OSPF+OSPFv3+BGP+IPv6

[timonsterrr]

Всех приветствую. Появилась задача использовать IPv6 Есть AS есть выданный RIPE префикс и тд

Трудности возникли у меня с пониманием как строить маршрутизацию
В данный момент работает IPv4 по схеме - анонсирую транспорты и лупбэки по OSPF и трафик сети по БГП
Попытался сделать то же самое с IPv6
Включил на 2 тестовых микротах ipv6 пакет, настроил ospfv3 (добавил в интерфейсы лупбэк-пэссив и транспортный интерфейс)

на всех интерфейсах висят linc local ipv6 dynamic

Кто то это все настраивал? У меня установилось оспф соседство и даже получилось анонсировать v6 подсеть от одного роутера другому. Но вот пинга нет до нее, хотя бгп маршрут присутствует и даже говорит что ричебл

Конфиг роутера1

Код: Выделить всё

 export 
# jan/02/1970 03:39:06 by RouterOS 6.41.3
# software id = 7MD3-41PF
#
# model = CCR1036-8G-2S+
# serial number = 631E042F4FCA
/interface bridge
add fast-forward=no name=loopback0 protocol-mode=none
/interface vlan
add interface=ether1 name=vlan10 vlan-id=10
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing bgp instance
set default as=39652 client-to-client-reflection=no
/routing ospf instance
set [ find default=yes ] distribute-default=always-as-type-1 mpls-te-area=\
    backbone mpls-te-router-id=vlan10 router-id=10.255.1.1
/routing ospf-v3 instance
set [ find default=yes ] distribute-default=always-as-type-1 router-id=\
    10.255.1.1
/ip settings
set icmp-rate-limit=500 rp-filter=loose
/ip address
add address=10.15.1.1/29 interface=vlan10 network=10.15.1.0
add address=10.255.1.1 interface=loopback0 network=10.255.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh address=10.15.0.0/16,10.125.125.0/24
set api address=10.15.0.0/16,10.125.125.0/24
set winbox address=10.15.0.0/16,10.125.125.0/24
set api-ssl disabled=yes
/routing bgp peer
add address-families=ip,ipv6 multihop=yes name=peer-R1 remote-address=\
    10.255.1.2 remote-as=39652 ttl=default update-source=loopback0
/routing ospf interface
add interface=vlan10 network-type=ptmp
/routing ospf network
add area=backbone network=10.15.1.0/29
add area=backbone network=10.255.1.1/32
/routing ospf-v3 interface
add area=backbone interface=vlan10 network-type=ptmp
add area=backbone interface=loopback0 passive=yes
/system identity
set name=CORE-BGP-TIK.skymax-yug.ru

Конфиг роутера2

Код: Выделить всё

export 
# jan/02/1970 02:04:30 by RouterOS 6.41.3
# software id = 1CY7-C0BJ
#
# model = CCR1036-8G-2S+
# serial number = 60DE04440242
/interface bridge
add fast-forward=no name=loopback0 protocol-mode=none
/interface vlan
add interface=ether1 name=vlan10 vlan-id=10
/routing bgp instance
set default as=39652 client-to-client-reflection=no router-id=10.255.1.2
/routing ospf instance
set [ find default=yes ] mpls-te-area=backbone mpls-te-router-id=vlan10 \
    router-id=10.255.1.2
/routing ospf-v3 instance
set [ find default=yes ] router-id=10.255.1.2
/ip settings
set icmp-rate-limit=500 rp-filter=loose
/ip address
add address=10.15.1.2/29 interface=vlan10 network=10.15.1.0
add address=10.255.1.2 interface=loopback0 network=10.255.1.2
/ipv6 address
add address=2001:678:520::1/48 advertise=no interface=ether8
/routing bgp network
add network=2001:678:520::/48 synchronize=no
/routing bgp peer
add address-families=ip,ipv6 in-filter=BGP-IN multihop=yes name=peer-BGP1 \
    out-filter=BGP-OUT remote-address=10.255.1.1 remote-as=39652 ttl=default \
    update-source=loopback0
/routing ospf interface
add interface=vlan10 network-type=ptmp
/routing ospf network
add area=backbone network=10.15.1.0/29
add area=backbone network=10.255.1.2/32
/routing ospf-v3 interface
add area=backbone interface=vlan10 network-type=ptmp
add area=backbone interface=loopback0 passive=yes
/system identity
set name=NVKZ-CORE-R1.Skymax-yug.ru

