Здравствуйте, уважаемые форумчане!
При настройке GRE-туннелей столкнулся с такой проблемой, суть которой такова:
Есть роутер CCR1036-12G-4S в центральном офисе, с него поднимается 2 GRE-туннеля (каждый через своего провайдера, Алмател и Мегафон ) до CHR в облаке. На этих туннелях включен OSPF. И если с одним туннелем (через Алмател) всё хорошо , то со вторым (через Мегафон) - беда. OSPF не может установить отношения соседства. Причем роутер в офисе "видит" соседа CHR (он появляется на вкладке Neighbors), а вот CHR его не видит.
Дамп трафика на интерфейсе проблемного провайдера Wireshak'ом показал следующие:
видно, что приходят hello-пакеты с CHR и уходят ответные hello от CCR.
А вот в дампе с CHR входящих hello-пакетов от CCR не видно. (Дампы во вложении)
Через этого же провайдера не проходят hello-пакеты и в сторону других Микротиков на удаленных площадках. Причем если просто поменять адрес источника на первого провайдера, то всё начинает работать.
Что делали:
- пробовали отключать фаервол с обеих концов туннеля.
- выставлять дефолтные настройки OSPF
- брали абсолютно другой роутер с пустым конфигом и настраивали по-минимуму.
- пинги на мультикаст адрес 224.0.0.5 проходят через туннель.
- также проходят и обычные пинги
- пробовали включать/выключать IPSEC (даже в зашифрованном туннеле hello-пакет всё равно не доходит)
- l2tp-туннель прекрасно работает
Провайдер утверждает, что у них нигде ничего не блочится.
Конфиг CHR
Конфиг CCR
Дампы.zip
