Прошу прощения. Не о том подумал. Укажите в id 0.0.0.0. Удалять или выключать ничего не надо. Это что-то типа агрегации всех соединений OSPF, если очень кратко.Inner писал(а): ↑13 дек 2021, 13:02Вот эта часть не нужна. Там вообще можно выключить или даже удалить./routing ospf area
add area-id=192.168.10.0 instance=default-v2 name=backbone-v2
В остальном выглядит логически верным. Единственное что, на следующих микротах не забывайте менять router id.
Если между двумя роутерами поднимется OSPF, то на вкладке Neightbors Вы увидите соседние id и сети, а в ip routes Появятся записи с флагом DAo.
Доступ к другим сетям через впн
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
так Area какую-то нужно создать, иначе оно ошибку выводитInner писал(а): ↑13 дек 2021, 13:02Вот эта часть не нужна. Там вообще можно выключить или даже удалить./routing ospf area
add area-id=192.168.10.0 instance=default-v2 name=backbone-v2
В остальном выглядит логически верным. Единственное что, на следующих микротах не забывайте менять router id.
Если между двумя роутерами поднимется OSPF, то на вкладке Neightbors Вы увидите соседние id и сети, а в ip routes Появятся записи с флагом DAo.
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Да. Я парой сообщений выше признал ошибку. Там просто 0.0.0.0. Так сказать все сети. А закручивать болты будете когда увидете что всё работает. На базовом уровне, достаточно указывать только id роутера и сети на вкладке Networks. Всё остальное оставить по умолчанию как естьArtVAnt писал(а): ↑13 дек 2021, 13:08так Area какую-то нужно создать, иначе оно ошибку выводитInner писал(а): ↑13 дек 2021, 13:02Вот эта часть не нужна. Там вообще можно выключить или даже удалить./routing ospf area
add area-id=192.168.10.0 instance=default-v2 name=backbone-v2
В остальном выглядит логически верным. Единственное что, на следующих микротах не забывайте менять router id.
Если между двумя роутерами поднимется OSPF, то на вкладке Neightbors Вы увидите соседние id и сети, а в ip routes Появятся записи с флагом DAo.
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
спасибо, поменял на нули.ArtVAnt писал(а): ↑13 дек 2021, 13:08так Area какую-то нужно создать, иначе оно ошибку выводитInner писал(а): ↑13 дек 2021, 13:02Вот эта часть не нужна. Там вообще можно выключить или даже удалить./routing ospf area
add area-id=192.168.10.0 instance=default-v2 name=backbone-v2
В остальном выглядит логически верным. Единственное что, на следующих микротах не забывайте менять router id.
Если между двумя роутерами поднимется OSPF, то на вкладке Neightbors Вы увидите соседние id и сети, а в ip routes Появятся записи с флагом DAo.
Настроил на втором микроте,
но на первом у меня в интерфейсас только вот это поднимается...
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
правильно ли я указал интерфейсы?
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
а на втором микроте вот так
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Нужно смотреть по вкладке Neighbors. Если там отобразился id соседнего микрота, то связь между двумя роутерами заработала. На вкладке Interfaces вещаемые сети. А точнее порты на которых эти сети висят. Роутер может вещать и сети соседних устройств, но отобразит их только через интерфейс на котором их видит.
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
Neighbors пусто..Inner писал(а): ↑13 дек 2021, 13:20 Нужно смотреть по вкладке Neighbors. Если там отобразился id соседнего микрота, то связь между двумя роутерами заработала. На вкладке Interfaces вещаемые сети. А точнее порты на которых эти сети висят. Роутер может вещать и сети соседних устройств, но отобразит их только через интерфейс на котором их видит.
-
ArtVAnt
- Сообщения: 162
- Зарегистрирован: 30 окт 2020, 15:00
Может дело в том, что с микрота у меня не пингуется ни 10.78.1.2 (адрес интерфейса wireguard второго микрота) и 192.168.11.1 (адрес второго микрота во внутренней сети)?
И со второго микрота на первый аналогично, при этом с компа из внутренней сети мне доступен 192.168.11.1
И со второго микрота на первый аналогично, при этом с компа из внутренней сети мне доступен 192.168.11.1
-
Inner
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Значит что-то не так сделали. Возможно правилами firewall блокируется. По Факту ospf достаточно прост и применим к маленьким сетям. Всё что требуется, чтобы у роутера был задан id (как правило делается по ip порта. так проще не допустить ошибку) и перечислены сети которые видит сам роутер. Дальше, если всё указано верно, то он сам поднимается и находит соседей. Если что, OSPF работает на 89 tcp порте.ArtVAnt писал(а): ↑13 дек 2021, 13:24Neighbors пусто..Inner писал(а): ↑13 дек 2021, 13:20 Нужно смотреть по вкладке Neighbors. Если там отобразился id соседнего микрота, то связь между двумя роутерами заработала. На вкладке Interfaces вещаемые сети. А точнее порты на которых эти сети висят. Роутер может вещать и сети соседних устройств, но отобразит их только через интерфейс на котором их видит.