Вот такой ipv6 маршрут получаю от core-R1

Код: Выделить всё

ipv6 route print detail 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable 
 0 ADb  dst-address=2001:678:520::/48 gateway=fe80::a8b3:b9ff:fea4:ded1%loopback0 
        gateway-status=fe80::a8b3:b9ff:fea4:ded1%loopback0 reachable 
        distance=200 scope=40 target-scope=30 bgp-local-pref=100 bgp-origin=igp 
        received-from=peer-R1 

Но при пинге адреса:
2001:678:520:1 , который настроен на эзере8 у роутера2 ответа нет....

[Chupaka]

Доброго.

Почему пинга нет - вроде понятно, "gateway=fe80::a8b3:b9ff:fea4:ded1%loopback0" прозрачно намекает, что пакеты будут отправляться через loopback0, а это явно неправильно...

[timonsterrr]

Доброго.

Почему пинга нет - вроде понятно, "gateway=fe80::a8b3:b9ff:fea4:ded1%loopback0" прозрачно намекает, что пакеты будут отправляться через loopback0, а это явно неправильно...

Почему неправильно? Просто если в ipv4 я делаю пиринг роутеров между лупбэк интерфейсами то потом появляется рекурсивный маршрут.

Я видимо чего то недопонимаю в ipv6 похоже есть свои какие то нюансы. Здесь у меня и правда маршрут не рекурсивный...и вообще существуют ли рекурсивные маршруты в ипв6?

Похоже нашел объяснение. https://forum.mikrotik.com/viewtopic.ph ... 68#p246913

Если коротко резюмировать надо на лупбэк повешать адрес не link local а global к примеру, то должно заработать, попробую

[Chupaka]

Только хотел дать ссылку на ту тему Ждём результатов...

[timonsterrr]

Доброго.

Почему пинга нет - вроде понятно, "gateway=fe80::a8b3:b9ff:fea4:ded1%loopback0" прозрачно намекает, что пакеты будут отправляться через loopback0, а это явно неправильно...

Сделал 2001:678:520::1/128 на роутере1 loopback
Сделал 2001:678:520::2/128 на роутере2 loopback

Маршрут теперь выглядит так:

Код: Выделить всё

ipv6 route print detail 
Flags: X - disabled, A - active, D - dynamic, 
C - connect, S - static, r - rip, o - ospf, b - bgp, U - unreachable 
 0  Db  dst-address=2001:678:520::/48 gateway=2001:678:520:1::1 
        gateway-status=2001:678:520:1::1 unreachable distance=200 scope=40 
        target-scope=30 bgp-local-pref=100 bgp-origin=igp received-from=peer-R1 

 1 ADC  dst-address=2001:678:520::1/128 gateway=loopback0 
        gateway-status=loopback0 unreachable distance=0 scope=10 

Все равно рекурсивный маршрут, как это было в IPv4 не появляется и теперь пишет, что он и вовсе анричбл


Причина, я так понимаю, теперь у меня нет ipv6 маршрутизации транспорта через ospfv3...загадка почему...Возможно причина в том, что надо и на транспорте vlan10 использовать не linc local...попробую

Сделал на транспортном влане подсеть 2001:678:520::10/124 ospfv3 вообще перестало соседство устанавливаться. Пишет интерфейс inactive...

В общем без link local OSPFv3 не работает...сделал на лупбэках адреса
2001:678:520::1/64
2001:678:520:1::1/64

маршрут все равно не рекурсивный...ничего короче не понимаю.