Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:30



Ответить на тему  [ Сообщений: 5 ] 
Проблема с роутингом при настройке STUN (детский вопрос) 
Автор Сообщение

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Уважаемые гуру сетевых технологий (увы, я к ним не отношусь)! Есть вопрос, который, как я полагаю, весьма детский и связан с непониманием принципов работы устройств и маршрутизацией.

Имеются 2 шт. Cisco 2811 с IOS 15.x AES. Они включены в одноранговую сеть 192.168.1.0/24 через неуправляемый коммутатор, для чего используются порты FE0/0. FE0/1 висят в воздухе. Установлены модули HWIC-1T для того, чтобы получить интерфейс RS-232. Как вы знаете, STUN позволяет пробросить последовательные протоколы, такие как V.24, через IP. В HWIC-1T включены родные кабели DCE и DTE. Статусы S-портов up/up, светятся зеленым, так что тут проблем нет. Роутеры пингуют друг друга в сети 192.168.1.0/24 и между роутерами работают другие IP-сервисы.

Проблема: данные в туннеле не идут, пакеты всегда на нулях, диагностика хождение данных в STUNе не видит. Я думаю, что проблема детская, и заключается в том, что я не понимаю как именно должна быть настроена маршрутизация, и пиры STUN тупо не видят друг друга через сеть.

Я был бы рад целиком повторить пример конфигурации Cisco, но они там показывают только конфигурацию STUN, умалчивая о конфигурации FE и настройках роутинга. Я бы сделал по полному образцу, но его тупо нет. Так как интерфейсы loopback нельзя поместить в ту же сеть, что и FE0/0, а именно в 192.168.1.0/24, то я поместил их в 192.168.168.0/24. И у меня в роутере нет NAT, указаний на его нахождение, а также статических маршрутов. Полагаю, что у STUN-пиров нет связи на уровне IP.

Далее прилагаю диаграмму моей сети. Она не сильно профессиональная, но я старался соблюдать минимальные стандарты и указать все данные.

Да, и еще один момент. Пример Cisco показывает 2 serial-туннеля, а мне хватит и одного Я упростил конфигурацию, срезав все то, что относится ко второму туннелю (группа 13).

Очень прошу помочь. Ниже даю свои конфиги и связанную диагностику. Если нужно, то могу дать удаленный доступ по TV на оба роутера, и можно будет продиагностировать и копнуть в живую. Заранее спасибо!

Схема моей сети

R1 STUN section
Код:
stun peer-name 192.168.1.143
stun protocol-group 9 basic

interface serial 0
encapsulation stun
stun group 9
stun route all tcp 192.168.1.144

interface loopback 0
ip address 192.168.1.144 255.255.255.0

R2 STUN section
Код:
stun peer-name 192.168.1.144
stun protocol-group 9 basic

interface serial 0
encapsulation stun
stun group 9
stun route all tcp 192.168.1.143

interface loopback 0
ip address 192.168.1.144 255.255.255.0

R1 show stun
Код:
2811_1#show stun
This peer: 192.168.168.143

 Serial0/3/0  (group 9 [basic])
                              state       rx_pkts   tx_pkts     drops
all     TCP 192.168.1.144    closed              0         0         0

R2 show stun
Код:
This peer: 192.168.168.144

 Serial0/3/0  (group 9 [basic])
                              state       rx_pkts   tx_pkts     drops
all     TCP 192.168.1.143    closed              0         0         0

R1 interface s0/3/0
Код:
2811_1#
2811_1#show interface serial 0/3/0
Serial0/3/0 is up, line protocol is up
  Hardware is GT96K Serial
  MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation STUN, loopback not set
  Keepalive not set
  Last input never, output 02:53:18, output hang never
  Last clearing of "show interface" counters 02:50:42
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     1 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=up  CTS=up

R2 interface s0/3/0
Код:
2811_2#
2811_2#show interface serial 0/3/0
Serial0/3/0 is up, line protocol is up
  Hardware is GT96K Serial
  MTU 2104 bytes, BW 1544 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation STUN, loopback not set
  Keepalive not set
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 02:52:28
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions
     DCD=up  DSR=up  DTR=up  RTS=down  CTS=up

