Jump to content

Ptmp Cisco vs Mikrotik

Vik7Tor
 Share

Recommended Posts

Vik7Tor

Vik7Tor

Posted
Posted (edited)

Ситуация, две единицы оборудования, Cisco и Mikrotik. Надо между ними организовать соединение ptmp. Непонятна настройка со стороны микрота, если в ospf interface указать тип nbma,  получается нужно вручную прописывать nbma соседа. Есть какие либо другие варианты настройки этой парочки, ptp? И рабочие ли они. 

Edited by Vik7Tor
fractal

fractal

Posted
Posted (edited)
2 часа назад, Vik7Tor сказал:

Ситуация, две единицы оборудования, Cisco и Mikrotik. Надо между ними организовать соединение ptmp. Не понятна настройка со стороны микрота, если в ospf interface указать тип nbma,  получается нужно вручную прописывать nbma соседа. Есть какие либо другие варианты настройки этой парочки, ptp? И рабочие ли они. 

рабочие, можно указывать ptp и broadcast c двух сторон, если nbma, то да, вручную

Edited by fractal
Vik7Tor

Vik7Tor

Posted
  • Author
Posted
1 час назад, VolanD666 сказал:

Почему не указать p-2-mp без nb? Туннели у вас как сделаны?

В том то и дело, что не сделаны. А как сделать ptmp без nb, я не могу разобраться пока. И будет ли микрот видеть маршруты

Vik7Tor

Vik7Tor

Posted
  • Author
Posted
22 минуты назад, VolanD666 сказал:

Я что-то ничего не понимаю. Они у вас DC что ли? Вы где network type прописываете для OSPF? Схему можете показать?

Связываются через vpls от провайдера, насчёт где прописываю не поняла, там вроде у микрота в ospf interface, cisco- в конфигурации router ospf, не так?

1584358116336824235562.jpg

Vik7Tor

Vik7Tor

Posted
  • Author
Posted
3 минуты назад, VolanD666 сказал:

Тогда не понимаю что мешает броадкаст просто прописать?

Мне не нужно, чтобы через них ходил трафик от других, не нужно чтобы они видели маршруты чужие

VolanD666

VolanD666

Posted
Posted
7 минут назад, Vik7Tor сказал:

Мне не нужно, чтобы через них ходил трафик от других, не нужно чтобы они видели маршруты чужие

Вот этого в вашем первоначальном сообщении неет. Есть что-то что мы еще не знаем? :)

Vik7Tor

Vik7Tor

Posted
  • Author
Posted
20 минут назад, VolanD666 сказал:

Вот этого в вашем первоначальном сообщении неет. Есть что-то что мы еще не знаем? :)

Я балбесина, простите) Нет, это все, мне нужно чтобы микрот и кошка не выбирались как DR и BDR, и трафик от всей vpls по ним не бегал) Для этого решили, взять реализацию ptmp))

VolanD666

VolanD666

Posted
Posted
7 минут назад, Vik7Tor сказал:

Я балбесина, простите) Нет, это все, мне нужно чтобы микрот и кошка не выбирались как DR и BDR, и трафик от всей vpls по ним не бегал) Для этого решили, взять реализацию ptmp))

Просто оставлю это здесь. Выбирайте на ваш вкус:

 

Image result for cisco ospf network types

fractal

fractal

Posted
Posted

Циска 

aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization network default local
!
aaa session-id common
memory-size iomem 5
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
no ip domain lookup
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
vpdn enable
!
vpdn-group l2tp
 accept-dialin
  protocol l2tp
  virtual-template 1
 terminate-from hostname mikrotik
 lcp renegotiation on-mismatch
 l2tp tunnel password 0 12345
 ip pmtu
!
vpdn-group l2tpl2tp
! Default L2TP VPDN group
 accept-dialin
  protocol l2tp
  virtual-template 1
 no l2tp tunnel authentication
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username l2tp privilege 0 password 0 12345
username l2tp autocommand exit
!
!
ip tcp synwait-time 5
!
!
crypto isakmp policy 20
 encr 3des
 authentication pre-share
 group 2
 lifetime 3600
crypto isakmp key cisco address 0.0.0.0 0.0.0.0 no-xauth
crypto isakmp keepalive 3600
!
!
crypto ipsec transform-set l2tp esp-3des esp-sha-hmac
 mode transport
!
crypto dynamic-map l2tp_dmap 10
 set nat demux
 set transform-set l2tp
!
!
crypto map l2tp_map 10 ipsec-isakmp dynamic l2tp_dmap
!
!
!
!
interface Loopback0
 ip address 100.100.100.100 255.255.255.255
!
interface Loopback1
 ip address 192.168.10.1 255.255.255.0
!
interface FastEthernet0/0
 ip address 10.10.10.1 255.255.255.252
 duplex auto
 speed auto
 crypto map l2tp_map
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet2/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface Virtual-Template1
 ip address 192.168.100.1 255.255.255.0
 ip mtu 1400
 ip ospf network point-to-point
 peer default ip address pool pool_l2tp
 no keepalive
 ppp encrypt mppe auto
 ppp authentication ms-chap-v2
!
router ospf 100
 router-id 100.100.100.100
 log-adjacency-changes
 redistribute connected subnets
 passive-interface default
 no passive-interface Virtual-Template1
 network 192.168.100.0 0.0.0.255 area 0.0.0.0
!
ip local pool pool_l2tp 192.168.100.10 192.168.100.20
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
no cdp log mismatch duplex
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
!
!
end

Микрот

  

/interface bridge
add name=lo0
add name=lo1
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=\
    aes-256-cbc,aes-192-cbc,aes-128-cbc,3des
/ppp profile
add name=l2tp
/interface l2tp-client
add allow=mschap2 connect-to=10.10.10.1 disabled=no ipsec-secret=cisco \
    max-mru=1500 max-mtu=1400 name=l2tp-out1 password=12345 profile=default \
    user=l2tp
/routing ospf instance
set [ find default=yes ] router-id=200.200.200.200
/ip address
add address=10.10.10.2/30 interface=ether5 network=10.10.10.0
add address=200.200.200.200 interface=lo0 network=200.200.200.200
add address=192.168.200.1/24 interface=lo1 network=192.168.200.0
/ip dhcp-client
add disabled=no interface=ether1
/routing ospf interface
add interface=l2tp-out1 network-type=point-to-point
/routing ospf network
add area=backbone network=192.168.200.0/24
add area=backbone network=192.168.100.0/24
/system package update
set channel=long-term

 

тут на туннеле, но суть одна

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.