Привет, у меня возникли проблемы с функцией Site Magic при развертывании Hub & Spoke. Чем больше мы добавляем удаленные консоли в развертывание (сейчас их 11), тем менее доступны сети объявленные для последних добавленных Spokes из Hub. Первые 9 Spokes доступны без проблем, а 10-й и 11-й – недоступны. Я уже пробовал удалять конфигурацию Site Magic и начинать все с нуля, добавляя все сайты сразу или по одному – это не меняет ситуацию. Начиная с 10-го, сети перестают быть доступны (10-й и 11-й Spokes могут быть любыми, проблема не специфична для одного клиента).
Подключение по SSH к Hub показывает:
* Wireguard wgstsxxxx соединения активны с соответствующими парами Spokes (проверено с обеих сторон), мы можем пинговать друг друга.
* Команда `ip route` не показывает сети, объявленные последними добавленными Spokes.
Что касается демона OSPF:
* Hub не видит недоступные Spokes. Команда `vtysh show ip ospf neighbor` показывает только доступные Spokes, состояние "Full":
```
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
100.63.0.2 1 Full/DROther 6.772s 100.63.0.2 wgsts1000:100.63.0.1 0 0 0
100.63.0.2 1 Full/DROther 6.790s 100.63.0.4 wgsts1001:100.63.0.3 0 0 0
100.63.0.6 1 Full/DROther 7.045s 100.63.0.6 wgsts1002:100.63.0.5 0 0 0
100.63.0.6 1 Full/DROther 7.046s 100.63.0.8 wgsts1003:100.63.0.7 0 0 0
100.63.0.10 1 Full/DROther 6.614s 100.63.0.10 wgsts1004:100.63.0.9 0 0 0
100.63.0.10 1 Full/DROther 6.608s 100.63.0.12 wgsts1005:100.63.0.11 0 0 0
100.63.0.14 1 Full/DROther 6.514s 100.63.0.14 wgsts1006:100.63.0.13 0 0 0
100.63.0.14 1 Full/DROther 6.528s 100.63.0.16 wgsts1007:100.63.0.15 0 0 0
100.63.0.18 1 Full/DROther 6.145s 100.63.0.18 wgsts1008:100.63.0.17 0 0 0
100.63.0.18 1 Full/DROther 6.146s 100.63.0.20 wgsts1009:100.63.0.19 0 0 0
100.63.0.22 1 Full/DROther 6.907s 100.63.0.22 wgsts1010:100.63.0.21 0 0 0
100.63.0.22 1 Full/DROther 6.918s 100.63.0.24 wgsts1011:100.63.0.23 0 0 0
100.63.0.26 1 Full/DROther 7.850s 100.63.0.26 wgsts1012:100.63.0.25 0 0 0
100.63.0.26 1 Full/DROther 7.847s 100.63.0.28 wgsts1013:100.63.0.27 0 0 0
100.63.0.26 1 Full/DROther 7.845s 100.63.0.30 wgsts1014:100.63.0.29 0 0 0
100.63.0.26 1 Full/DROther 7.845s 100.63.0.32 wgsts1015:100.63.0.31 0 0 0
100.63.0.34 1 Full/DROther 6.808s 100.63.0.34 wgsts1016:100.63.0.33 0 0 0
100.63.0.34 1 Full/DROther 6.803s 100.63.0.36 wgsts1017:100.63.0.35 0 0 0
100.63.0.38 1 Full/DROther 7.938s 100.63.0.38 wgsts1018:100.63.0.37 0 0 0
100.63.0.38 1 Full/DROther 7.936s 100.63.0.40 wgsts1019:100.63.0.39 0 0 0
```
На 10-м и 11-м Spokes Hub видит себя как соседа, состояние "Init":
```
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
100.63.0.1 1 Init/DROther 7.773s 100.63.0.41 wgsts1000:100.63.0.42 0 0 0
100.63.0.1 1 Init/DROther 7.813s 100.63.0.43 wgsts1001:100.63.0.44 0 0 0
```
Захват трафика tcpdump на интерфейсе Wireguard Hub показывает OSPF трафик как от Hub, так и от Spokes. Похоже, проблема в том, что демон OSPF на Hub не получает OSPF пакеты от 10-го и 11-го Spokes. Я подозреваю, что проблема связана с индексом или идентификатором во внутренней обработке FRR или Unifi software, но не знаю, где искать дальше. Я уже пробовал удалить Wireguard server, BGP config и Site-to-site ipsec tunnels - это не меняет ситуацию. У вас есть какие-нибудь идеи, как это исправить?
