Jump to content

mikrotik ospf via gre

g3fox
 Share

Recommended Posts

g3fox

g3fox

Posted
Posted

Здравствуйте!

 

Есть территориально разнесённые офисы. Между ними подняты GRE тоннели. Хочу запустить OSPF поверх GRE.

В микротике интерфейс добавляется в процесс OSPF, но как passive. И, соответственно, ничего туда не шлёт.

На linux\quagga у меня такая схема работала, но необходимо было менять пакетам TTL. Иначе OSPF заворачивался в GRE c TTL=1, и в сети оператора умирал на первом роутере.

Тут же с интерфейса не улетает совсем ничего.

 

Как заставить работать OSPF на GRE тоннелях?

g3fox

g3fox

Posted
  • Author
Posted

Я разобрался. Он не хочет работать если маска более 30 бит. с /32 и /31 не взлетело ...

С 31 определяет интерфейс как ptp. Но не видит соседа.

С 32 определяет интерфейс как passive.

C 30 интерфейс - ptp, соседа видно.

Хотя в примере используется маска /32.

Придётся лепить /30 на все тоннели.

Всем спасибо, всем счастья :)

Saab95

Saab95

Posted
Posted

Здравствуйте!

 

Есть территориально разнесённые офисы. Между ними подняты GRE тоннели. Хочу запустить OSPF поверх GRE.

В микротике интерфейс добавляется в процесс OSPF, но как passive. И, соответственно, ничего туда не шлёт.

На linux\quagga у меня такая схема работала, но необходимо было менять пакетам TTL. Иначе OSPF заворачивался в GRE c TTL=1, и в сети оператора умирал на первом роутере.

Тут же с интерфейса не улетает совсем ничего.

 

Как заставить работать OSPF на GRE тоннелях?

 

Вам нужно выкинуть GRE туннели и поднять PPTP или L2TP, тогда все заработает без проблем.

 

Где-то тут проскакивала тема о том, что ospf (особенно с несколькими area) на микротике то еще порево.

 

Вот только не надо наговаривать на микротик. Есть нормальные, рабочие, общепринятые технологии, а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec, поэтому если что-то не работает, нужно от них отказаться, перейдя на общепринятое рабочее решение.

Merridius

Merridius

Posted
Posted

Где-то тут проскакивала тема о том, что ospf (особенно с несколькими area) на микротике то еще порево.

 

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec.

 

Чего-чего? Ничего не путаете?

Saab95

Saab95

Posted
Posted

Где-то тут проскакивала тема о том, что ospf (особенно с несколькими area) на микротике то еще порево.

 

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec.

 

Чего-чего? Ничего не путаете?

 

Нет не путаю. Просто всегда остаются любители IP адреса руками везде, где только можно и нельзя, прописывать.

applx

applx

Posted
Posted

Где-то тут проскакивала тема о том, что ospf (особенно с несколькими area) на микротике то еще порево.

 

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec.

 

Чего-чего? Ничего не путаете?

 

Нет не путаю. Просто всегда остаются любители IP адреса руками везде, где только можно и нельзя, прописывать.

 

нуну а DMVPN через что работает?

saaremaa

saaremaa

Posted
Posted (edited)

g3fox, все работает и с /32

 

R1:

/interface bridge
add ageing-time=5m arp=enabled auto-mac=no disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=loopback \
   priority=0x8000 protocol-mode=none transmit-hold-count=6
/ip address
add address=10.10.10.12/32 disabled=no interface=vlan-1001-ospf network=10.10.10.13
add address=10.255.255.1/32 disabled=no interface=loopback network=10.255.255.1

/routing ospf instance
set [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto \
   metric-rip=20 metric-static=20 name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-2 redistribute-other-ospf=no \
   redistribute-rip=no redistribute-static=no router-id=10.255.255.1
/routing ospf network
add area=backbone disabled=no network=10.10.10.13/32

 

R2:

/interface bridge
add ageing-time=5m arp=enabled auto-mac=no disabled=no forward-delay=15s l2mtu=65535 max-message-age=20s mtu=1500 name=loopback \
   priority=0x8000 protocol-mode=none transmit-hold-count=6
/ip address
add address=10.10.10.13/32 disabled=no interface=vlan-1001-ospf network=10.10.10.12
add address=10.255.255.2/32 disabled=no interface=loopback network=10.255.255.2

set [ find default=yes ] disabled=no distribute-default=never in-filter=ospf-in metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto \
   metric-rip=20 metric-static=20 name=default out-filter=ospf-out redistribute-bgp=no redistribute-connected=as-type-2 redistribute-other-ospf=no \
   redistribute-rip=no redistribute-static=no router-id=10.255.255.2
/routing ospf network
add area=backbone disabled=no network=10.10.10.12/32

 

как-то так.

итого 2 ip на точка-точка, ну еще можно повесить "белые ip" на loopback если надо.

Тут редистрибьюция так, для примера. Сами выберите что надо редистрибьютировать.

Edited by saaremaa
g3fox

g3fox

Posted
  • Author
Posted

Тип интерфейса p-t-p сделайте и аутентификацию отрубите если она есть. Все должно работать.

