OSPF. не перестраивается маршрут, когда остается только резерв(4g-модем)

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
user2k
Сообщения: 7
Зарегистрирован: 19 дек 2016, 14:16

Привет всем.
Подскажите, пожалуйста, в чем может быть косяк.
есть ISP1 - eth1, белый адрес.
есть ISP2 через usb 4g-модем. модем работает как роутер с белым адресом. А микротик получает от него адрес вида 192.168.1.2
Так вот по этим двум канал проброшены туннели в ГО. gre over ipsec. настроена ospf, где доступ в локальную сеть ГО идет через эти два туннеля.
Столкнулся с проблемой, когда падает isp 1, то через тоннель резервного канала (4g-модем) не строится маршрут в локалку ГО. Объектов много, не везде такая проблема, в основном там, где gprs медленный, но тем не менее, стабильный (войти тимвьювером на машину можно)


Yozh
Сообщения: 23
Зарегистрирован: 26 июл 2017, 11:15

Нескромный вопрос - А сам маршрут-то работает? К примеру, если его прописать не динамикой, а статикой...


Не стыдно не знать, стыдно не учиться.
user2k
Сообщения: 7
Зарегистрирован: 19 дек 2016, 14:16

Yozh писал(а):Нескромный вопрос - А сам маршрут-то работает? К примеру, если его прописать не динамикой, а статикой...

работает. мне пришлось как раз статику и прописать.
Более того, в ospf -interfaces соседи видны.


Yozh
Сообщения: 23
Зарегистрирован: 26 июл 2017, 11:15

Файерволл не блокирует OSPF?


Не стыдно не знать, стыдно не учиться.
user2k
Сообщения: 7
Зарегистрирован: 19 дек 2016, 14:16

Yozh писал(а):Файерволл не блокирует OSPF?

разрешающие правила есть. когда маршрут через основной интерфейс, все ведь работает. Единственное подозрения на счет 4g модема , который работает в режиме роутера, но там я полностью отключал сетевой фильтр.
А не может быть проблема из-за слабого приема gprs? правда, я экспериментировал с интервалами на обоих сторонах, изменений не заметил.


Yozh
Сообщения: 23
Зарегистрирован: 26 июл 2017, 11:15

Можете показать конфиги?


Не стыдно не знать, стыдно не учиться.
user2k
Сообщения: 7
Зарегистрирован: 19 дек 2016, 14:16

Yozh писал(а):Можете показать конфиги?

Изображение
Изображение
Изображение
Изображение

4 перекрестных туннеля на случай падения каналов. в головном аналогичная настройка.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

user2k писал(а):есть ISP2 через usb 4g-модем. модем работает как роутер с белым адресом. А микротик получает от него адрес вида 192.168.1.2
Так вот по этим двум канал проброшены туннели в ГО. gre over ipsec. настроена ospf, где доступ в локальную сеть ГО идет через эти два туннеля.

Подскажите а как у вас на сером адресе получилось настроить gre over ipsec?
Разве возможно такое ?


Александр
user2k
Сообщения: 7
Зарегистрирован: 19 дек 2016, 14:16

algerka писал(а):
user2k писал(а):есть ISP2 через usb 4g-модем. модем работает как роутер с белым адресом. А микротик получает от него адрес вида 192.168.1.2
Так вот по этим двум канал проброшены туннели в ГО. gre over ipsec. настроена ospf, где доступ в локальную сеть ГО идет через эти два туннеля.

Подскажите а как у вас на сером адресе получилось настроить gre over ipsec?
Разве возможно такое ?

серый адрес это сеть между миктротиком и usb модемом. модем от провайдера получает белый фиксированный адрес. при такой схеме все работает и шифруется.


Ответить