Ребят не кидайте какахами. Я только учусь.
Есть у меня 2 микротика. у Tik1- один пров, у Tik2- два.
Захотел я между ними сделать OSPF маршрутизацию. Погуглил.
Сделал интерфейс loopback на каждом, он же у меня выступает в качестве Router ID
Создал 2 EOIP тоннеля - для каждого из провов Tik2
Тоннели - поднялись, в OSPF во вкладке Neighbors появилось 2 записи, адреса разные, а айди один. Вроде всё как-бы работает. Да вот только во вкладке IP/routes нет маршрутизации между микротиками, нет записей Dao
Куда копать, просветите убогого
OSPF нет маршрутизации
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
Не понятно, что у вас настроено.
Создал 2 EOIP тоннеля - для каждого из провов Tik2 - Это для чего? Чтобы провайдеры тик2 на первом по Л2 появились? Зачем тогда оспф?
Создал 2 EOIP тоннеля - для каждого из провов Tik2 - Это для чего? Чтобы провайдеры тик2 на первом по Л2 появились? Зачем тогда оспф?
-
- Сообщения: 13
- Зарегистрирован: 22 июл 2020, 17:25
основной и резервный провайдер. Что бы если 1 провайдер на Tik2 упадет - сохранялась связь между ними по второму
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Зачем EoIP если вы хотите маршрутизацию?
Ну и как бы не сильно понятно, куда вы эти EoIP локально распихиваете.
Точно так же, как не понятно, что именно вы настраивали в OSPF.
Ну и как бы не сильно понятно, куда вы эти EoIP локально распихиваете.
Точно так же, как не понятно, что именно вы настраивали в OSPF.
Telegram: @thexvo
-
- Сообщения: 1780
- Зарегистрирован: 09 июл 2014, 12:33
зачем EOIP?
OSPF по голому E не работает. Только по IP.
OSPF по голому E не работает. Только по IP.
-
- Сообщения: 13
- Зарегистрирован: 22 июл 2020, 17:25
Попробую объяснить внятнее
Дано: 2 микротика в разных частях города. У Tik1 (филиал) - один провайдер. У Tik2 (офис) - два: основной и резервный.
Задача: сделать так что бы они видели локальные сети друг друга. Обучения ради решил сделать через OSPF
Что было проделано: на Tik1 создано 2 EoIP интерфейса, для каждого из провайдеров Tik2, соответственно и на Tik2 создано 2 EoIP интерфейса.
На каждом из микротиков создано loopback интерфейс, который служит RouterID
В ofsp во вкладке Networks были вбиты сети локалки Tik1 и Tik2, а также их EoIP интерфейсов, на каждом роутере.
Процесс вроде пошел, на каждом роутере во вкладке neighbors появился его брат-роутер.
При этом во вкладке IP/Routes нет записей о локалке другого роутера, соответственно я не могу постучать с одной локальной сети в другую
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Особо яснее не стало:
1) У вас EoIP интерфейсы просто висят в никуда: без адресов, не добавлены ни в какие бриджи?
2) Зачем именно EoIP? Вам нужна связность на L2 для каких-то других нужд?
Что вам нужно было сделать (по-минимум):
1) Построить два GRE-туннеля.
2) Повесить на них PtP адреса.
3) Добавить адреса противоположных концов туннелей в OSPF -> Networks
4) Дальше либо:
a) включить для OSPF инстанса redistribute connected и настроить, что отдавать, а что нет через Routing -> Filter
б) либо добавить на каждом роутере нужные сети в OSPF в качестве passive.
5) Настроить BFD для интерфейсов из пункта 3), иначе при падении одного канала, OSPF ещё не известно когда перестроится.
1) У вас EoIP интерфейсы просто висят в никуда: без адресов, не добавлены ни в какие бриджи?
2) Зачем именно EoIP? Вам нужна связность на L2 для каких-то других нужд?
Что вам нужно было сделать (по-минимум):
1) Построить два GRE-туннеля.
2) Повесить на них PtP адреса.
3) Добавить адреса противоположных концов туннелей в OSPF -> Networks
4) Дальше либо:
a) включить для OSPF инстанса redistribute connected и настроить, что отдавать, а что нет через Routing -> Filter
б) либо добавить на каждом роутере нужные сети в OSPF в качестве passive.
5) Настроить BFD для интерфейсов из пункта 3), иначе при падении одного канала, OSPF ещё не известно когда перестроится.
Telegram: @thexvo
-
- Сообщения: 13
- Зарегистрирован: 22 июл 2020, 18:23
1) Адреса есть, но в бриджи не добавлены. Мне во время обучения vpn на микротиках советовали вместо добавлять в бриджи, прописывать статик роуты типа "для сети такой-то шлюзом будет такой-то впн-интерфейс", так мол более годно, удобнее траблшутить
2) Для этой задачи есть принципиальная разница между gre и eoip? Если, до сих пор не вызываю раздражения глупыми вопросами разъясните в двух словах
Последний раз редактировалось Vladislav.Shkvara 22 июл 2020, 18:56, всего редактировалось 1 раз.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Исходя из того, что вы описываете, вообще никакой разницы между GRE и EoIP, поэтому и не понятно, зачем вам лишний уровень инкапсуляции.
Telegram: @thexvo
-
- Сообщения: 13
- Зарегистрирован: 22 июл 2020, 18:23
В целом пункты 1-3 Вашего списка я выполнил (за исключением типа тоннеля). Помимо этого я также в ospf/networks каждого роутера вбил обе локалки: tik1 и tik2. Это лишнее?xvo писал(а): ↑22 июл 2020, 18:11 Что вам нужно было сделать (по-минимум):
1) Построить два GRE-туннеля.
2) Повесить на них PtP адреса.
3) Добавить адреса противоположных концов туннелей в OSPF -> Networks
4) Дальше либо:
a) включить для OSPF инстанса redistribute connected и настроить, что отдавать, а что нет через Routing -> Filter
б) либо добавить на каждом роутере нужные сети в OSPF в качестве passive.
5) Настроить BFD для интерфейсов из пункта 3), иначе при падении одного канала, OSPF ещё не известно когда перестроится.
Верно ли я понимаю, что у меня должен автоматически, от ospf появиться роут на tik1 в локалку tik2 и наоборот?