Туннель так же отваливается , какое то время стабильно работает , дефолтные маршруты не отдаются
OSPF PPTP , Cisco и Mikrotik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
koptevns
- Сообщения: 14
- Зарегистрирован: 30 мар 2021, 09:34
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а в принципе, без ospf туннели стабильно работают?
Telegram: @thexvo
-
koptevns
- Сообщения: 14
- Зарегистрирован: 30 мар 2021, 09:34
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну в общем, туннель отвалиться может, только если кто-то получает по OSPF маршрут до адреса, через который этот туннель строился. Или до подсети своего провайдера, например.
Исходя из конфигурации микротиков, они ничего такого отправлять не должны.
Так что посмотрите ,что к ним прилетает от циски: просто залогиньтесь на микротик локально и смотрите, как выглядит таблица маршрутизации в момент отвала.
Исходя из конфигурации микротиков, они ничего такого отправлять не должны.
Так что посмотрите ,что к ним прилетает от циски: просто залогиньтесь на микротик локально и смотрите, как выглядит таблица маршрутизации в момент отвала.
Telegram: @thexvo
-
koptevns
- Сообщения: 14
- Зарегистрирован: 30 мар 2021, 09:34
Проверил, во время отвала , маршруты остаются , даже циска видит отвалившегося соседя , но пинга нет
Прикрепляю скриншот
Прикрепляю скриншот
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Всю основную таблицу покажите.
Где-то очевидно закольцованный маршрут.
И да, циска отправляет и дефолтный, и маршрут на саму себя (они не активны, но наверняка там еще что-то не так).
Где-то очевидно закольцованный маршрут.
И да, циска отправляет и дефолтный, и маршрут на саму себя (они не активны, но наверняка там еще что-то не так).
Telegram: @thexvo
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну вообще все ок выглядит.
Эта картинка стабильна?
То есть нет такого, что оно постоянно пропадает/добавляется?
Firewall точно не мешает просто ходить между подсетями? NAT на туннели не работает?
И на циске что с маршрутами/firewall’ом?
Эта картинка стабильна?
То есть нет такого, что оно постоянно пропадает/добавляется?
Firewall точно не мешает просто ходить между подсетями? NAT на туннели не работает?
И на циске что с маршрутами/firewall’ом?
Telegram: @thexvo
-
koptevns
- Сообщения: 14
- Зарегистрирован: 30 мар 2021, 09:34
NAT все ок , фаерволл не мешает , рип работает стабильно
Маршруты с циски
C 192.168.99.0/28 is directly connected, Virtual-Access7
is directly connected, Virtual-Access5
is directly connected, Virtual-Access3
L 192.168.99.1/32 is directly connected, Virtual-Access7
is directly connected, Virtual-Access5
is directly connected, Virtual-Access3
C 192.168.99.11/32 is directly connected, Virtual-Access3
C 192.168.99.12/32 is directly connected, Virtual-Access7
C 192.168.99.14/32 is directly connected, Virtual-Access5
192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.100.0/24 is directly connected, GigabitEthernet0/0
L 192.168.100.1/32 is directly connected, GigabitEthernet0/0
R 192.168.101.0/24 [120/1] via 192.168.99.11, 00:00:12, Virtual-Access3
R 192.168.102.0/24 [120/1] via 192.168.99.12, 00:00:17, Virtual-Access7
R 192.168.104.0/24 [120/1] via 192.168.99.14, 00:00:08, Virtual-Access5
C RIP
с OSPF
O 192.168.101.0/24 [110/11] via 192.168.99.11, 00:00:02, Virtual-Access7
O 192.168.102.0/24 [110/11] via 192.168.99.12, 00:00:12, Virtual-Access7
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А вот и проблема: последние две строчки - получается циска думает, что обе удаленные подсети за одним и тем же туннелем?
В общем я вернусь к своему изначальному предложению: разбейте на циске в ospf сеть, которая 192.168.99.0/28, на отдельные /32 для каждого из туннелей.
Похоже прпдполагается, что ptmp как-то не так должен работать.
Или вообще логика другая - микротик смотрит, через какие интерфейсы доступно что-то из указанной подсети, а циска думает что вся эта подсеть одинаково доступна через любой из туннелей.
В общем я вернусь к своему изначальному предложению: разбейте на циске в ospf сеть, которая 192.168.99.0/28, на отдельные /32 для каждого из туннелей.
Похоже прпдполагается, что ptmp как-то не так должен работать.
Или вообще логика другая - микротик смотрит, через какие интерфейсы доступно что-то из указанной подсети, а циска думает что вся эта подсеть одинаково доступна через любой из туннелей.
Telegram: @thexvo