux zyxel-viva 2.6.36 #1 Thu May 5 14:53:06 UTC 2016 mips GNU/Linux
root@zyxel-viva:~#

Bird рабочий (на другом железе).

А на другом железе стартовый скрипт с правильным путем к конфигу в том числе сам появляется?

[selidora]

Что-то про OSPF вообще тишина.

Почему вы пишите это в каталоге готовых решений?

Я писал не про то как собирать пакет, а про то как заставить работать то что есть. Ну раз перенесли в "Сборку" то пусть так.

[ndm]

Я писал не про то как собирать пакет, а про то как заставить работать то что есть. Ну раз перенесли в "Сборку" то пусть так.

В любом случае спасибо, глядишь @TheBB вдохновится полноценную статью в "Каталог" сделать. По поводу bird всё же прокомментируйте.

[selidora]

По поводу bird всё же прокомментируйте.

Bird у меня не заработал. Симптомы я описал, версии указал. Пришлось поменять на Quagga.

[selidora]

В догонку. Статические маршруты, прописанные через NDMS Quagga видит как kernel а не static. В принципе логика в этом есть, но.

[zyxmon]

....

А на другом железе стартовый скрипт с правильным путем к конфигу в том числе сам появляется?

Разработчики Entware физически не могут проверить все ~1800 пакетов и не всегда включают стартовые скрипты.

ЕМНИП Некто попросил bird, ему собрали, он проверил, написал, что рабочий. На просьбы сделать скрипт запуска - исчез. Типичная ситуация.

[Александр Рыжов]

В 23.05.2016 в 21:33, selidora сказал:

Что-то про OSPF вообще тишина. Внесу свои пять копеек.

1. Пакет bird4 мертв. При запуске загрузка cpu 100%, результата нет. Если из конфига убрать

protocol device {scan time 10;}

 

то запускается нормально, но естественно не работает. Нет стартового скрипта. Конфиг по умолчанию ищет /opt/etc/bird.conf, с пакетом ставится /opt/etc/bird4.conf. Дальше не копал.

Который из пакетов bird, их в репозитории две версии.

Первый bird работает, скрипты запуска добавил.

[r13]

В 22.01.2019 в 11:53, Александр Рыжов сказал:

Который из пакетов bird, их в репозитории две версии.

Первый bird работает, скрипты запуска добавил.

Александр а у вас сейчас получение маршрутов от antifilter корректно работает?

У меня на этой неделе стало прилетать 5к+ подсетей вместо 17к+ соответственоо что-то открывается, а что-то нет.

[Александр Рыжов]

~ # ip route list table 1000 | wc -l
5682

 

[r13]

2 часа назад, Александр Рыжов сказал:

~ # ip route list table 1000 | wc -l
5682

 

Спасибо, значит не только у меня проблема. 

[zyxmon]

~ # ip route list table 1000 | wc -l
15169

У меня нормально. Сегодня вылезла другая (маленькая) проблемка. ip адрес entware.net  попал в агрегированную подсеть  81.4.123.0/24.

Закостылял это дело, изменив список martians:

~ # cat /opt/etc/bird4.conf
log syslog all;
log stderr all;

router id xx.yy.zz.ww; # current external ip

function martians()
{
    return net ~ [ 100.64.0.0/10+,
                   169.254.0.0/16+,
                   172.16.0.0/12+,
                   192.168.0.0/16+,
                   10.0.0.0/8+,
                   127.0.0.0/8+,
                   224.0.0.0/4+,
                   240.0.0.0/4+,
                   0.0.0.0/32-,
                   0.0.0.0/0{0,7},
                   81.4.123.217/32-
                 ];
}
......

Теперь маршрутизация до entware.net "правильная".

[r13]

18 минут назад, zyxmon сказал:

У меня нормально.

Видимо спугнули, сейчас залез, 15167. В течение недели держался в районе 5к

[Александр Рыжов]

4 часа назад, r13 сказал:

сейчас залез, 15167.

Аналогично.

[Hardkov]

Коллеги, добрый день. 

Не удается поднять сессию с antifilter, предварительно создал туннель по протоколу openvpn, Кинетику присвоился 10.211.1.153/32 , пир : OpenVpn: "OpenVPN2": TUN peer address is 10.211.1.154;

Выполнил настройки по мануалу Александра,  44.44.44.44 поправил на свой белый ip, нейбора соответственно: gw = 10.211.1.154; # override route nexthop;

Тем не менее кинетик по логам ругается на выбранный gw :

 

filters, line 40: Invalid gw address

Мар 27 16:12:25

 

bird4

Core::Syslog: last message repeated 4 times.

