SinClaus

У меня на действующей системе на цисках адреса в dmvpn с маской /26, ospf через vpn работает без проблем.

/routing ospf instance set [ find default=yes ] router-id=10.255.255.3 /routing ospf interface add interface=bridge1 network-type=broadcast passive=yes add interface=l2tp-out1 network-type=point-to-point /routing ospf network add area=backbone network=172.31.1.0/24 add area=backbone network=172.10.10.0/24 add area=backbone network=172.31.1.0/32 add area=backbone network=192.168.130.0/24 router ospf 1 router-id 10.255.255.2 network 172.31.1.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 0 !

Восстановили стенд, с микротика: [admin@MikroTik] > ip route pri Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 192.168.130.100 1 1 ADC 172.10.10.0/24 172.10.10.1 bridge1 0 2 ADC 172.31.1.1/32 172.31.1.11 pptp-out1 0 3 ADC 192.168.130.0/24 192.168.130.174 ISP 0 [admin@MikroTik] > routing ospf route pri # DST-ADDRESS STATE COST GATEWAY INTERFACE 0 172.10.10.0/24 intra-area 10 0.0.0.0 bridge1 1 172.31.1.1/32 intra-area 10 0.0.0.0 pptp-out1 2 172.31.1.10/32 intra-area 12 3 192.168.1.0/24 intra-area 12 4 192.168.2.0/24 intra-area 11 5 192.168.130.0/24 intra-area 10 0.0.0.0 ISP [admin@MikroTik] > routing ospf lsa pri AREA TYPE ID ORIGINATOR SEQUENCE-NUMBER AGE backbone router 10.255.255.1 10.255.255.1 0x80000016 1527 backbone router 10.255.255.2 10.255.255.2 0x80000023 1527 backbone router 10.255.255.3 10.255.255.3 0x8000002E 1527 [admin@MikroTik] > ip addr pri Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 192.168.130.174/24 192.168.130.0 ISP 1 172.10.10.1/24 172.10.10.0 bridge1 2 X 20.20.20.2/32 20.20.20.2 loopback 3 D 172.31.1.11/32 172.31.1.1 pptp-out1 [admin@MikroTik] > routing ospf neigh pri 0 instance=default router-id=10.255.255.1 address=172.31.1.1 interface=pptp-out1 priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state="Full" state-changes=4 ls-retransmits=0 ls-requests=0 db-summaries=0 adjacency=27m11s с киски R1#sh ip route ospf 172.10.0.0/24 is subnetted, 1 subnets O 172.10.10.0 [110/12] via 172.31.1.1, 00:28:44, Virtual-PPP1 O 192.168.2.0/24 [110/2] via 172.31.1.1, 00:28:54, Virtual-PPP1 R1#sh ip ospf neigh Neighbor ID Pri State Dead Time Address Interface 10.255.255.1 0 FULL/ - 00:00:34 172.31.1.1 Virtual-PPP1

Специфика в том что конфиги крутят инженеры, а я "подглядываю". Вроде выяснили что микротик в принципе не умеет работать когда с другой стороны unnumbered интерфейс. Они продолжают исследования, я занимаюсь своими делами.

MX80 - это циска выпущенная джунипером, в курсе :)

Вопрос что с другой стороны. Насколько понимаю, unnumbered интерфейс на циске - это её ноу-хау, и именно там проблема. Если вообразить такую сложность невозможно, вот схема: [CISCO]--------[Mikrotic]

Странным образом умеет. https://wiki.mikrotik.com/wiki/Manual:Routing/OSPF#Area

Могу и выложить, другое дело - не понимаю зачем отдавать в сеть её адреса. Здесь стенд, конфиг не мой, но стандарт в любой сети - на стороне общей сети имеем некие адреса, на стороне локальной сети имеем непересекающиеся адреса. Редистрибутим нужным клиентам адресоа локальной сети. Микротик, текущий конфиг: # oct/08/2019 16:08:25 by RouterOS 6.42.10 # software id = U0GI-S4L2 # # model = RB750Gr3 # serial number = 8AFF0A83E2D9 /interface bridge add name=bridge1 add name=loopback /interface ethernet set [ find default-name=ether1 ] name=ISP /interface l2tp-client add allow=mschap2 connect-to=192.168.130.175 disabled=no max-mru=1465 max-mtu=1465 name=l2tp-out1 password=12345 user=ppp /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /ip hotspot profile set [ find default=yes ] html-directory=flash/hotspot /ip pool add name=dhcp_pool1 ranges=172.20.20.2-172.20.20.254 /ip dhcp-server add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1 /routing ospf instance set [ find default=yes ] router-id=20.20.20.3 /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=ether3 add bridge=bridge1 interface=ether4 add bridge=bridge1 interface=ether5 /ip address add address=192.168.130.176/24 interface=ISP network=192.168.130.0 add address=172.20.20.1/24 interface=bridge1 network=172.20.20.0 add address=20.20.20.3 interface=loopback network=20.20.20.3 /ip dhcp-server network add address=172.10.10.0/24 gateway=172.10.10.1 add address=172.20.20.0/24 gateway=172.20.20.1 /ip dns set servers=1.1.1.1,8.8.8.8 /ip firewall nat add action=masquerade chain=srcnat out-interface=ISP /ip route add distance=1 gateway=192.168.130.100 /routing ospf network add area=backbone network=20.20.20.0/24 add area=backbone network=172.20.20.0/24 add area=backbone network=172.31.1.0/24 add area=backbone network=10.1.2.0/24 /system clock set time-zone-name=Asia/Novosibirsk /system routerboard settings set silent-boot=no

Схема простейшая: циска в центре, к ней цепляются микротики. Отдают все свои локальные сети. 172.31.0.0/24 это как раз сеть которой они соединены. Цсковская ospf стандартная.

На циске, относящиеся к вопросу: multilink bundle-name authenticated vpdn enable ! interface Loopback1 ip address 172.31.1.1 255.255.255.0 ! vpdn-group L2TP ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 lcp renegotiation on-mismatch no l2tp tunnel authentication ip pmtu ip mtu adjust ! interface Virtual-Template1 ip unnumbered Loopback1 ip nat inside ip virtual-reassembly in ip ospf authentication message-digest ip ospf message-digest-key 1 md5 7 094F471A1A0A peer ip address forced peer default ip address pool L2TP_POOL ppp authentication ms-chap-v2 ! ip local pool L2TP_POOL 172.31.1.10 172.31.1.250 ! на микротике /interface l2tp-client add allow=mschap2 connect-to=192.168.130.175 disabled=no max-mru=1465 max-mtu=1465 name=l2tp-out1 password=12345 user=ppp /routing ospf instance set [ find default=yes ] redistribute-connected=as-type-1 router-id=20.20.20.3 /routing ospf network add area=backbone network=20.20.20.0/24 add area=backbone network=172.20.20.0/24 add area=backbone network=172.31.1.0/24 add area=backbone network=10.1.2.0/24 В таком виде циска получает маршруты от микротиков, микротики показывают маршруты в запросе /routing ospf route pri, но за запрос /ip route pri нет ни одного из пула ospf.

А в случае когда на циске исходный интерфейс unnumbered кому-нибудь удавалось добиться передачи маршрутов по osfp? Циска отдаёт в этом случае гейт с маской /32, в результате маршруты микротик получает но в таблицу маршрутизации не вставляет.

Тогда статическая ARP таблица, если нужна привязка IP к МАС :)

А куда они еще не должны попасть???? Запретить юзверям получать такие адреса? Да пусть их!

А пока сам не поймешь, объяснения в прок не идут :)