OSPF нет маршрутизации

xvo · 22 июл 2020, 19:09

Vladislav.Shkvara писал(а): ↑22 июл 2020, 19:04
В целом пункты 1-3 Вашего списка я выполнил (за исключением типа тоннеля). Помимо этого я также в ospf/networks каждого роутера вбил обе локалки: tik1 и tik2. Это лишнее?

Не лишнее, это и есть пункт 4б.
Но только на каждом роутере надо вбивать только свою локалку, иначе и не заработает и какой смысл в OSPF? :)

И тогда на tik1 должен приехать маршрут до локалки tik2 и наоборот.

Vladislav.Shkvara · 23 июл 2020, 10:22

Но только на каждом роутере надо вбивать только свою локалку, иначе и не заработает и какой смысл в OSPF? :)

Вот где и была собака зарыта, всё заработало

Спасибо тебе, добрый человек.

Теперь можно и курением BFD заняться

Vladislav.Shkvara · 23 июл 2020, 10:58

Почему-то стало вот так и всё снова отвалилось

*Upd - одному из интерфейсов на обоих микротиках дал больше cost и стало один интерфейс designated, а второй backup. Забавно что бекапом стал тот у которого кост меньше. По все видимости потому что через того прова, которому я добавлял кост - даже с учетом добавки маршрут быстрее вышел

Но маршрут на локалку второго тика так и не вернулся

xvo · 23 июл 2020, 11:19

У вас туннели должны иметь тип не broadcast а point-to-point.

Как у нах адреса заданы?

Vladislav.Shkvara · 23 июл 2020, 11:24

xvo писал(а): ↑23 июл 2020, 11:19 У вас туннели должны иметь тип не broadcast а point-to-point.

Как у нах адреса заданы?

Сейчас поменяю.

Адреса заданы вот так, на втором конце соответственно 31.1 и 32.1

xvo · 23 июл 2020, 11:27

Задайте так:

на первом
address 10.10.31.1 network 10.10.31.2
address 10.10.32.1 network 10.10.32.2

на втором:
address 10.10.31.2 network 10.10.31.1
address 10.10.32.2 network 10.10.32.1

Vladislav.Shkvara · 23 июл 2020, 11:34

xvo писал(а): ↑23 июл 2020, 11:27 Задайте так:

на первом
address 10.10.31.1 network 10.10.31.2
address 10.10.32.1 network 10.10.32.2

на втором:
address 10.10.31.2 network 10.10.31.1
address 10.10.32.2 network 10.10.32.1

Сделано. Вроде маршрут есть, а пинга с второго на сеть первого нет

Кстати, а почему так?

xvo · 23 июл 2020, 11:38

Это уже дальше вопрос не к ospf, а к firewall'ам.

xvo · 23 июл 2020, 11:41

Vladislav.Shkvara писал(а): ↑23 июл 2020, 11:34
Кстати, а почему так?

Это нормально, что они видят сами себя через другие туннели.
В принципе можно отфильтровать, но зачем?

Vladislav.Shkvara · 23 июл 2020, 12:00

xvo писал(а): ↑22 июл 2020, 18:11 4) Дальше либо:
a) включить для OSPF инстанса redistribute connected и настроить, что отдавать, а что нет через Routing -> Filter
б) либо добавить на каждом роутере нужные сети в OSPF в качестве passive.
5) Настроить BFD для интерфейсов из пункта 3), иначе при падении одного канала, OSPF ещё не известно когда перестроится.

По поводу пункта 4б

В мануалах написано что passive должны быть сети, которые смотрят к провайдеру. В моем случае выходит что надо поставить галку passive на интерфейсы тоннелей?

Если на Tik2 всё в роутах выглядит цивильно, то на Tik1 картина какая-то странная

Пробовал на время отключать фаервол - не помогло

Кстати что забавно - при том что

я могу сделать в терминале ping 192.168.31.1 - и он будет пинговаться. Почему, если в роутах он недоступен?)

OSPF нет маршрутизации

Вход • Регистрация