Problemas com OSPF - Parte da rede funciona, parte nao

[EribertoTorres]

Boa tarde colegas do Under.
Pesquisei o que pude antes de criar um tópico, fiz algumas correçoes que li, como criar uma interface loopback e declarar no networks, declarar manualmente as interfaces e nada. Até coloquei uma nova RB na parte da rede que nao tinha internet, e a RB tem internet, e os demais hosts (computadores e rádios), nao.

Minha topologia é a seguinte:
Uma RB800 na torre da operadora, onde sai um cabo de rede direto do router deles (nao tenho acesso a esse router), e manda a internet via Wireless para a minha central.
Na Central tenho uma RB912UAG-5HPnD recebendo. Dai desce por cabo de rede até um switch na torre, e desse, vai ligado os outros rádios (4 Rockets M2 e 2 Nanobridges M5), e desse switch desse para outro switch já dentro do escritório e dai vai para uma RB450G.

Até as 4 da manha de hoje tudo funcionava bem, sei porque levantei as 3:15 (horario peruano) para jogar e fui dormir as 4.
O OSPF tá ativado na configuraçao básica que descreve a wiki da Mikrotik.

Na Central tem internet nos computadores e nos rádios, e como o concentrador pppoe tá na RB450G (e o dhcp server também), suspeito que o que está conectando/conectado por lá, vai continuar funcionando.

O problema mora no outro nodo que eu tenho, que é onde moro, aqui simplesmente pegamos o ip via dhcp, mas nao navega, e tampouco tenho acesso a outras rbs (que estao em outro segmento de rede), e obviamente, nem posso entrar nos radios dos clientes (antes era possìvel).
O enlace entre o escritório e a minha casa é feito com duas Nanobridge M5-25 e o enlace está perfeito, nao houve queda no enlace. No log da RB450G acusa um Link down no status do ospf por volta das 7:18 e desde ai estou sem internet em casa.

A quarta RB que coloquei foi uma RB750, e ela tem internet.

As configuracoes de ip:
RB800 (LaMilla)
Interface Bridge: 10.10.10.1/28

RB912 (Bambas)
Interface Bridge: 10.10.10.2/28

RB450G (Central)
Interface Bridge: 10.10.10.4/28
192.168.1.3/24 (rede local com dhcp server)
192.168.2.1/24 (concentrador pppoe)

RB750 (Mikrotik)
Interface Bridge: 10.10.10.5/28

Se faltou configuraçao, me avisem (e me orientem o que postar e como tirar a configuracao) que eu posto.

Estou apelando porque já me esgotaram as ideias e já foi a manha e o dia de trabalho nisso, e nao consigo achar erro, pois todos os Neighbor acusam State Full, mas nao roteia nessa parte da rede, que està no mesmo segmento 192.168.1.0/24 da rede do escritório.

Abraços e obrigado antecipado pela ajuda.

Eriberto

[FabricioViana]

Olá, não sou muito entendedor de OSPF, mas tentarei ajudar.

- Você tem NBMA ativado nessa configuração?

Quando passa por rádios é recomendável ativar o NBMA e cadastrar todos os vizinhos.

Quando ativa o NBMA precisa ver também como está a eleição de DR e BDR...

Tudo isso está certinho?
Abraço
Fabricio

[EribertoTorres]

Olá Fabricio, obrigado pela ajuda.

Nao está com o NBMA, e realmente pensei em ativar ou configurar isso, pois já tinha lido sobre problemas relacionados a enlaces UBNT passando OSPF e com problemas, e que alguns tinham resolvido usando o NBMA, mas li vários tópicos do @trober falando que nao era necessário ativar, e nem mexi, tanto é que até hoje cedo estava funcionando sem isso.

O que realmente nao entendo é porque parte da rede fica sem internet, e a outra parte funciona normal, sendo que tava funcionando bem a semanas, pelo menos desde 15 de agosto tava com essa configuracao e tinha ficado abril todo operativo (entre maio e agosto eu pedi para suspenderem o link por uns meses, logo desativei a instancia do ospf).

Eu mudei o MTU das Nanobridges de 1500 para 1524, mas nao achei nada falando um valor adequado para esse MTU. O enlace entre o escritório e minha casa tá porreta, CCQ 100%, por isso nao entendo onde pode estar o problema. Em todo caso, vou ver esse lance do DR e BDR.

E um detalhe: a RB750 que eu coloquei em casa, ela tem internet, só os outros equipamentos que continuam sem :/

[gabrielest]

Amigo,

OSPF com Ubiquiti em PTP é chato memso, tem que usar o NBMA mesmo. Se tiver condiçõe$ e dependendo do PTP eu trocarias as UBNT pelas SXT de boa, dai tu levanta o OSPF "com um pé nas costas".

[EribertoTorres]

Amigo,

OSPF com Ubiquiti em PTP é chato memso, tem que usar o NBMA mesmo. Se tiver condiçõe$ e dependendo do PTP eu trocarias as UBNT pelas SXT de boa, dai tu levanta o OSPF "com um pé nas costas".

Olá amigo, agradeco a ajuda.
Sei que ficaria melhor com MK, e de fato pretendo substituir os enlaces, mas hoje fica impossível, porque fora o custo dos rádios e antenas, terei dificuldade em conseguir os equipamentos, fora o valor que me cobram para subir na torre e trocar os equipamentos, entao tenho que fazer voltar a funcionar.
Eu notei que as rotas nao estao sendo distribuidas para os ativos que estao do meu lado da rede (minha casa).

Está com WDS ativo? O @allac postou uma vez um vídeo falando que com o WDS desativado o "multicast" é barrado, sendo necessário levantar OSPF em "unicast" (com NBMA).

Sim, o WDS tá ativo, e inclusive a preocupacao que eu tive a preocupacao de seguir o que o @allac disse, e li muito nesse tópico:
https://under-linux.org/showthread.php?t=159445

Ai pelo que o @trober falou o lance do NBMA nao deveria ser ativado, mas... vou tentar, pelo menos terei mais subsidios para procurar o problema (ou nao rss).

[douglasesmeriz]

Você já olhou se o MTU de toda a rede está igual?

[EribertoTorres]

Tem firewall com política padrão no seu roteador? Procure ver se não tem nada barrando seu "multicast", tente usar NBMA e diga se resolve.

Nao tem firewall barrando o multicast, mas conferi e vi em um tópico, para adicionar uma regra permitindo o protocolo 89 no NAT (eu uso NAt no roteador de borda).
https://under-linux.org/showthread.php?t=130923

Você já olhou se o MTU de toda a rede está igual?

Nao tinha prestado atencao nisso, porque deixei como default da RB, mas o MTU está igual em 1500, salvo pelas Nanobridges que passei para 1524 ontem (posso voltar para 1500). Mas o que notei foi o L2MTU, que está diferente:
RB800 L2MTU em 1600 na ethernet e bridge e 2290 na Wlan
RB912 idem a RB800
RB450G L2MTU em 1520 em todas interfaces
RB750 L2MTU em 1600 na Ether1 e 1598 nas demais.

Ontem eu desativei o opsf (disabled na instancia e na area), removi as redes, voltei a habilitar a instancia e area (router por router), e cadastrei manualmente as redes, e vi que nao tá passando a default router para minha casa, pois ontem, mesmo com os problemas a RB750 pegava o gateway de saida e hoje nao. To suspeitando que tem alguma configuracao errada na RB912, mas nao acho o que pode ser.

[EribertoTorres]

Atualizacao:
Nao mexi nos MTU, entao todas as RBs continuam com MTU 1500 nas interfaces Ethernet e 2290 na WLAN. As Nanobridges estao em 1524 que eu coloquei ontem.
Para minha surpresa, alguns erros e problemas na rede davam um resultado curioso: eu acessava partes da rede que nao tinha acesso anteriormente.

A coisa ficou assim: coloquei um AP para fazer um teste, e resetei o ap e o danado ficou com ip 192.168.1.1, o mesmo do modem do speedy (nao revendo adsl, mas tenho um aqui que ainda nao posso me desfazer, trago meu link via wireless direto do pop da operadora). Esse modem estava com o protocolo RIP ativado, e o OSPF tava puxando esses dados. Estranhamente estava assim desde dia 15 de agosto e operativo.

O que fiz de novo? Tentei reconfigurar o ospf, desativando as instancias, router por router, eliminando o network, desativando a area e excluindo as interfaces.
Também tentei com o NBMA e nao deu nada.
Desconectei tudo do modem do speedy e fiquei sem internet, mas refiz parte da configuracao:
NA RB800, deixei a instancia ativada e a área, declarei as seguintes redes:
10.10.10.0/28 (que uso para os routers se comunicarem)
10.255.255.1/32 (que é o endereco da interface loopback)
192.168.1.0/24 (que é a minha rede local), embora acho que esse nao deveria estar declarado aqui, e sim sendo puxado do outro router.
192.168.2.0/24 (que é usado para os clientes pppoe).

Criei uma interface bridge manualmente e uma loopback como passiva.

Na RB912 (que recebe o link)
Fiz o mesmo que com a RB800, e deixei as seguintes redes:
10.10.10.1/28
10.255.255.2/32 (loopback)
192.168.1.0/24

Embora eu tenha criado manualmente as interfaces, ela tem uma bridge como dinamica, uma bridge criada manualmente e uma loopback manualmente. Até aqui passa a default route (vejo pelo ip > routes), além de ver pelo ospf > routes. O LSA tem dados das rotas e o AS Border Routers aparece a RB800.