R1 running conf
Код:
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2811_1
!
boot-start-marker
boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin
boot-end-marker
!
logging buffered 4096
!
no aaa new-model
!
dot11 syslog
ip source-route
!
ip cef
!
ip domain name somedom.com
no ipv6 cef
!
multilink bundle-name authenticated
!
voice-card 0
!
crypto pki token default removal timeout 0
!
redundancy
!
ip tftp source-interface FastEthernet0/0
!
stun peer-name 192.168.168.143
stun protocol-group 9 basic
!
interface Loopback0
 ip address 192.168.168.143 255.255.255.0
!
interface FastEthernet0/0
 ip address 192.168.1.143 255.255.255.0
 duplex full
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/3/0
 mtu 2104
 no ip address
 encapsulation stun
 stun group 9
 stun route all tcp 192.168.1.144
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
access-list 23 permit 192.168.1.0 0.0.0.255
!
snmp-server community someSTRINGhere RW
!
control-plane
!
mgcp profile default
!
line con 0
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 1440 0
 privilege level 15
 password somePASS
 logging synchronous
 login local
 transport input ssh
line vty 5 15
 access-class 23 in
 exec-timeout 1440 0
 privilege level 15
 logging synchronous
 login local
 transport input ssh
!
scheduler allocate 20000 1000
end

R2 running conf
Код:
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname 2811_2
!
boot-start-marker
boot system usbflash1:c2800nm-adventerprisek9-mz.151-4.M12a.bin
boot-end-marker
!
logging buffered 4096
!
no aaa new-model
!
dot11 syslog
ip source-route
!
ip cef
!
ip domain name somedom.com
no ipv6 cef
!
multilink bundle-name authenticated
!
voice-card 0
!
crypto pki token default removal timeout 0
!
redundancy
!
ip tftp source-interface FastEthernet0/0
!
stun peer-name 192.168.168.144
stun protocol-group 9 basic
!
interface Loopback0
 ip address 192.168.168.144 255.255.255.0
!
interface FastEthernet0/0
 ip address 192.168.1.144 255.255.255.0
 duplex full
 speed auto
 no mop enabled
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Serial0/3/0
 mtu 2104
 no ip address
 encapsulation stun
 stun group 9
 stun route all tcp 192.168.1.143
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
access-list 23 permit 192.168.1.0 0.0.0.255
!
snmp-server community someSTRINGhere RW
!
control-plane
!
mgcp profile default
!
line con 0
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 1440 0
 privilege level 15
 password somePASS
 logging synchronous
 login local
 transport input ssh
line vty 5 15
 access-class 23 in
 exec-timeout 1440 0
 privilege level 15
 logging synchronous
 login local
 transport input ssh
!
scheduler allocate 20000 1000
end


05 окт 2017, 14:22
Профиль

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 2067
Откуда: Волгоград
решили составить конкуренцию Моксе?


05 окт 2017, 15:19
Профиль ICQ

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Конкуренции никакой нет, это частный проект.

Более того, мокса всасывает по полной, так как передает только async данные. Передавать sync + full-duplex MOXA не умеет вообще. А иначе было бы проще взять их коробкочки и за 2 минуты запустить. Но увы и ах...


19 окт 2017, 17:05
Профиль

Зарегистрирован: 13 фев 2012, 15:46
Сообщения: 266
Я ничего не понял про STUN (что это и зачем), но если необходима IP связность между Loopback-ами, то нужно добавить статические маршруты:
Код:
R1: ip route 192.168.168.144 255.255.255.255 192.168.1.144
R2: ip route 192.168.168.143 255.255.255.255 192.168.1.143


19 окт 2017, 17:56
Профиль

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Вопрос решился кейсом в группе GSR или типа того в США. Оказалось, что нужно указывать IP-адрес пира на удаленной машине, а не IP-адрес Eth удаленной машины. После этого все заработало сразу.


19 окт 2017, 18:02
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 88


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB