Здравствуйте уважаемые! Пытаюсь создать динамическую маршрутизацию поверх GRE туннелей. Для настройки пытался испробовать презентацию 2014 года, однако в ней не очень много понятно. Что у меня в момент есть: Роутер в Тюмени с двумя белыми статическими IP, на нем у меня подняты ГРЕ до брэнч офисов. Экспорт ГРЕ(интерфейсы выключены): [konev@t-gtw-a] > interface gre export # nov/16/2016 20:01:17 by RouterOS 6.36.4 # software id = DC53-3J6Z # /interface gre add comment="GRE Tunnel 2 msk" disabled=yes dscp=0 keepalive=10s,3 \ local-address=109.194.175.23 mtu=1476 name=gre2msk remote-address=\ 94.79.39.220 add disabled=yes !keepalive local-address=89.185.94.241 mtu=1476 name=\ gre2msk-back remote-address=94.79.39.220 add comment="GRE Tunnel 2 nsb" disabled=yes dscp=0 keepalive=10s,3 \ local-address=109.194.175.23 mtu=1476 name=gre2nsb remote-address=\ 95.156.83.178 add disabled=yes !keepalive local-address=89.185.94.241 mtu=1476 name=\ gre2nsb-back remote-address=95.156.83.178 add allow-fast-path=no clamp-tcp-mss=no comment="GRE Tunnel 2 spb" disabled=yes \ dscp=0 !keepalive local-address=109.194.175.23 mtu=1476 name=gre2spb \ remote-address=188.187.124.17 И подопытный роутер в Новосибирске, с настроеными ГРЕ: [konev@n-gtw-a] > interface gre export # nov/16/2016 21:00:10 by RouterOS 6.37.1 # software id = 7HNH-7PX6 # /interface gre add disabled=yes !keepalive local-address=9 remote-address=109.194.175.23 add disabled=yes !keepalive local-address=9 remote-address=89.185.94.241 Собственно вопрос, как это дело заставить работать с OSPF ?
Такой вопрос еще. Маршрутизатор в Новосибирске отображает информацию о соседе: [konev@n-gtw-a] > routing ospf neighbor print 0 instance=default router-id=89.185.94.175 address=192.168.255.1 interface=gre2tmn priority=1 dr-address=0.0.0.0 backup-dr-address=0.0.0.0 state="Init" state-changes=1 ls-retransmits=0 ls-requests=0 db-summaries=0 Маршрутизатор в Тюмени не отображает информацию: [konev@t-gtw-a] > routing ospf neighbor print Настройки GRE и OSPF Новосибирск: add address=192.168.255.2/30 interface=gre2tmn network=192.168.255.0 [konev@n-gtw-a] > interface gre export /interface gre add !keepalive local-address=95.156.83.178 mtu=1476 name=gre2tmn \ remote-address=109.194.175.23 [konev@n-gtw-a] > routing ospf export ver /routing ospf instance set [ find default=yes ] disabled=no distribute-default=never !domain-id !domain-tag in-filter=ospf-in \ metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 \ metric-static=20 !mpls-te-area !mpls-te-router-id name=default out-filter=ospf-out redistribute-bgp=\ no redistribute-connected=no redistribute-other-ospf=no redistribute-rip=no redistribute-static=no \ router-id=0.0.0.0 !routing-table !use-dn /routing ospf area set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=backbone type=default /routing ospf network add area=backbone disabled=no network=192.168.255.0/30 Настройки GRE и OSPF в Тюмени: add address=192.168.255.1/30 interface=gre2nsb network=192.168.255.0 [konev@t-gtw-a] > interface gre export /interface gre add !keepalive local-address=109.194.175.23 mtu=1476 name=gre2nsb remote-address=95.156.83.178 [konev@t-gtw-a] > routing ospf export verbose /routing ospf instance set [ find default=yes ] disabled=no distribute-default=never !domain-id !domain-tag in-filter=ospf-in \ metric-bgp=auto metric-connected=20 metric-default=1 metric-other-ospf=auto metric-rip=20 metric-static=20 \ !mpls-te-area !mpls-te-router-id name=default out-filter=ospf-out redistribute-bgp=no \ redistribute-connected=no redistribute-other-ospf=no redistribute-rip=no redistribute-static=no router-id=\ 0.0.0.0 !routing-table !use-dn /routing ospf area set [ find default=yes ] area-id=0.0.0.0 disabled=no instance=default name=backbone type=default /routing ospf network add area=backbone disabled=no network=192.168.255.0/30 Почему так происходит ? могут ли правило фаерволла блокировать LSA ? Интерфейсы создаются динамически на обоих маршрутизаторах.
Torch на обоих GRE показывает обмен данными с 224.0.0.5 В Тюмени ситуация такая: [konev@t-gtw-a] > tool torch interface=gre2nsb ip-protocol=any src-address=0.0.0.0/0 port=any dst-address=0.0.0.0/0 MAC-PROTOCOL IP-PROT... SRC-ADDRESS SRC-PORT ip gre 109.194.175.23 ip ospf 224.0.0.5 ip ospf 192.168.255.2 В Новосибирске: [konev@n-gtw-a] > tool torch interface=gre2tmn ip-protocol=any src-address=0.0.0.0 /0 port=any dst-address=0.0.0.0/0 MAC-PROTOCOL IP-PROT... SRC-ADDRESS TX ip ospf 192.168.255.1 0bps ip ospf 224.0.0.5 544bps И обратил внимание, что нет информации в Новосибирске по GRE.
Спасибо Илья, сперва разрешил весь траффик, затем разрешил только 89, соседство поднимается. Спасибо большое!
