The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Маршрутизация RIP на Mikrotik"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Маршрутизация RIP на Mikrotik"  +/
Сообщение от nopsemail (ok), 06-Окт-18, 22:38 
Доброго времени коллеги.
Снова обращаюсь за советом.
Имею в штате несколько микротиков, объединенных по GRE over IPSEC. адреса на каждый интерфейс назначаю из 30-й подсети, чтобы адреса не пресекались.
Настраиваю RIP. Тут все просто, добавляю подсети, одна это подсеть, которая смотрит в сторону туннелей, вторая в сторону локалки. Вот пример
[nops@MikroTik] > /routing rip network print
Flags: X - disabled
#   NETWORK
0   192.168.90.0/24
1   10.10.10.0/24
Где 10.10.10.0/24 это локальная подсеть, а 192.168.90.0/24 это подсеть для GRE


[nops@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   10.10.10.1/24      10.10.10.0      RBN-Bridge
1   ;;; Adress-INSIS_1
     79.172.45.30/27    79.172.45.0     ether1-INSIS
2   192.168.90.1/30    192.168.90.0    GRE_to_Prom
3   192.168.90.5/30    192.168.90.4    GRE_to_2706
4   192.168.90.9/30    192.168.90.8    GRE_to_UOZ
5   192.168.90.25/30   192.168.90.24   GRE_to_Koms

Так у меня были подключены и работали 3 маршрутизатора через туннели: GRE_to_Prom, GRE_to_2706 и GRE_to_Koms.
Вот:
[nops@MikroTik] > /routing rip route print
Flags: C - connect, S - static, R - rip, O - ospf, B - bgp
#   DST-ADDRESS        GATEWAY         FROM                METRIC TIMEOUT
0 R 10.10.10.0/24                                               1
1 R 10.110.100.0/24                    192.168.90.2             2 2m47s
2 R 10.110.101.0/24                    192.168.90.6             2 2m30s
3 R 10.110.102.0/24                    192.168.90.10            2 2m59s
4 R 192.168.90.0/30                                             1
5 R 192.168.90.4/30                                             1
6 R 192.168.90.8/30                                             1
7 R 192.168.90.12/30                   192.168.90.2             2 2m47s
8 R 192.168.90.16/30                   192.168.90.2             2 2m47s
9 R 192.168.90.20/30                   192.168.90.10            2 2m59s
10 R 192.168.90.24/30                                            1
11 R 192.168.183.0/24                   192.168.90.26            2 2m34s

Я добавил еще один туннель GRE_to_UOZ, подключил 3 туннеля, с каждой из железок, прописал все аналогично, то есть сети:
[nops@MikroTik] > /routing rip network print
Flags: X - disabled
#   NETWORK
0   10.110.102.0/24
1   192.168.90.0/24
[nops@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   10.110.102.1/24    10.110.102.0    bridge
1   94.230.130.45/24   94.230.130.0    ether1
2   192.168.90.10/30   192.168.90.8    GRE_to_Server
3   192.168.90.18/30   192.168.90.16   GRE_to_Prom
4   192.168.90.22/30   192.168.90.20   GRE_to_2706

То есть, схема как и везде на роутерах, на других. выделеные 30-е подсети для каждого туннеля, указание подсеете в настройках RIP и все взлетает... Но не на этой железке.
Как видно на удаленных роутера маршруты получаем и они прописываются:
3 R 10.110.102.0/24                    192.168.90.10            2 2m59s
А вот на самом роутере, ни один маршрут не получается и не прописывается.
Сдается мне, ч где-то что-то забыл, но не могу понять где и что. Пока прописал маршруты руками, но мне нужна динамика.

Прошу подсказать, где я что забыл, при настройке RIP.


В общем, другими словами. Прописываю на 4-м роутере все необходимые настройки, для анонса и получения маршрутов, то есть подсети снаружи и внутри, но маршруты не получаю.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от Del (?), 08-Окт-18, 05:58 
А почему рип, он же рип? По делу, трафик от соседа летит? Что в логах?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от nopsemail (ok), 08-Окт-18, 08:04 
> А почему рип, он же рип? По делу, трафик от соседа летит?
> Что в логах?

В логах тишина. Вообще.
Ни слова про маршрутизацию.
А что значит, "трафик от соседа летит"?
Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно динамика.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от Del (?), 08-Окт-18, 09:30 
>> А почему рип, он же рип? По делу, трафик от соседа летит?
>> Что в логах?
> В логах тишина. Вообще.
> Ни слова про маршрутизацию.
> А что значит, "трафик от соседа летит"?
> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
> динамика.

Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от nopsemail (ok), 08-Окт-18, 09:54 
>>> А почему рип, он же рип? По делу, трафик от соседа летит?
>>> Что в логах?
>> В логах тишина. Вообще.
>> Ни слова про маршрутизацию.
>> А что значит, "трафик от соседа летит"?
>> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
>> динамика.
> Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь

Вот ссылка на файл, может вы сможете помочь http://rgho.st/8FsRhw8NR
пароль доступа к файлу Pwd-123

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от fantom (??), 08-Окт-18, 12:39 
>>>> А почему рип, он же рип? По делу, трафик от соседа летит?
>>>> Что в логах?
>>> В логах тишина. Вообще.
>>> Ни слова про маршрутизацию.
>>> А что значит, "трафик от соседа летит"?
>>> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
>>> динамика.
>> Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь
> Вот ссылка на файл, может вы сможете помочь http://rgho.st/8FsRhw8NR
> пароль доступа к файлу Pwd-123

Версию проверьте.
RIPv1 бесклассовые сети неумеет, от слова совсем.
только RIPv2.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от nopsemail (ok), 08-Окт-18, 12:53 
>[оверквотинг удален]
>>>> Ни слова про маршрутизацию.
>>>> А что значит, "трафик от соседа летит"?
>>>> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
>>>> динамика.
>>> Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь
>> Вот ссылка на файл, может вы сможете помочь http://rgho.st/8FsRhw8NR
>> пароль доступа к файлу Pwd-123
> Версию проверьте.
> RIPv1 бесклассовые сети неумеет, от слова совсем.
> только RIPv2.

[nops@MikroTik] > routing rip interface print detail
Flags: I - invalid, X - disabled, P - passive
0    interface=GRE_to_2706 receive=v2 send=v2 authentication=none authentication-key="" key-chain="" in-prefix-list="" out-prefix-list=""

1    interface=GRE_to_Prom receive=v2 send=v2 authentication=none authentication-key="" key-chain="" in-prefix-list="" out-prefix-list=""

2    interface=GRE_to_Server receive=v2 send=v2 authentication=none authentication-key="" key-chain="" in-prefix-list="" out-prefix-list=""

Или я что-то не то понял?


При этом. роутер маршруты отдает, а вот сам не принимает:(

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Маршрутизация RIP на Mikrotik"  +/
Сообщение от nopsemail (ok), 08-Окт-18, 13:28 
>[оверквотинг удален]
>            
> 2 2m59s
> А вот на самом роутере, ни один маршрут не получается и не
> прописывается.
> Сдается мне, ч где-то что-то забыл, но не могу понять где и
> что. Пока прописал маршруты руками, но мне нужна динамика.
> Прошу подсказать, где я что забыл, при настройке RIP.
> В общем, другими словами. Прописываю на 4-м роутере все необходимые настройки, для
> анонса и получения маршрутов, то есть подсети снаружи и внутри, но
> маршруты не получаю.

Разобрался господа,
Всем спасибо за участие.
Причина крылась вот в этом правиле файрвола:
11 X  ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix=""

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor