svetogor82 Опубликовано 23 июля, 2014 · Жалоба есть mikrotik ccr-1036 не нем поднят gre туннели между офисами маршрутизация между офисами осуществляется через ospf так же на нем поднят pptp сервер так вот когда пользователь коннектится через pptp ему выдается ip из сети 10.0.6.0/24 и он не может попасть в другие офисы я так понимаю в ospf не распространяются статические маршруты > export compact /interface ethernet set [ find default-name=ether2 ] name=lan_eth2 set [ find default-name=ether1 ] name=wan_eth1 /interface gre add local-address=91.216.x.x mtu=1450 name=ostrovtsy_kdms remote-address=\ 109.206.x.x /ip address add address=91.216.x.x/24 comment="default configuration" interface=wan_eth1 \ network=91.216.x.0 add address=172.16.0.20/16 interface=lan_eth2 network=172.16.0.0 add address=10.0.91.1/30 interface=ostrovtsy_kdms network=10.0.91.0 /ip dns set allow-remote-requests=yes servers=172.16.0.5,8.8.8.8 /ip firewall nat add action=masquerade chain=srcnat src-address=10.0.6.0/24 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes /ip route add distance=1 gateway=91.216.x.x /ppp secret add local-address=10.0.6.1 name=test password=pass \ profile=default-encryption remote-address=10.0.6.2 /routing ospf interface add cost=100 interface=ostrovtsy_kdms network-type=point-to-point /routing ospf nbma-neighbor add address=10.0.90.2 disabled=yes /routing ospf network add area=backbone network=10.0.91.0/30 add area=backbone network=172.16.0.0/16 add area=backbone network=10.0.6.0/24 /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 91.216.48.1 1 5 ADC 10.0.6.2/32 10.0.6.1 <pptp-test 0 7 ADo 10.0.8.0/24 10.0.91.2 110 11 ADo 10.0.9.0/24 10.0.91.2 110 16 Do 10.0.90.0/30 10.0.91.2 110 17 ADC 10.0.91.0/30 10.0.91.1 ostrovtsy_kdms 0 19 ADC 10.0.93.0/30 10.0.93.1 tpso-megafon 0 20 ADo 10.0.94.0/30 10.0.91.2 110 26 ADC 91.216.x.x/24 91.216.x.x wan_eth1 0 28 ADC 172.16.0.0/16 172.16.0.20 lan_eth2 0 это с клиента pptp tracert 10.0.8.8 Трассировка маршрута к 10.0.8.8 с максимальным числом прыжков 30 1 72 ms 79 ms 79 ms 10.0.6.1 2 57 ms 49 ms 49 ms 10.0.91.2 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jahnito Опубликовано 23 июля, 2014 · Жалоба Попробуйте так: routing ospf instance set redistribute-connected=as-type-1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 23 июля, 2014 · Жалоба нет, у него же статика не распространяется. redistribute-static=as-type-1 конечно же! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svetogor82 Опубликовано 24 июля, 2014 · Жалоба я на cisco так делал router ospf 100 router-id 172.16.0.20 redistribute connected subnets route-map vpn access-list 10 permit 10.0.6.0 0.0.0.255 route-map vpn permit 10 match ip address 10 а вот на microtik не понимаю как это сделать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 24 июля, 2014 · Жалоба Что бы работало OSPF по любым каналам связи, достаточно выполнить команду: /routing ospf network add area=backbone network=0.0.0.0/0 После чего по всем произойдет обмен маршрутами. Естественно сеть можете указать и меньше, например ту или те, которые используются на устройстве. Если что-то не работает - ищите проблему в другом месте, например по каналам большие пакеты не проходят, или под нат попадают и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svetogor82 Опубликовано 24 июля, 2014 · Жалоба в /routing ospf network сеть обявлена /routing ospf network> print 5 10.0.6.0/24 backbone как я показывал выше это с клиента pptp там видно что пакет в филиал попал а именно он пришел на тунельный интерфейс а дальше не идет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a-zazell Опубликовано 29 июля, 2014 · Жалоба Proxy-arp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svetogor82 Опубликовано 30 июля, 2014 · Жалоба Proxy-arp? спасибо действительно проблема была в этом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...