[grifin.ru]

Интересная проблема с OSFP:

Если микротик выступает в качестве VPN клиента и создает в такой роли несколько туннелей, то все работает нормально.

Если же он выступает в качестве VPN сервера, т.е. туннели создаются к нему, то как только появляется OSFP сосед на ВТОРОМ туннеле - связанность пропадает, маршруты начинаю "мигать" на всей сети и вообще твориться полная вакханалия.

Очевидно что в этом случае оба туннеля имеют на микротике один и тот-же IP адрес (классический VPN - клиентские адреса разные, а адрес сервера всегда один и тот-же).

ПОсле того как для каждого клиента я задал уникальные и local и remote адреса - все заработало.

Но сомневаюсь что так и должно быть. на квагге например подобного поведения не наблюдается.

Может я не умею их готовить ?

[castor]

на клиенте в OSPF/interfaces интефейс VPN Network type: Point to Point

[Saab95]

Вообще если настроить впн сервер и выдавать абонентам не пересекающиеся адреса, то достаточно включить OSPF, и все остальное произойдет автоматически. Более настраивать ничего не надо, в том числе и указывать тип интерфейса, микротик их сам определяет как и нужно.

 

Проблемы могут быть если трафик OSPF попадает под НАТ.

[NiTr0]

у микротиков оспф нормально не работает

[Saab95]

у микротиков оспф нормально не работает

 

Если настраивать криво то не работает. Если ничего специально не настраивать, что создает проблемы - все прекрасно работает.

[grifin.ru]

Saab95

Никакого ната нет. Я описал ситуацию. Заработало только когда в "secret" задал для каждого peeraуникальные local и remote адрес.

VPN пробовал и L2TP и OVPN (думал в нем дело). Все одно и то-же.

на клиенте в OSPF/interfaces интефейс VPN Network type: Point to Point

Кстати да, была такая мысль. Когда был OVPN я пытался найти как сделать его point-to-point И не нашел.

В итоге решил проблему как написано выше, поэтому сомневаюсь что это может иметь значение.

Но готов попробовать если подскажете как.

[NiTr0]

Если ничего специально не настраивать, что создает проблемы - все прекрасно работает.

когда там в микротике индусы планируют осилить нормальную реализацию нескольких area?

[snvoronkov]

Опять весь раздел некротиком засран...

[ilia_2s]

так больше нет дешевых и расPRренных комбайнов на рынке, в принципе летающая железка с хорошим маркетингом.

[Saab95]

Заработало только когда в "secret" задал для каждого peeraуникальные local и remote адрес.

VPN пробовал и L2TP и OVPN (думал в нем дело). Все одно и то-же.

 

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

 

Когда был OVPN я пытался найти как сделать его point-to-point И не нашел.

 

Не надо так делать, все маршруты и интерфейсы создаются автоматически, и на сервере, тем более, не сможете указать тип интерфейса, потому что он создается динамически. Для этого надо создавать локальные PPP сервера для каждой учетки, что вообще глупо и в 99 процентах случаев не применяется.

[grifin.ru]

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

Именно в такой конфигурации и наблюдались проблемы.

[Saab95]

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

Именно в такой конфигурации и наблюдались проблемы.

 

У меня везде такая конфигурация и никаких проблем не наблюдается. Значит кроме нее есть что-то еще.