freeddos писал(а): ↑08 янв 2020, 18:24
1. А на stabe, я так понимаю будет нормально?
2. Можно пояснить по Instance. Не достаточно будет оставить один инстанс на главное Офисе?
3. Да в networks я добавляю ту сеть которая будет участвовать в ospf. У меня же endpoints на Основном офисе и Филиале из одной подсети ограниченные маской /30, я же могу разграничить филиалы через Networks (например указать для примера выше для IPS 1 - 172.17.0.4/30 и для IPS2 - 10.10.0.4/30).
1. нет. именно на ней периодически полная неработоспособность. На предпоследней stabe не строила маршрут до сетей, которые есть только у одного инстанса, пришлось руками маршруты дописывать. В последней stabe игнорирует стоимость, и при наличии двух маршрутов с разной стоимостью строит один маршрут, стоимостью, равной максимальной из этих двух, но с указанием двух шлюзов у одного маршрута. В результате ничего не работает толком. Тут вообще не нашел решения, кроме отката на Long-term прошивку. OSPF у микротика вообще очень плохо обновления переживает. Настроишь OSPF с резервированием, проверишь - повыдергиваешь пачкорды, каналы переключаются, все работает как часы. Потом однажды обновляешься - и вроде все работает, т.е. связность есть, маршруты все прописаны. Но резервирования нет. Отваливается основной канал - и все, связи нет, переключения на резервные не происходит. И ничего не лечится. Помогает удалить всю настройку OSPF, и заново настроить точно так же. И начинает опять работать. Это не с каждым обновлением, но повторяется к сожалению. Поэтому, если OSPF, то только Long-term прошивка. И после каждого обновления - проверка всех режимов. :( А Stabe тут только для мазохистов.
2. Каждый офис - свой инстанс. Все, что вы соединяете туннелями - отдельные инстансы. Туннели - между инстансами.
3. Нужно в результате добавить все сети, через которые может быть построен маршрут. Если добавить 2 обособленные сети, а сети между ними не добавлять - они не будут взаимодействовать.
OSPF - это не волшебство, это всего навсего один из способов построения маршрута.
