Russian Users MikroTik | Форум пользователей MikroTik

xvo писал(а): ↑30 мар 2021, 13:31 Значит вот так оно и должно быть.

А туннель отваливался потому-что кто-то кому-то отдавал лишнее (например дефолтный маршрут).

Туннель так же отваливается , какое то время стабильно работает , дефолтные маршруты не отдаются

Ну так а в принципе, без ospf туннели стабильно работают?

xvo писал(а): ↑30 мар 2021, 13:51 Ну так а в принципе, без ospf туннели стабильно работают?

Да, у меня реализовано в RIPv2 маршрутизации , сейчас осуществляю переход на OSPF

Ну в общем, туннель отвалиться может, только если кто-то получает по OSPF маршрут до адреса, через который этот туннель строился. Или до подсети своего провайдера, например.

Исходя из конфигурации микротиков, они ничего такого отправлять не должны.
Так что посмотрите ,что к ним прилетает от циски: просто залогиньтесь на микротик локально и смотрите, как выглядит таблица маршрутизации в момент отвала.

Проверил, во время отвала , маршруты остаются , даже циска видит отвалившегося соседя , но пинга нет
Прикрепляю скриншот

Всю основную таблицу покажите.
Где-то очевидно закольцованный маршрут.

И да, циска отправляет и дефолтный, и маршрут на саму себя (они не активны, но наверняка там еще что-то не так).

Прикерпляю

Ну вообще все ок выглядит.
Эта картинка стабильна?
То есть нет такого, что оно постоянно пропадает/добавляется?

Firewall точно не мешает просто ходить между подсетями? NAT на туннели не работает?

И на циске что с маршрутами/firewall’ом?

xvo писал(а): ↑30 мар 2021, 15:29 Ну вообще все ок выглядит.
Эта картинка стабильна?
То есть нет такого, что оно постоянно пропадает/добавляется?

Firewall точно не мешает просто ходить между подсетями? NAT на туннели не работает?

И на циске что с маршрутами/firewall’ом?

NAT все ок , фаерволл не мешает , рип работает стабильно

Маршруты с циски

C 192.168.99.0/28 is directly connected, Virtual-Access7
is directly connected, Virtual-Access5
is directly connected, Virtual-Access3
L 192.168.99.1/32 is directly connected, Virtual-Access7
is directly connected, Virtual-Access5
is directly connected, Virtual-Access3
C 192.168.99.11/32 is directly connected, Virtual-Access3
C 192.168.99.12/32 is directly connected, Virtual-Access7
C 192.168.99.14/32 is directly connected, Virtual-Access5
192.168.100.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.100.0/24 is directly connected, GigabitEthernet0/0
L 192.168.100.1/32 is directly connected, GigabitEthernet0/0
R 192.168.101.0/24 [120/1] via 192.168.99.11, 00:00:12, Virtual-Access3
R 192.168.102.0/24 [120/1] via 192.168.99.12, 00:00:17, Virtual-Access7
R 192.168.104.0/24 [120/1] via 192.168.99.14, 00:00:08, Virtual-Access5
C RIP

с OSPF

O 192.168.101.0/24 [110/11] via 192.168.99.11, 00:00:02, Virtual-Access7
O 192.168.102.0/24 [110/11] via 192.168.99.12, 00:00:12, Virtual-Access7

А вот и проблема: последние две строчки - получается циска думает, что обе удаленные подсети за одним и тем же туннелем?

В общем я вернусь к своему изначальному предложению: разбейте на циске в ospf сеть, которая 192.168.99.0/28, на отдельные /32 для каждого из туннелей.
Похоже прпдполагается, что ptmp как-то не так должен работать.
Или вообще логика другая - микротик смотрит, через какие интерфейсы доступно что-то из указанной подсети, а циска думает что вся эта подсеть одинаково доступна через любой из туннелей.