D
У меня в офисе первая подсеть. В нём впн сервер. А у людей дома на роутерах тоже первая подсеть. Я хочу дать им микрот чтоб они ему в eth1 дали свой инет. И между этими микротами впн. Но маршрутизация не работает когда и там и там 1 подсеть
Size: a a a
2020 March 17
D
Пол ночи гуглил ничего не нашел
Д
DMT
У меня в офисе первая подсеть. В нём впн сервер. А у людей дома на роутерах тоже первая подсеть. Я хочу дать им микрот чтоб они ему в eth1 дали свой инет. И между этими микротами впн. Но маршрутизация не работает когда и там и там 1 подсеть
Так если вы им даете свое железо, не проще сеть у пользователя сразу перенастроить, чтобы не 1.1 была?
D
Не дают)
D
И таких я думаю будет много
D
Я пробовал маркировать впн и нетмапом подменять адреса, но что то не получилось
DS
и хорошо, потому что будет больно - тем более в случае массового внедрения
SR
меняйте сеть в офисе, съежайте с 192.168.x.x/16, все намного упростится, в случае с удаленными клиентами
Д
Sergey R.
меняйте сеть в офисе, съежайте с 192.168.x.x/16, все намного упростится, в случае с удаленными клиентами
+
все остальное - это костыли, не решающие проблему
все остальное - это костыли, не решающие проблему
EY
теперь смотрите, что маршрут принимается фильтрами прежде чем реджектится все отсальное
и еще есть вопрос - используется какой-либо IGP ?
и еще есть вопрос - используется какой-либо IGP ?
С фильтрами все в порядке, в приведенном скрине он матчится... никаких других протоколов дин маршрутизации больше не настроено. После манипуляций с фильтром: action: log/accept и _принудительным_ рефрешем пиров, маршрут подтянулся. 😳 Кстати заметил еще одну особенность, если задизаблить фильтр(конкретную строчку), маршрут тут же пропадает, если включить обратно, то не появляется без принудительного рефреша пира(для чистоты экскримента ждал полчаса)... Сложно как то все. 🙈 С OSPF так же?
AS
почему винда 10тка может не подключатся к л2тп серверу ?
AS
когда остальные винды подрубаются без проблем к нему же
AS
с теми же реквищитами
N
Не помогло
на бридже pvid укажите с того влана с которого настраиваете.
SR
почему винда 10тка может не подключатся к л2тп серверу ?
что говорит? в журналах виндовс что?
DS
С фильтрами все в порядке, в приведенном скрине он матчится... никаких других протоколов дин маршрутизации больше не настроено. После манипуляций с фильтром: action: log/accept и _принудительным_ рефрешем пиров, маршрут подтянулся. 😳 Кстати заметил еще одну особенность, если задизаблить фильтр(конкретную строчку), маршрут тут же пропадает, если включить обратно, то не появляется без принудительного рефреша пира(для чистоты экскримента ждал полчаса)... Сложно как то все. 🙈 С OSPF так же?
я бы не сказал, что сложно и я не супер знаток BGP, но ИМХО:
- поведение такое же как у любого маршрутизатора с софтовым bgp-демоном ala quagga;
- у цисок тоже не сразу применяются изменения, при редактировании route-map-ов - нужно дергать пиров;
- с любыми мультивендорными решениями будут такие тонкости;
- routing filter для BGP - в MT это темная магия.
- с OSPF - все нормально, даже с routing filter
- поведение такое же как у любого маршрутизатора с софтовым bgp-демоном ala quagga;
- у цисок тоже не сразу применяются изменения, при редактировании route-map-ов - нужно дергать пиров;
- с любыми мультивендорными решениями будут такие тонкости;
- routing filter для BGP - в MT это темная магия.
- с OSPF - все нормально, даже с routing filter
И
кто то блочил рекламу ютуба через днс сервер? не выходит что то https://i.imgur.com/5YR6ZOR.png https://i.imgur.com/mv6r6q7.png
DS
почему винда 10тка может не подключатся к л2тп серверу ?
ipsec? если да, то - 3des в proposal/peer
AT
3дес для хр нужен был. Десятка аес-ом шифрует. Но в любом случае, включать дебаг и смотреть, чего и где не хватает
DS
С фильтрами все в порядке, в приведенном скрине он матчится... никаких других протоколов дин маршрутизации больше не настроено. После манипуляций с фильтром: action: log/accept и _принудительным_ рефрешем пиров, маршрут подтянулся. 😳 Кстати заметил еще одну особенность, если задизаблить фильтр(конкретную строчку), маршрут тут же пропадает, если включить обратно, то не появляется без принудительного рефреша пира(для чистоты экскримента ждал полчаса)... Сложно как то все. 🙈 С OSPF так же?
по поводу соответствия команд:
https://stubarea51.net/2015/11/09/cisco-to-mikrotik-command-translation-bgp/
https://stubarea51.net/2015/11/09/cisco-to-mikrotik-command-translation-bgp/
