Results 1 to 15 of 150

Thread: Установка и настройка Quagga на роутере

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 25-12-2008, 06:50 #1
    Ilmarinen
    Ilmarinen is offline Member
    Join Date
    May 2007
    Posts
    57
    Quote Originally Posted by alex7912 View Post
    я тут порылся и нашел, что через init.d запускается s50quagga. В которой по условия добавляется user quagga. Возможно причина в этом. Как мне поправить этот файл чтобы процессы запускались от админа? Дело в том, что если запускать процессы вручную /opt/sbin/ripd -u admin -d , то получаю privs_init: could not lookup group quagga
    если же запущенные s50quagga процессы убить, то потом их можно запустить вручную от админа. Возможно надо где-то прописать --enable-user=admin? Но где?
    Можно для тестового запуска, чтобы убедиться, что проблема именно в правах доступа можно попробовать запустить от пользователя root и группы root:
    Code:
    /opt/sbin/zebra -u root -d -g root
/opt/sbin/ripd -u root -d -g root
    Полезно так же убедится с помощью tcpdump что RIP'ы действительно прилетают
    Code:
    tcpdump -i vlan1 udp and port 520
    и убедиться что firewall их не блокирует, при необходимости разрешить
    Code:
    iptables -I INPUT -i vlan1 -p udp -d 224.0.0.0/4 --sport 520 --dport 520 -j ACCEPT
    по вкусу можно добавить -s IP-адрес-маршрутизатора-рассылающего-RIP
    Reply With Quote Reply With Quote
  2. 25-12-2008, 08:14 #2
    alex7912
    alex7912 is offline Member
    Join Date
    Aug 2008
    Posts
    58
    Большое спасибо за дельные советы!

    Quote Originally Posted by Ilmarinen View Post
    Можно для тестового запуска, чтобы убедиться, что проблема именно в правах доступа можно попробовать запустить от пользователя root и группы root:
    Code:
    /opt/sbin/zebra -u root -d -g root
/opt/sbin/ripd -u root -d -g root
    видимо у меня нет такого юзера
    privs_init: could not lookup user root

    Полезно так же убедится с помощью tcpdump что RIP'ы действительно прилетают
    Code:
    tcpdump -i vlan1 udp and port 520
    да, прилетают

    и убедиться что firewall их не блокирует, при необходимости разрешить
    Code:
    iptables -I INPUT -i vlan1 -p udp -d 224.0.0.0/4 --sport 520 --dport 520 -j ACCEPT
    по вкусу можно добавить -s IP-адрес-маршрутизатора-рассылающего-RIP
    сделал, и еще добавил

    Code:
    /usr/sbin/iptables -I INPUT 7 -s 193.125.142.232 -p tcp --dport 179 -j ACCEPT
/usr/sbin/iptables -I INPUT 7 -s 10.55.46.1 -p tcp --dport 179 -j ACCEPT
    убил процессы и заново запустил их под админом. В логах появилось
    Code:
    2008/12/25 10:56:05 ZEBRA: Zebra 0.99.4 starting: vty@2601
    Это означает что zebra работает, но почему-то маршруты не принимаются? А в какой файл они записываются?
    Last edited by alex7912; 16-05-2009 at 08:35.
    Reply With Quote Reply With Quote
  3. 25-12-2008, 09:36 #3
    Ilmarinen
    Ilmarinen is offline Member
    Join Date
    May 2007
    Posts
    57
    Quote Originally Posted by alex7912 View Post
    видимо у меня нет такого юзера
    privs_init: could not lookup user root
    Я не верно выразился, но Вы поняли верно, нужно использовать учетную запись с id=0 (grep :0:0 /etc/passwd)
    Quote Originally Posted by alex7912 View Post
    Это означает что zebra работает, но почему-то маршруты не принимаются? А в какой файл они записываются?
    2008/12/25 10:56:05 ZEBRA: Zebra 0.99.4 starting: vty@2601
    Они не записываются в файл, а добавляются в таблицу маршрутизации.
    Code:
    $ ip r
83.172.40.16/30 via 83.172.XXX.XXX dev vlan1  proto zebra  metric 11
83.172.40.20/30 via 83.172.XXX.XXX dev vlan1  proto zebra  metric 11
83.172.40.24/30 via 83.172.XXX.XXX dev vlan1  proto zebra  metric 11
...
    Попробуйте запустить консоль зебры vtysh, в которой посмотреть вывод команд sh ip ro и sh ip rip.
    Например у меня ospf выглядит так:
    Code:
    home-gw# sh ip ro
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       I - ISIS, B - BGP, > - selected route, * - FIB route

K>* 0.0.0.0/0 via 83.172.XXX.XXX, vlan1
O>* 62.68.128.0/19 [110/200] via 83.172.XXX.XXX, vlan1, 01w5d15h
O>* 77.106.64.0/18 [110/200] via 83.172.XXX.XXX, vlan1, 01w5d15h
O>* 77.106.96.0/21 [110/200] via 83.172.XXX.XXX, vlan1, 01w5d15h
....
    Естественно "показания" sh ip ro в vtysh и ip r должны совпадать.
    Да, и убедитесь, что маршруты добавляются в таблицу main
    Code:
    home-gw# sh table
table 0
    Reply With Quote Reply With Quote
  4. 25-12-2008, 10:24 #4
    al37919
    al37919 is offline Forum Guru
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    если все сконфигурено через веб интерфейс, то файлы /etc/passwd и /etc/groups не создаются. Наверное надо их создать, например, с помощью adduser ( ipkg install adduser ) и сохранить в flashfs.
    Reply With Quote Reply With Quote
  5. 25-12-2008, 10:44 #5
    alex7912
    alex7912 is offline Member
    Join Date
    Aug 2008
    Posts
    58
    Quote Originally Posted by al37919 View Post
    если все сконфигурено через веб интерфейс, то файлы /etc/passwd и /etc/groups не создаются. Наверное надо их создать, например, с помощью adduser ( ipkg install adduser ) и сохранить в flashfs.
    нет, файлы есть

    Quote Originally Posted by Ilmarinen
    grep :0:0 /etc/passwd
    admin:xxxxxxxx/xxxxxxxx.:0:0:root:/usr/local/root:/bin/sh
    (увы не смог разобраться в результатах вывода команды grep)

    вот содержание etc/passwd
    Code:
    admin:xxxxxxxx/xxxxxxxx.:0:0:root:/usr/local/root:/bin/sh
nobody:x:99:99:nobody:/:/sbin/nologin
quagga:x:1000:1000:quagga daemon:/opt/var/log/quagga:/bin/false
    и etc/group
    Code:
    root:x:0:admin
nobody:x:99:
quagga:x:1000:
    Code:
    home-gw# sh table
table 0
    совпало

    Code:
    vtysh


    вроде бы все делал стандартно, почему же у меня не получилось?
    Last edited by alex7912; 25-12-2008 at 11:17.
    Reply With Quote Reply With Quote
  6. 25-12-2008, 11:10 #6
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    alex7912
    Offtopic: Вырежи, на всякий случай, из поста пароль!! второе поле после ":" в passwd
    Reply With Quote Reply With Quote
  7. 25-12-2008, 11:23 #7
    alex7912
    alex7912 is offline Member
    Join Date
    Aug 2008
    Posts
    58
    Quote Originally Posted by lly View Post
    alex7912
    спасибо

    ссори посмотрел повнимательное маршруты и нашел следующие отличия
    по
    Code:
    ip r
    есть строка которой нет в
    Code:
    sh ip ro
    default via 10.55.46.1 dev vlan1 metric 1
    а последний отличается от первого такими строками
    K>* 0.0.0.0/0 via 10.55.46.1, vlan1
    K>* 194.85.80.0/25 via 10.55.46.1, vlan1
    K>* 194.85.80.0/25 via 10.55.46.1, vlan1
    C>* 127.0.0.0/8 is directly connected, lo
    K>* 81.5.91.3/32 via 10.55.46.1, vlan1 вместо 81.5.91.3 via 10.55.46.1 dev vlan1 metric 1
    K * 127.0.0.0/8 is directly connected, lo вместо 127.0.0.0/8 dev lo scope link
    C>* 193.125.142.232/32 is directly connected, ppp0 вместо default via 193.125.142.232 dev ppp0
    K>* 193.125.142.247/32 via 10.55.46.1, vlan1 вместо 193.125.142.247 via 10.55.46.1 dev vlan1
    K>* 193.125.143.173/32 via 10.55.46.1, vlan1 вместо 193.125.143.173 via 10.55.46.1 dev vlan1 metric 1

    Code:
    sh ip rip
    Network Next Hop Metric From Tag Time
    C(i) 10.55.46.0/23 0.0.0.0 1 self 0
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Установка и настройка asterisk на роутере
    By ptabashov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 247
    Last Post: 04-11-2021, 08:59
  2. TwonkyMedia server - установка и настройка
    By Pteros in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 393
    Last Post: 19-11-2016, 07:35
  3. Установка и настройка Transmission
    By CattheBlack in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 171
    Last Post: 12-03-2016, 13:08
  4. [QoS] Установка и настройка nShaper
    By Iguana in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 829
    Last Post: 14-05-2014, 11:38
  5. Настройка (установка) Samba3
    By MSapogov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 307
    Last Post: 16-04-2013, 19:07

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules