Mikrotik cisco OSPF на GRE Tunnell

Обсуждение оборудования и его настройки
Ответить
Vladimir.Monchenkov
Сообщения: 2
Зарегистрирован: 31 окт 2018, 09:28

Добрый день комрады.
Не понимаю логику работы микротика на GRE Tunnell.
Конфигурация примерно такая:
имеем сеть /27 поверх нее построены GRE TUNNELS, шифроны ipsec. настроен OSPF и видены маршруты, LSA, Neightbors. При докручивании руками Hello, dead intervals все подружил, сеть указал как ptmp и все взлетело и стабильно дружит. Со стороны циски все огонь. Она говорит мол у меня есть сосед за интерфейсом Tunnellxx и на нем сети известные мне такие. Микротик так же в таблице видет что у меня есть сети такие за интерфейсом GRE Tunnell и все красиво в процессе OSPF. Но когда касается вопрос отключения статики микротик говорит что Я буду отправлять траффик в ГРЕ туннель не в interface GRE TUNNEL а на IP соседа который на этом туннеле что недопустимо для использования в GRE. И соответственно OSPF не работает. Все маршруты в ip/route висят как unreacheble при том что шлюз пингуется. Подскажите пожалуйста это вообще лечится? Спасибо.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

по описанию что-то недокрутили в кошке ( ведь ее же маршруты не видны).
так что давайте посмотрим что там получается
или микротик микротик такая же фигня ?
sh run | b ospf


Vladimir.Monchenkov
Сообщения: 2
Зарегистрирован: 31 окт 2018, 09:28

anad писал(а): 01 ноя 2018, 17:56 по описанию что-то недокрутили в кошке ( ведь ее же маршруты не видны).
так что давайте посмотрим что там получается
или микротик микротик такая же фигня ?
sh run | b ospf
Видать не првильно поняли. Маршруты с циски видны по оспф но они висят как unreacheble потому что выбран в качестве шлюза не гре туннель а ип соседа. ОСПФ работает корректно. А вот при переносе маршрутов в ip/route у микротика беда с dst interface к примеру туннель 192.168.1.1/31 где 192.168.1.1 это циска а микротик 192.168.1.2 . маршрут на циски выглядит примерно так ip route 0.0.0.0 0.0.0.0 GRE-tunnel-to-mikrotik. А у микротика 0.0.0.0 0.0.0.0 192.168.1.1 Но это нерабочий вариант т.к. на ip роутить в тунель плохая идея.


Ответить