OSPF не работает /routing filter

Обсуждение ПО и его настройки
Ответить
miketk
Сообщения: 1
Зарегистрирован: 18 дек 2017, 07:17

Ситуация:

Есть две не связанных самостоятельных сети. Есть потребность из третьей сети устанавливать с каждой из них соединение(L2TP+IPSEC). Внутри всех сетей живет OSPF. Необходимо чтобы при соединении не анонсировались и не маршрутизировались сети между первой и второй сетью. Чтобы они вообще не узнавали о существовании друг друга. Чтобы была связанность только 1-3 и 2-3 при этом 1-2 связи не было.

В лоб сделал так:

Код: Выделить всё

[mike@MikroTik] > /rou ex
# dec/18/2017 12:14:17 by RouterOS 6.40.5
# software id = RUV1-RPQF
#
# model = RouterBOARD 952Ui-5ac2nD
# serial number = 7C30076C9765
/routing ospf area
add area-id=192.168.20.0 name=home
/routing ospf instance
set [ find default=yes ] out-filter=isp1-out router-id=192.168.20.254
/routing filter
add action=accept chain=isp1-out prefix=192.168.20.0/24
add action=discard chain=isp1-out
/routing ospf network
add area=home network=192.168.20.0/24
add area=backbone network=192.168.98.0/24
add area=backbone network=192.168.99.0/24


Но фильтры не работают.. Что не так? Есть идеи?


wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

пришит в скайп или телеграм ..
Настроим


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

wolf_ktl писал(а): 10 янв 2018, 18:45 пришит в скайп или телеграм ..
Настроим
так как сделали ?
а то есть похожая задача, а я все на неё забиваю.. лень разбираться :)


Александр
Amagkh.Net
Сообщения: 2
Зарегистрирован: 24 янв 2020, 16:21

такая же ситуация, никто не поможет?


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

miketk писал(а): 18 дек 2017, 07:25 Чтобы была связанность только 1-3 и 2-3 при этом 1-2 связи не было.
Что не так? Есть идеи?
Area1 - офис 1 и офис 3
Area2 - офис 2 и офис 3

В офисе 3 настраиваете 2 Area
В OSPF.Networks офиса 3 сети добавляете 2 раза, для каждого Area.
И никакие фильтры не нужны. Маршруты строятся в границах Area.

Но. Если дефолтный маршрут смотрит на офис 3, то офис 1 и офис 2 будут видеть друг друга по дефолтному маршруту. Тогда нужно просто форвард между сетями офиса 1 и офиса 2 в офисе 3 запретить. Помимо настройки маршрутизации.

Только не используйте последние прошивки "stable", в них OSPF не работает. Ставьте "long-term".


Ответить