Jump to content

Mikrotik OSFP проблема

grifin.ru
 Share

Recommended Posts

grifin.ru

grifin.ru

Posted
Posted

Интересная проблема с OSFP:

Если микротик выступает в качестве VPN клиента и создает в такой роли несколько туннелей, то все работает нормально.

Если же он выступает в качестве VPN сервера, т.е. туннели создаются к нему, то как только появляется OSFP сосед на ВТОРОМ туннеле - связанность пропадает, маршруты начинаю "мигать" на всей сети и вообще твориться полная вакханалия.

Очевидно что в этом случае оба туннеля имеют на микротике один и тот-же IP адрес (классический VPN - клиентские адреса разные, а адрес сервера всегда один и тот-же).

ПОсле того как для каждого клиента я задал уникальные и local и remote адреса - все заработало.

Но сомневаюсь что так и должно быть. на квагге например подобного поведения не наблюдается.

Может я не умею их готовить ?

Saab95

Saab95

Posted
Posted

Вообще если настроить впн сервер и выдавать абонентам не пересекающиеся адреса, то достаточно включить OSPF, и все остальное произойдет автоматически. Более настраивать ничего не надо, в том числе и указывать тип интерфейса, микротик их сам определяет как и нужно.

 

Проблемы могут быть если трафик OSPF попадает под НАТ.

Saab95

Saab95

Posted
Posted

у микротиков оспф нормально не работает

 

Если настраивать криво то не работает. Если ничего специально не настраивать, что создает проблемы - все прекрасно работает.

grifin.ru

grifin.ru

Posted
  • Author
Posted

Saab95

Никакого ната нет. Я описал ситуацию. Заработало только когда в "secret" задал для каждого peeraуникальные local и remote адрес.

VPN пробовал и L2TP и OVPN (думал в нем дело). Все одно и то-же.

на клиенте в OSPF/interfaces интефейс VPN Network type: Point to Point

Кстати да, была такая мысль. Когда был OVPN я пытался найти как сделать его point-to-point И не нашел.

В итоге решил проблему как написано выше, поэтому сомневаюсь что это может иметь значение.

Но готов попробовать если подскажете как.

NiTr0

NiTr0

Posted
Posted

Если ничего специально не настраивать, что создает проблемы - все прекрасно работает.

когда там в микротике индусы планируют осилить нормальную реализацию нескольких area?

Saab95

Saab95

Posted
Posted

Заработало только когда в "secret" задал для каждого peeraуникальные local и remote адрес.

VPN пробовал и L2TP и OVPN (думал в нем дело). Все одно и то-же.

 

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

 

Когда был OVPN я пытался найти как сделать его point-to-point И не нашел.

 

Не надо так делать, все маршруты и интерфейсы создаются автоматически, и на сервере, тем более, не сможете указать тип интерфейса, потому что он создается динамически. Для этого надо создавать локальные PPP сервера для каждой учетки, что вообще глупо и в 99 процентах случаев не применяется.

grifin.ru

grifin.ru

Posted
  • Author
Posted

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

Именно в такой конфигурации и наблюдались проблемы.

Saab95

Saab95

Posted
Posted

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

Именно в такой конфигурации и наблюдались проблемы.

 

У меня везде такая конфигурация и никаких проблем не наблюдается. Значит кроме нее есть что-то еще.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.