Подключение по SSH к Hub показывает:
* Wireguard wgstsxxxx соединения активны с соответствующими парами Spokes (проверено с обеих сторон), мы можем пинговать друг друга.
* Команда `ip route` не показывает сети, объявленные последними добавленными Spokes.
Что касается демона OSPF:
* Hub не видит недоступные Spokes. Команда `vtysh show ip ospf neighbor` показывает только доступные Spokes, состояние "Full":
```
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
100.63.0.2 1 Full/DROther 6.772s 100.63.0.2 wgsts1000:100.63.0.1 0 0 0
100.63.0.2 1 Full/DROther 6.790s 100.63.0.4 wgsts1001:100.63.0.3 0 0 0
100.63.0.6 1 Full/DROther 7.045s 100.63.0.6 wgsts1002:100.63.0.5 0 0 0
100.63.0.6 1 Full/DROther 7.046s 100.63.0.8 wgsts1003:100.63.0.7 0 0 0
100.63.0.10 1 Full/DROther 6.614s 100.63.0.10 wgsts1004:100.63.0.9 0 0 0
100.63.0.10 1 Full/DROther 6.608s 100.63.0.12 wgsts1005:100.63.0.11 0 0 0
100.63.0.14 1 Full/DROther 6.514s 100.63.0.14 wgsts1006:100.63.0.13 0 0 0
100.63.0.14 1 Full/DROther 6.528s 100.63.0.16 wgsts1007:100.63.0.15 0 0 0
100.63.0.18 1 Full/DROther 6.145s 100.63.0.18 wgsts1008:100.63.0.17 0 0 0
100.63.0.18 1 Full/DROther 6.146s 100.63.0.20 wgsts1009:100.63.0.19 0 0 0
100.63.0.22 1 Full/DROther 6.907s 100.63.0.22 wgsts1010:100.63.0.21 0 0 0
100.63.0.22 1 Full/DROther 6.918s 100.63.0.24 wgsts1011:100.63.0.23 0 0 0
100.63.0.26 1 Full/DROther 7.850s 100.63.0.26 wgsts1012:100.63.0.25 0 0 0
100.63.0.26 1 Full/DROther 7.847s 100.63.0.28 wgsts1013:100.63.0.27 0 0 0
100.63.0.26 1 Full/DROther 7.845s 100.63.0.30 wgsts1014:100.63.0.29 0 0 0
100.63.0.26 1 Full/DROther 7.845s 100.63.0.32 wgsts1015:100.63.0.31 0 0 0
100.63.0.34 1 Full/DROther 6.808s 100.63.0.34 wgsts1016:100.63.0.33 0 0 0
100.63.0.34 1 Full/DROther 6.803s 100.63.0.36 wgsts1017:100.63.0.35 0 0 0
100.63.0.38 1 Full/DROther 7.938s 100.63.0.38 wgsts1018:100.63.0.37 0 0 0
100.63.0.38 1 Full/DROther 7.936s 100.63.0.40 wgsts1019:100.63.0.39 0 0 0
```
На 10-м и 11-м Spokes Hub видит себя как соседа, состояние "Init":
```
Neighbor ID Pri State Dead Time Address Interface RXmtL RqstL DBsmL
100.63.0.1 1 Init/DROther 7.773s 100.63.0.41 wgsts1000:100.63.0.42 0 0 0
100.63.0.1 1 Init/DROther 7.813s 100.63.0.43 wgsts1001:100.63.0.44 0 0 0
```
Захват трафика tcpdump на интерфейсе Wireguard Hub показывает OSPF трафик как от Hub, так и от Spokes. Похоже, проблема в том, что демон OSPF на Hub не получает OSPF пакеты от 10-го и 11-го Spokes. Я подозреваю, что проблема связана с индексом или идентификатором во внутренней обработке FRR или Unifi software, но не знаю, где искать дальше. Я уже пробовал удалить Wireguard server, BGP config и Site-to-site ipsec tunnels - это не меняет ситуацию. У вас есть какие-нибудь идеи, как это исправить?