Julgo que até esta tudo bem.

A RB800 tem um NAT, porque nao sei configurar os ips públicos, embora eu tenho um bloco /27, mas vou deixar para outro tópico.

Entao, recapitulando minha topologia: Cabo de rede saindo do router da operadora até a RB800 que está na torre da operadora, e daí manda via Wifi para a RB912 que está na minha torre, na minha Central.

NA RB800 tem uma bridge entre a Ether1 e a Wlan, e na RB912 também, pois ai o cabo de rede desce até um switch na torre, e daí desce até outro switch já dentro do escritório, e daí vai para a RB450G.

Na torre tenho uma NB-5G25 que fecha um enlace com uma torre na minha casa com outra NB-5G25. As duas NB estao com o WDS ativados, a da Central como AP e a da minha casa como estacao. Dai desce um cabo de rede até um switch na torre, e outro cabo até um switch para os meus computadores (estava usando o router adsl como switch), mas desativei e liguei uma RB750, que agora tá funcionando como switch (as 3 primeiras Ether estao numa bridge).

Desativei o OSPF na RB450G e na RB750. A rede cabeada nao funciona, pega o ip mas nao navega, mas a rede Wifi (com esse ap que liguei a RB750), pega IP e navega, mas está uma tartaruga de lenta.

Coisas que farei:
* Tentar afinar o OSPF entre a Torre da operadora e minha central, isto é, entre a RB800 e a RB912. Uma vez que considere que a configuracao está correta, tentarei incluir a RB450G no OSPF e ver se pega a rota default e a repassa.

[douglasesmeriz]

Eriberto, bom dia.

Perguntei sobre o MTU, porque normalmente quando temos o OSPF rodando, usamos também outros recursos, como vpls e mpls. No meu caso, e somente no meu caso, aumentei o MTU para poder utilizar esses recursos.

Então, se um dos dispositivos estiver com MTU menor, o OSPF simplesmente não roda.

Mas enfim, foi somente uma dica.

Aparece algo no LOG?

[EribertoTorres]

Bom dia Douglas.

Entendi o lance do MTU, entao como tá tudo igual, nao deveria ter problema.
Suspeito que o enlace entre a operadora e minha central já nao esteja tao bom, porque o CCQ caiu (nao tinha visto isso), mas o estranho é que no meu computador, usando a interface Ethernet, pega ip e nao navega e nem acessa o resto da rede, mas usando o Wifi sim. Quando dou um netstat -nr (uso Linux), sai o mesmo gateway, tanto na ether como no wifi. Mais um problema a investigar e resolver.
De vez em quando, o log acusa:
Discarding packet: no neighbor with this source address:
RouterID=10.255.255.2
source=10.10.10.2
Que é a RB que está na torre, e as outras RBs dao a mesma mensagem, mas nao achando o routerID=10.255.255.1 source=10.10.10.1 que é a RB800 na torre da operadora.
Enquanto verifico o ospf, vou ver o enlace.

E obrigado pela ajuda

[EribertoTorres]

Atualizacao:
Achei dois problemas na rede nao diretamente relacionados ao OSPF, mas que estavam atrapalhando:
1ro era o enlace entre a torre da operadora e minha central, o CCQ caiu muito ao que tinha antes e com isso, caia o enlace, logo o OSPF e a rede toda até o OSPF voltar, e mesmo voltando rápido, era algo incomodo, mas faz parte. To tentando corrigir esse ponto.
2do meio que sem querer vi que o switch que tava na torre nao estava funcionando bem, todas as interfaces ethernet dos rádios ligados a esse switch estavam operando a 10 Mpbs Half, ai vi que tinha um gargalo. Ontem troquei o switch, e até a Ethernet do meu notebook, que pegava ip e nao navegava, voltou a funcionar.

Ainda tenho alguns problemas, mas digamos que a rede funciona melhor. Ontem jogando tive vários microcortes e fazendo um ping ao Google tive uma perda de pacotes de 6%.

O que farei:
Já que o OSPF tá funcionando, vou dar uma batida melhor nas configuracoes do OSPF para ter certeza de que está 100% bem.
Como agora nao posso pagar um técnico para subir na torre e mexer nos enlaces, vou ver se melhoro algo trocando de canal ou baixo o mcs para estabilizar.

[EribertoTorres]

Finalizando meu tópico:
Achei os problemas na rede:
1 switch defeituoso em uma torre;
2 uma interferencia no enlace entre a operadora e minha torre.

Obrigado a todos que ajudaram, se alguém tiver um problema parecido e puder ajudar, nao exitem em chamar.

Abracos a todos.

Eriberto

PS. Agora é correr para estabilizar o enlace.