ArubaOS:: OSPF Subnet Mismatch

Heute mal kurioses und seltsames aus der Welt des OSPF und Firmware Updates mit Inkubationszeiten von mehreren Tagen.

Ich habe gestern Nacht um ca. 4 Uhr das Update auf die aktuell neue Sophos 9.703 gemacht. Soweit so gut. Läuft! Und nein ich kann noch nicht sagen ob es gut oder schlecht ist.

Soweit so gut. Nachts habe ich keinerlei Probleme entdeckt. Und habe somit das Update auf meiner “Not ToDo Liste” gestrichen.  Aber als ich gestern Mittag mit einem Techniker gesprochen habe, und dieser mir erzählte, dass unser WDS Server die PXE Boot Images für das automatische betanken der Schulungsnotebooks nur in “Mopsgeschwindigkeit” läuft wurde ich etwas skeptisch.

Nun unser WDS Server läuft über einen OSPF Router und nicht über die Firewall. Allerdings sind beide im gleichen Netzwerk und tauschen auch untereinander Ihre Routen aus.

Log-files lesen

Kurzer Blick auf den ArubaOS Core Router! Ich kontrolliere gerne immer als erstes die Log-Files bevor ich planlos in der Konfiguration eines Systems herumpoppel.

Ich wünschte das würde jeder so machen!

Ein einfaches:

show logging -r

auf dem ArubaOS System reicht meistens um einen groben Überblick zu bekommen. Und Kommissar Zufall hat zugeschlagen – seit ca. 4:15 Uhr habe ich folgende Einträge:

E 04/08/20 04:34:14 03132 OSPF: ST1-CMDR: RECV: Discarding packet on interface
Unknown : No such multicast interface (5 times in 60 seconds)

Ja geil. und weil der Fehler so schön ist von hier an, jede Minute einmal. Tolles Log.

Die ersten 10 Google Treffer meiner Recherchen im Internet ergaben teilweise sehr wirre Lösungsansätze. Die meisten schlagen vor an den OSPF Hello Timer Intervallen rum zu spielen, andere HONKs meinen du musst das Multicast auf dem Interface aktivieren usw.

Merksatz

Nie etwas einfach ausprobieren wenn der folgende Forum Eintag lautet  “Hat mir nichts gebracht!”

Enttäuschende Ausbeute. Bleiben wir mal im Dorf. Was ist passiert.

  • Es war spät (oder früh)… man war nicht mehr der fitteste an der Tastatur.
  • Wir haben ein Sophos UTM Update gemacht
  • Wir richten gerade alles für unsere Online Schulungen ein (COVID-19 sei Dank)
    • Wir haben neue VLANs und Subnetze
    • Wir haben nun eine  VMware UAG und VMware Horizon im Testbetrieb
    • Wir nutzen neuerdings VXLAN und SVLAN (QinQ)
  • Wir nutzen WDS der mittels PXE aus diversen Netzwerken unsere Notebooks und VM’s installieren kann.
  • Wir unterstützen folding@home und nutzen dafür die neue VMware Appliance

Scheiße was man alles um 4 Uhr nachts zaubert. Spaß bei Seite. Ich habe ein Sophos Update gemacht und ich habe die ArubaOS Core Router vor einer Woche auch mal mit der neusten Firmware versorgt. Schnell noch mal die letzten Release Notes der installierten Updates durchsuchen. “Nischt!”

Merkwürdig. Aber irgendwie habe ich stets das Gefühl immer noch auf dem richtigen Holzweg zu sein. Schauen wir doch mal das Log der anderen OSPF Router.

Da hätten wir eine Sophos UTM und eine pfSense Firewall. Und direkt der erste Log eintrag der Sophos UTM

2020:04:08-04:34:17 firewall ospfd[29036]: Packet 10.48.1.240 [Hello:RECV]: NetworkMask mismatch on lag0:10.48.1.254 (configured prefix length is 23, but hello packet indicates 24).

Yes! das ist es wir haben neue Netzwerke angelegt, und das Subnetting voll in den Sand gesetzt . Statt auf beiden Member /23 zu setzen haben wir auf der Sophos UTM ein /23 Netzwerk eingerichtet und auf dem ArubaOS Core Switch ein /24 Subnetz verwendet.

vlan 1 ip address 10.48.1.240 /23

auf dem ArubaOS sollte das Problem lösen.

Und siehe da. Alles läuft wieder in “wahnsinniger Geschwindigkeit”!

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.