 

Аутентификации нет. Про тип ptp я уже писал... Заработало только с /30. Но меня в общем-то и так устраивает.

g3fox

g3fox

Posted
  • Author
Posted

Снова всем привет.

Не хочется создавать новую тему. Попробую для начала написать тут.

Микротик в кач-ве DHCP-клиента не хочет принимать шлюз по DHCP.

В дампе пакетов я вижу соответствующую опцию:

Default-Gateway Option 3, length 4: 192.168.136.1

Однако в таблице маршрутизации маршрут не появляется. И в статусе dhcp-клиента поле "Gateway" пустое.

Что за хрень?

Saab95

Saab95

Posted
Posted

Снова всем привет.

Не хочется создавать новую тему. Попробую для начала написать тут.

Микротик в кач-ве DHCP-клиента не хочет принимать шлюз по DHCP.

В дампе пакетов я вижу соответствующую опцию:

Default-Gateway Option 3, length 4: 192.168.136.1

Однако в таблице маршрутизации маршрут не появляется. И в статусе dhcp-клиента поле "Gateway" пустое.

Что за хрень?

 

Галочку соответствующую не забыли поставить во время создания DHCP Client?

g3fox

g3fox

Posted
  • Author
Posted

Снова всем привет.

Не хочется создавать новую тему. Попробую для начала написать тут.

Микротик в кач-ве DHCP-клиента не хочет принимать шлюз по DHCP.

В дампе пакетов я вижу соответствующую опцию:

Default-Gateway Option 3, length 4: 192.168.136.1

Однако в таблице маршрутизации маршрут не появляется. И в статусе dhcp-клиента поле "Gateway" пустое.

Что за хрень?

 

Галочку соответствующую не забыли поставить во время создания DHCP Client?

 

Галочка стоит, метрика 100. С метрикой 0 всё также также - маршрут не добавляется.

myst

myst

Posted
Posted

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec, поэтому если что-то не работает

А можно хоть ХОТЬ ОДНО подтверждение этим словам? Или как всегда ****ольство?

Saab95

Saab95

Posted
Posted

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec, поэтому если что-то не работает

А можно хоть ХОТЬ ОДНО подтверждение этим словам? Или как всегда ****ольство?

 

Приведите хоть один плюс GRE туннеля или IPSec перед обычным L2TP в плане автоматизации подключения и ввода в работу.

g3fox

g3fox

Posted
  • Author
Posted

Saab, поясните пожалуйста. Если в микротике в файрволе как критерий указать входящий интерфейс "l2tp-in1" (интерфейс l2tp сервера), и разрешить весь трафик. То будет ли это правило матчить весь трафик который поступает через все интерфейсы l2tp сервера?

Например есть ифейс сервера l2tp-in1, а также динамически созданные ифейсы: l2tp-xxx, l2tp-yyy, l2tp-zzz. Правило, которое разрешает весь входящий трафик на интерфейсе l2tp-in1 сматчит весь трафик в т.ч. с динамически созданных интерфейсов?

Saab95

Saab95

Posted
Posted

Saab, поясните пожалуйста. Если в микротике в файрволе как критерий указать входящий интерфейс "l2tp-in1" (интерфейс l2tp сервера), и разрешить весь трафик. То будет ли это правило матчить весь трафик который поступает через все интерфейсы l2tp сервера?

Например есть ифейс сервера l2tp-in1, а также динамически созданные ифейсы: l2tp-xxx, l2tp-yyy, l2tp-zzz. Правило, которое разрешает весь входящий трафик на интерфейсе l2tp-in1 сматчит весь трафик в т.ч. с динамически созданных интерфейсов?

 

Вы что-то путаете. Никакого интерфейса L2TP сервера нет, то, что вы создали - удалите, это не правильная настройка. Для включения достаточно нажать кнопку L2TP в разделе PPP и поставить галочку. После того, как добавите в секреты учетки абонентов, они смогут подключаться.

 

Работать с динамическими интерфейсами файрволом нельзя, т.к. при отключении и повторном подключении правило не будет работать.

myst

myst

Posted
Posted

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec, поэтому если что-то не работает

А можно хоть ХОТЬ ОДНО подтверждение этим словам? Или как всегда ****ольство?

 

Приведите хоть один плюс GRE туннеля или IPSec перед обычным L2TP в плане автоматизации подключения и ввода в работу.

Не это ты выдумал безумную парадигму устарелости IPSEC ты и должен её как то аргументировать.

Saab95

Saab95

Posted
Posted

а есть устаревшие и мертворожденные, вроде туннелей GRE и IPSec, поэтому если что-то не работает

А можно хоть ХОТЬ ОДНО подтверждение этим словам? Или как всегда ****ольство?

 

Приведите хоть один плюс GRE туннеля или IPSec перед обычным L2TP в плане автоматизации подключения и ввода в работу.

Не это ты выдумал безумную парадигму устарелости IPSEC ты и должен её как то аргументировать.

 

Я не использую IPSEC, вот мой аргумент.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.