Перейти к содержимому
Калькуляторы

Mikrotik OSFP проблема

Интересная проблема с OSFP:

Если микротик выступает в качестве VPN клиента и создает в такой роли несколько туннелей, то все работает нормально.

Если же он выступает в качестве VPN сервера, т.е. туннели создаются к нему, то как только появляется OSFP сосед на ВТОРОМ туннеле - связанность пропадает, маршруты начинаю "мигать" на всей сети и вообще твориться полная вакханалия.

Очевидно что в этом случае оба туннеля имеют на микротике один и тот-же IP адрес (классический VPN - клиентские адреса разные, а адрес сервера всегда один и тот-же).

ПОсле того как для каждого клиента я задал уникальные и local и remote адреса - все заработало.

Но сомневаюсь что так и должно быть. на квагге например подобного поведения не наблюдается.

Может я не умею их готовить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на клиенте в OSPF/interfaces интефейс VPN Network type: Point to Point

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще если настроить впн сервер и выдавать абонентам не пересекающиеся адреса, то достаточно включить OSPF, и все остальное произойдет автоматически. Более настраивать ничего не надо, в том числе и указывать тип интерфейса, микротик их сам определяет как и нужно.

 

Проблемы могут быть если трафик OSPF попадает под НАТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у микротиков оспф нормально не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у микротиков оспф нормально не работает

 

Если настраивать криво то не работает. Если ничего специально не настраивать, что создает проблемы - все прекрасно работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95

Никакого ната нет. Я описал ситуацию. Заработало только когда в "secret" задал для каждого peeraуникальные local и remote адрес.

VPN пробовал и L2TP и OVPN (думал в нем дело). Все одно и то-же.

на клиенте в OSPF/interfaces интефейс VPN Network type: Point to Point

Кстати да, была такая мысль. Когда был OVPN я пытался найти как сделать его point-to-point И не нашел.

В итоге решил проблему как написано выше, поэтому сомневаюсь что это может иметь значение.

Но готов попробовать если подскажете как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если ничего специально не настраивать, что создает проблемы - все прекрасно работает.

когда там в микротике индусы планируют осилить нормальную реализацию нескольких area?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять весь раздел некротиком засран...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так больше нет дешевых и расPRренных комбайнов на рынке, в принципе летающая железка с хорошим маркетингом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заработало только когда в "secret" задал для каждого peeraуникальные local и remote адрес.

VPN пробовал и L2TP и OVPN (думал в нем дело). Все одно и то-же.

 

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

 

Когда был OVPN я пытался найти как сделать его point-to-point И не нашел.

 

Не надо так делать, все маршруты и интерфейсы создаются автоматически, и на сервере, тем более, не сможете указать тип интерфейса, потому что он создается динамически. Для этого надо создавать локальные PPP сервера для каждой учетки, что вообще глупо и в 99 процентах случаев не применяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

Именно в такой конфигурации и наблюдались проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще в секретах указывают один remote адрес, либо пул, из которого получать адреса. Local адрес указывают в профиле PPP, с которыми уже работают секреты. Если так сделать никаких проблем не будет.

Именно в такой конфигурации и наблюдались проблемы.

 

У меня везде такая конфигурация и никаких проблем не наблюдается. Значит кроме нее есть что-то еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.