 

Просьба подсказать, как фиксить. Пробовал с разными туннелями, пробовал менять gw с адреса пира на собственный.

 

upd. Оказалось, что bird не нравится, когда gw не в формате x.x.x.1 . А жаль. 

Изменено 27 марта, 2019 пользователем Hardkov

[zyxmon]

У всех сейчас получение маршрутов от antifilter корректно работает?

У меня

# ip route list table 1000 | wc -l
302

Но чаще ноль (0), иногда несколько тысяч. Все время меняется.

[r13]

58 минут назад, zyxmon сказал:

У всех сейчас получение маршрутов от antifilter корректно работает?

У меня

# ip route list table 1000 | wc -l
302

Но чаще ноль (0), иногда несколько тысяч. Все время меняется.

неа поломалось.

Вечером наблюдал за динамикой в таблице маршрутов,  оно как-то волнами, наполняется, до 15к+ и сразу начинает сдуваться до 0, и так по кругу.  

Изменено 6 апреля, 2019 пользователем r13

[zyxmon]

У меня чаще 0 показывает, а волны видел до 7к+ или 9к+ записей. Обычно меньше.

[r13]

15 минут назад, zyxmon сказал:

У меня чаще 0 показывает, а волны видел до 7к+ или 9к+ записей. Обычно меньше.

0 да, большую часть времени держится.

Наполняется и опустошается таблица быстро, меньше минуты. затем какоето время висит на 0 затем цикл повторяется. 

Видимо что-то с сервисом, есть у них какой-либо канал общения интересно, или только почта?!

Изменено 6 апреля, 2019 пользователем r13

[Александр Рыжов]

9 часов назад, r13 сказал:

0 да, большую часть времени держится.

Всё так.

[zyxmon]

Вроде заработало....

[thefox]

Товарищи, помогите с bird

Поднимаю туннель до своего сервера

в конфиге OVPN сервера зашито: server 10.8.0.0 255.255.255.0, учел сообщение выше, что bird нравятся оконечные адреса для туннеля вида х.х.х.1 Для сертификата назначил статичный ip через client-config-dir

 

ndm
Network::Interface::IP: "OpenVPN0": IP address is 10.8.0.2/32.
ndm
Network::Interface::OpenVpn: "OpenVPN0": TUN peer address is 10.8.0.1.
ndm
Network::Interface::OpenVpn: "OpenVPN0": added host route to peer 10.8.0.1 via 10.8.0.2.
ndm
Network::Interface::OpenVpn: "OpenVPN0": install accepted default route via 10.8.0.2.
ndm
Network::Interface::OpenVpn: "OpenVPN0": install accepted route to 10.8.0.0/255.255.255.0 via 10.8.0.2.

прописываю в конфиге gw = 10.8.0.1, запускаю /opt/etc/init.d/S04bird1-ipv4 start и он стартует

в логе сыпет

root
Started bird4 from .
bird4
filters, line 40: Invalid gw address
bird4
Core::Syslog: last message repeated 4 times.
bird4
...
bird4
filters, line 40: Invalid gw address

 

~ # ip route list table 1000 | wc -l
0

Что я делаю не так? Версия entware крайняя, вообще с 0 все специально поставил. Кроме mc и iptables ничего не стоит. В сети про ошибки информации никакой.

 

Добавлено

 

Если прописать gw = 10.8.0.2, то маршруты начинают приходить, в логе: bird4: Kernel dropped some netlink messages, will resync on next scan, по крайней мере я видел 39 штук, но естественно, что ничего не грузится вообще. Логично что поднять ovpn на роутере не удается, интерфейс подвисает, в логе пишет: Options error: In [CMD-LINE]:1: Error opening configuration file: /tmp/openvpn/OpenVPN0/openvpn.config.

При возврате на gw = 10.8.0.1 пишет про Invalid gw address

Изменено 14 мая, 2019 пользователем thefox

[thefox]

Может хоть идеи какие есть куда смотреть, что проверять? При поднятом vpn 10.8.0.1 прекрасно пингуется из консоли, т.е. доступен, все ок. Почему же падает с ошибкой?

Изменено 19 мая, 2019 пользователем thefox

[zyxmon]

5 часов назад, thefox сказал:

Может хоть идеи какие есть куда смотреть, что проверять?

