Новые ответы

Маршрутизация RIP на Mikrotik,

nops, 06-Окт-18, 22:38 [смотреть все]

Доброго времени коллеги.
Снова обращаюсь за советом.
Имею в штате несколько микротиков, объединенных по GRE over IPSEC. адреса на каждый интерфейс назначаю из 30-й подсети, чтобы адреса не пресекались.
Настраиваю RIP. Тут все просто, добавляю подсети, одна это подсеть, которая смотрит в сторону туннелей, вторая в сторону локалки. Вот пример
[nops@MikroTik] > /routing rip network print
Flags: X - disabled
#   NETWORK
0   192.168.90.0/24
1   10.10.10.0/24
Где 10.10.10.0/24 это локальная подсеть, а 192.168.90.0/24 это подсеть для GRE

[nops@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   10.10.10.1/24      10.10.10.0      RBN-Bridge
1   ;;; Adress-INSIS_1
     79.172.45.30/27    79.172.45.0     ether1-INSIS
2   192.168.90.1/30    192.168.90.0    GRE_to_Prom
3   192.168.90.5/30    192.168.90.4    GRE_to_2706
4   192.168.90.9/30    192.168.90.8    GRE_to_UOZ
5   192.168.90.25/30   192.168.90.24   GRE_to_Koms
Так у меня были подключены и работали 3 маршрутизатора через туннели: GRE_to_Prom, GRE_to_2706 и GRE_to_Koms.
Вот:
[nops@MikroTik] > /routing rip route print
Flags: C - connect, S - static, R - rip, O - ospf, B - bgp
#   DST-ADDRESS        GATEWAY         FROM                METRIC TIMEOUT
0 R 10.10.10.0/24                                               1
1 R 10.110.100.0/24                    192.168.90.2             2 2m47s
2 R 10.110.101.0/24                    192.168.90.6             2 2m30s
3 R 10.110.102.0/24                    192.168.90.10            2 2m59s
4 R 192.168.90.0/30                                             1
5 R 192.168.90.4/30                                             1
6 R 192.168.90.8/30                                             1
7 R 192.168.90.12/30                   192.168.90.2             2 2m47s
8 R 192.168.90.16/30                   192.168.90.2             2 2m47s
9 R 192.168.90.20/30                   192.168.90.10            2 2m59s
10 R 192.168.90.24/30                                            1
11 R 192.168.183.0/24                   192.168.90.26            2 2m34s
Я добавил еще один туннель GRE_to_UOZ, подключил 3 туннеля, с каждой из железок, прописал все аналогично, то есть сети:
[nops@MikroTik] > /routing rip network print
Flags: X - disabled
#   NETWORK
0   10.110.102.0/24
1   192.168.90.0/24
[nops@MikroTik] > /ip address print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS            NETWORK         INTERFACE
0   10.110.102.1/24    10.110.102.0    bridge
1   94.230.130.45/24   94.230.130.0    ether1
2   192.168.90.10/30   192.168.90.8    GRE_to_Server
3   192.168.90.18/30   192.168.90.16   GRE_to_Prom
4   192.168.90.22/30   192.168.90.20   GRE_to_2706
То есть, схема как и везде на роутерах, на других. выделеные 30-е подсети для каждого туннеля, указание подсеете в настройках RIP и все взлетает... Но не на этой железке.
Как видно на удаленных роутера маршруты получаем и они прописываются:
3 R 10.110.102.0/24                    192.168.90.10            2 2m59s
А вот на самом роутере, ни один маршрут не получается и не прописывается.
Сдается мне, ч где-то что-то забыл, но не могу понять где и что. Пока прописал маршруты руками, но мне нужна динамика.
Прошу подсказать, где я что забыл, при настройке RIP.

В общем, другими словами. Прописываю на 4-м роутере все необходимые настройки, для анонса и получения маршрутов, то есть подсети снаружи и внутри, но маршруты не получаю.

Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, Del, 05:58 , 08-Окт-18 (1)
А почему рип, он же рип? По делу, трафик от соседа летит? Что в логах?
Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, nops, 08:04 , 08-Окт-18 (2)
> А почему рип, он же рип? По делу, трафик от соседа летит?
> Что в логах?
В логах тишина. Вообще.
Ни слова про маршрутизацию.
А что значит, "трафик от соседа летит"?
Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно динамика.
Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, Del, 09:30 , 08-Окт-18 (3)
>> А почему рип, он же рип? По делу, трафик от соседа летит?
>> Что в логах?
> В логах тишина. Вообще.
> Ни слова про маршрутизацию.
> А что значит, "трафик от соседа летит"?
> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
> динамика.
Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь
Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, nops, 09:54 , 08-Окт-18 (4)
>>> А почему рип, он же рип? По делу, трафик от соседа летит?
>>> Что в логах?
>> В логах тишина. Вообще.
>> Ни слова про маршрутизацию.
>> А что значит, "трафик от соседа летит"?
>> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
>> динамика.
> Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь
Вот ссылка на файл, может вы сможете помочь http://rgho.st/8FsRhw8NR
пароль доступа к файлу Pwd-123
Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, fantom, 12:39 , 08-Окт-18 (5)
>>>> А почему рип, он же рип? По делу, трафик от соседа летит?
>>>> Что в логах?
>>> В логах тишина. Вообще.
>>> Ни слова про маршрутизацию.
>>> А что значит, "трафик от соседа летит"?
>>> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
>>> динамика.
>> Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь
> Вот ссылка на файл, может вы сможете помочь http://rgho.st/8FsRhw8NR
> пароль доступа к файлу Pwd-123
Версию проверьте.
RIPv1 бесклассовые сети неумеет, от слова совсем.
только RIPv2.
Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, nops, 12:53 , 08-Окт-18 (6)
>[оверквотинг удален]
>>>> Ни слова про маршрутизацию.
>>>> А что значит, "трафик от соседа летит"?
>>>> Если прописываю статикой маршруты,в се работает, но статика не интересна, нужна именно
>>>> динамика.
>>> Запустите снифер и посмотрите что сосед шлет и шлет ли вообще что-нибудь
>> Вот ссылка на файл, может вы сможете помочь http://rgho.st/8FsRhw8NR
>> пароль доступа к файлу Pwd-123
> Версию проверьте.
> RIPv1 бесклассовые сети неумеет, от слова совсем.
> только RIPv2.
[nops@MikroTik] > routing rip interface print detail
Flags: I - invalid, X - disabled, P - passive
0    interface=GRE_to_2706 receive=v2 send=v2 authentication=none authentication-key="" key-chain="" in-prefix-list="" out-prefix-list=""
1    interface=GRE_to_Prom receive=v2 send=v2 authentication=none authentication-key="" key-chain="" in-prefix-list="" out-prefix-list=""
2    interface=GRE_to_Server receive=v2 send=v2 authentication=none authentication-key="" key-chain="" in-prefix-list="" out-prefix-list=""
Или я что-то не то понял?

При этом. роутер маршруты отдает, а вот сам не принимает:(
Ответить | Сообщить модератору

Маршрутизация RIP на Mikrotik, nops, 13:28 , 08-Окт-18 (7)
>[оверквотинг удален]
>
> 2 2m59s
> А вот на самом роутере, ни один маршрут не получается и не
> прописывается.
> Сдается мне, ч где-то что-то забыл, но не могу понять где и
> что. Пока прописал маршруты руками, но мне нужна динамика.
> Прошу подсказать, где я что забыл, при настройке RIP.
> В общем, другими словами. Прописываю на 4-м роутере все необходимые настройки, для
> анонса и получения маршрутов, то есть подсети снаружи и внутри, но
> маршруты не получаю.
Разобрался господа,
Всем спасибо за участие.
Причина крылась вот в этом правиле файрвола:
11 X  ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN log=no log-prefix=""
Ответить | Сообщить модератору