Привет всем.
Подскажите, пожалуйста, в чем может быть косяк.
есть ISP1 - eth1, белый адрес.
есть ISP2 через usb 4g-модем. модем работает как роутер с белым адресом. А микротик получает от него адрес вида 192.168.1.2
Так вот по этим двум канал проброшены туннели в ГО. gre over ipsec. настроена ospf, где доступ в локальную сеть ГО идет через эти два туннеля.
Столкнулся с проблемой, когда падает isp 1, то через тоннель резервного канала (4g-модем) не строится маршрут в локалку ГО. Объектов много, не везде такая проблема, в основном там, где gprs медленный, но тем не менее, стабильный (войти тимвьювером на машину можно)
OSPF. не перестраивается маршрут, когда остается только резерв(4g-модем)
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
Нескромный вопрос - А сам маршрут-то работает? К примеру, если его прописать не динамикой, а статикой...
Не стыдно не знать, стыдно не учиться.
-
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
Yozh писал(а):Нескромный вопрос - А сам маршрут-то работает? К примеру, если его прописать не динамикой, а статикой...
работает. мне пришлось как раз статику и прописать.
Более того, в ospf -interfaces соседи видны.
-
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
Файерволл не блокирует OSPF?
Не стыдно не знать, стыдно не учиться.
-
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
Yozh писал(а):Файерволл не блокирует OSPF?
разрешающие правила есть. когда маршрут через основной интерфейс, все ведь работает. Единственное подозрения на счет 4g модема , который работает в режиме роутера, но там я полностью отключал сетевой фильтр.
А не может быть проблема из-за слабого приема gprs? правда, я экспериментировал с интервалами на обоих сторонах, изменений не заметил.
-
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
Можете показать конфиги?
Не стыдно не знать, стыдно не учиться.
-
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
user2k писал(а):есть ISP2 через usb 4g-модем. модем работает как роутер с белым адресом. А микротик получает от него адрес вида 192.168.1.2
Так вот по этим двум канал проброшены туннели в ГО. gre over ipsec. настроена ospf, где доступ в локальную сеть ГО идет через эти два туннеля.
Подскажите а как у вас на сером адресе получилось настроить gre over ipsec?
Разве возможно такое ?
Александр
-
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
algerka писал(а):user2k писал(а):есть ISP2 через usb 4g-модем. модем работает как роутер с белым адресом. А микротик получает от него адрес вида 192.168.1.2
Так вот по этим двум канал проброшены туннели в ГО. gre over ipsec. настроена ospf, где доступ в локальную сеть ГО идет через эти два туннеля.
Подскажите а как у вас на сером адресе получилось настроить gre over ipsec?
Разве возможно такое ?
серый адрес это сеть между миктротиком и usb модемом. модем от провайдера получает белый фиксированный адрес. при такой схеме все работает и шифруется.