С большой вероятностью многие, у кого работает, пользуются для настройки openvpn на сервере этим скриптом - https://github.com/Nyr/openvpn-install

На кинетике потом конфиг возможно немного допиливается - 1-2 строки. Попробуйте.

[thefox]

У сервера такой конфиг:

 ca ca.crt
cert server.crt
cipher AES-256-CBC   # AES
client-config-dir ccd
client-to-client
comp-lzo
crl-verify /usr/share/doc/openvpn/examples/easy-rsa/2.0/keys/crl.pem
dev tun
dh dh2048.pem
duplicate-cn
group nogroup
keepalive 10 120
key server.key  # This file should be kept secret
log /dev/null
log-append  /dev/null
persist-key
persist-tun
port 443
proto tcp
push "dhcp-option DNS 8.8.4.4"
push "dhcp-option DNS 8.8.8.8"
push "rcvbuf 524288"
push "redirect-gateway def1 bypass-dhcp"
push "sndbuf 524288"
rcvbuf 0
server 10.8.0.0 255.255.255.0
sndbuf 0
status /dev/null
tls-auth ta.key 0 # This file is secret
user openvpn
#verb 4

на кинетике

client
tls-client
dev tun
proto tcp
ping 10
remote х.х.х.х 443
cipher AES-256-CBC
resolv-retry infinite
remote-cert-tls server
nobind
persist-key
persist-tun
comp-lzo
verb 3
pull
key-direction 1
sndbuf 393216
rcvbuf 393216
tun-mtu 6000
mssfix 0

<tls-auth>
</tls-auth>

<ca>
</ca>

<cert>
</cert>

<key>
</key>

Попробовал закомментить redirect-gateway def1 bypass-dhcp но толку никакого, остальные опции на мой взгляд не криминальные.

Посмотрел скрипт, я иначе настраивал, но маскардинг такой же по сути. Единствеенное, что у меня закрыты все порты фаерволом кроме нескольких, ну там 22, 80 и еще ряд. Я не знаю, может ли это иметь значение, типа -A INPUT/FORWARD/OUTPUT -j REJECT По идее никакого в такой схеме. Было бы интересно попробовать конфиг кого-то, у кого все работает, но это гемор, конечно.

Bird вроде использует 179tcp, на сервере ovpn он закрыт, мей би есть смысл пошарить?

Изменено 19 мая, 2019 пользователем thefox

[thefox]

7 часов назад, zyxmon сказал:

С большой вероятностью многие, у кого работает, пользуются для настройки openvpn на сервере этим скриптом - https://github.com/Nyr/openvpn-install

На кинетике потом конфиг возможно немного допиливается - 1-2 строки. Попробуйте.

Спасибо за пинок в верном направлении, перерыл все что можно было, в итоге помогло убрать в конфиге сервера: client-config-dir, client-to-client и добавление topology subnet. Точнее, topology  не факт что помогло, но проверять уже желания нет

А еще нашелся сервис https://antifilter.network/bgp Работает, как мне показалось получше и у них телеграмм есть.

 

[thefox]

Так хотелось сказать, что теперь все работает как часы, но нет... выяснилось, что после перезагрузки ошибка воспроизводится, но если немного подождать и перезапустить /opt/etc/init.d/S04bird1-ipv4 restart, то все становится "ок". Скорее всего vpn не успевает корректно подняться или что-то такое. Хотелось бы просто перезапустить процесс через пару минут после загрузки роутера. Думал это будет просто, типа так: закинуть  в init.d S55autostart и chmod +x, и

#!/bin/sh

PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

sleep 180 && /opt/sbin/bird4 restart
sleep 200 && /opt/etc/init.d/S20openvpn restart

Но увы, так оно не работает. Мне уже знаний не хватает докопаться до конца. Там идет отсылка к rc.func c kill process и т.д. Может кто-то подскажет, как перезапустить эти процессы. Вручную, после загрузки, оно срабатывает.

Изменено 20 мая, 2019 пользователем thefox

[zyxmon]

1. Можно просто отредактировать файл S04bird1-ipv4 и добавить в него sleep.

2. Openvpn Вы используете из Entware? Зачем, переходите на прошивочный.

3. Если используется прошивочный Openvpn, то можно использовать хуки для запуска bird - https://github.com/ndmsystems/packages/wiki/Opkg-Component#ndmopenvpn-d

4. Если же Openvpn из Entware - то стоит написать один скрипт, который запускает сначала openvpn, потом bird вместо двух из /opt/etc/init.d