4ikotillo Posted October 30, 2017 Имеется сеть с 4 офисами, офисы соединены между собой по GRE тоннелям через "сервера"(mikrotik). Все соединения точка-точка используют 30 маску. На всех роутерах и "серверах" созданы бриджи Loop c адресами вида 10.15.0.1/32, 10.15.0.2/32. Хочу запустить OSPF чтобы не писать руками маршруты(для этого и создал Loop итерфейсы). Как анонсировать Loop back(для доступа) и транспортные адреса из /30 подсети я знаю. Прочитав wiki mikrotik на тему OSPF так и не определился как мне разбить сеть на Area или на AS, где Backbone одна она или это все магистральные линки точка-точка? Как заставить ходить трафик по определенной цепочке в OSPF, например мне надо чтобы сеть 172.16.12.0/24 ходила на 172.16.30.0/24 через сервер Server 1 --> Server 4 --> Server 5, а если связь теряется, то шла другим маршрутом? Или как изолировать сеть средствами OSPF? Например Сеть 172.16.20.0/24 это гостевая подсеть, и ей надо видеть только 172.16.10.0/24. А анонсируются то все сети. Хочется в конце получить отказоустойчивость(для этого и есть линки между серверами в виде мини кольца), динамическую маршрутизацию, чтобы постоянно не переписывать маршруты и гибкость управления трафиком - контролировать через какие хопы он идет и ограничивать сети, которые видят друг друга. В идеале чтобы к этому можно было прикрепить безопасность. В Вики указанно что можно использовать ключи. Заранее спасибо за советы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 30, 2017 Вы хотите свалить все в одну кучу=) Добавляете везде в Networks сети по которым работает транспорт, в одной зоне, сети в офисах анонсируете как connected и все будет отлично работать. Конкретные сети как им и куда ходить в OSPF просто так не задаются, а только маршруты до других маршрутизаторов. Это уже метрикой определяется. Ключи указываются в интерфейсах OSPF. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted October 31, 2017 Контролировать кто куда ходит- я бы делал через ВРФ. Ну а пути следования- через цену или политики. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
4ikotillo Posted October 31, 2017 14 часов назад, Saab95 сказал: Вы хотите свалить все в одну кучу=) Добавляете везде в Networks сети по которым работает транспорт, в одной зоне, сети в офисах анонсируете как connected и все будет отлично работать. Конкретные сети как им и куда ходить в OSPF просто так не задаются, а только маршруты до других маршрутизаторов. Это уже метрикой определяется. Ключи указываются в интерфейсах OSPF. А где указывать backbone, а где area? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted October 31, 2017 Ничего не надо нигде указывать. Добавляете сети в Networks и все уже заработает. Если нужно шифрование - то в интерфейсах создаете интерфейсы, в которых и указываете ключи. Единственное, что надо изменять, это Router ID. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted November 1, 2017 23 часа назад, 4ikotillo сказал: А где указывать backbone, а где area? Это же Микротик, он такого не умеет. Поэтому: 15 часов назад, Saab95 сказал: Ничего не надо нигде указывать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
