Включен OSPF. Как только я включаю специфик ( нужен для балансировки) ну скажем 192.168.0.0/28 он начинает зацикливаться

Адрес 192.168.1.1 висит на интерфейсе - он пингуется, а 1.2 1.3 и т.д. микрот шлет наружу

Ни циска ни линукс ни еще какое оборужование в здраовм уме так никогда не делает

тоесть наружу?

Включен OSPF. Как только я включаю специфик ( нужен для балансировки) ну скажем 192.168.0.0/28 он начинает зацикливаться

Добавьте статиком бриджовую сеть через интерфейс в эту таблицу

Ну я вешаю сеть на интерфейс

ДАк что можно ещё придумать то?

all pppoe выбрать

Этого не достаточно ?

Попробую статиком

УРА БЛЯ, РАБОТАЕТ!

Спасибо, думаю теперь всё как надо работает)

ребята, кто юзает OSPF, как защищаетесь от извне?

Добавьте статиком бриджовую сеть через интерфейс в эту таблицу

Проблему решает, но убивает балансировку. Поскольку статик у мен анонсиурется с роутера.

ребята, кто юзает OSPF, как защищаетесь от извне?

Наверное не пускаем его во вне?

Непонятно с какого перепугу микротик отдает трафик с connected интерфейса который на локалке висиит. Разве L2 подключение с записью ARP не имеет приоритет перед черт знает каким маршрутом, пришедшим хрен знает откуда

Наверное не пускаем его во вне?

+1

У меня вообще ничего кроме OVPN на ружу не смотрит.

ребята, кто юзает OSPF, как защищаетесь от извне?

Че?

Непонятно с какого перепугу микротик отдает трафик с connected интерфейса который на локалке висиит. Разве L2 подключение с записью ARP не имеет приоритет перед черт знает каким маршрутом, пришедшим хрен знает откуда

ну зависит какой ты scope маршруту дал

Наверное не пускаем его во вне?

+1

И это на корневом роутере.

А на офисах вообще ничего никуда наружу не смотрит, полная изоляция.

Наверное не пускаем его во вне?

in int - ISP _ passive?

ну зависит какой ты scope маршруту дал

Дефолтный. А на что он влияет ?

in int - ISP _ passive?

WTF?

Дефолтный. А на что он влияет ?

ну если скоп<=10 то будет приоритетней даже connected

У connected маршрутов scope 10, у динамики - 20, у статики - 30

WTF?

Сам способ опиши..

Как маршрут с scope 20 и административной дистанцией 110 перебивает коннектед хост с scope 10 и дистанцией 0 ?

Сам способ опиши..

Обмен маршрутами идёт сугубо внутри сети.

Я думаю что это какая я то очередная тупая бага, котрая в какой то версии перестала работать

Обмен маршрутами идёт сугубо внутри сети.

делал по этому мануалу.

Обмен маршрутами идёт сугубо внутри сети.

http://www.bubnovd.net/2016/03/ospf-mikrotik-routeros.html

Но если провайдер отдает одному из ваших филиалов частный адрес из 192.168.0.0/16 (192.168.18.27/29, например), то в вашей таблице маршрутизации появится сеть провайдера

вот что смущает

так ты не загоняй в ОСПФ все сети без разбора ?

Но если провайдер отдает одному из ваших филиалов частный адрес из 192.168.0.0/16 (192.168.18.27/29, например), то в вашей таблице маршрутизации появится сеть провайдера

Можно выключить его на интерфейсе и всё, аплинковский интерфейс оффнуть.

Либо включить везде кроме него.

Не помню точно как там делал это уже.

было бы круто если бы вспомнил )

А что такого?

IP -> Neighbors вроде бы.

Ребята. Routing filters.

В ospf networks - только транзитные сети, между нейборами которые.

Все, что отдаётся, как static или connected - должно проходить через routing filters.

Которые должны делать explicit deny, то есть пропускать только то, что разрешено.

Все, что отдаётся, как static или connected - должно проходить через routing filters.

Люди не хотят читать мануалы))))

Люди не хотят читать мануалы))))

И советы уже потоптавшихся на этих граблях

И советы уже потоптавшихся на этих граблях

Да и пофиг)))

Я думаю что это какая я то очередная тупая бага, котрая в какой то версии перестала работать

Ещё раз траблу опиши

Я гоняю OSPF в сети

На кроутере есть сетка 192.168.0.1/24 которая маршрутизируется

она транспортная? или тупиковая?

Тупиковая

ок

как ты её распространяешь как intra ли external?

Я в любом другом месте сети прописываю сеть допустим 192.168.0.0/28 которая анонсируется в OSPF

как ты её распространяешь как intra ли external?

Основную сеть как internal

поехали дальше

А специфики редистрибьютятся как type 1

Если я где то пропишу специфик этот - все. Трафик добегает до моего роутера и бежит обратно

сколько area?

Хотя у него локально все хосты 192.168.0.2, 192.168.0.3 висят

ариа одна

тогда просто сделай фильтр на входе и запрети /28

all pppoe выбрать

Бида, не работает для сетей за VPN, но локальные теперь работают как надо. Есть решение?

но всёровно это неправлиьно

ERROR: S client not available

Бида, не работает для сетей за VPN, но локальные теперь работают как надо. Есть решение?

Два аксес листа. Первый что натим, второй, куда натить не нужно

Логика понятна?

тогда просто сделай фильтр на входе и запрети /28

Я пробовал фильтрами, это первое что пришло в голову

Два дня убил и выяснил что они не работают

)))

показывай фильтр

Я на входе не могу - магистраль там десятки роутеров, но она резервная

который неработает )))))

Я делал фильтр на выход

на выход intra нельзя фильтровать

этоже LSA type1

Не я фильтровал internal

тогда сделай так

Которые объвляю как network

Мы можем попробовать сделать фильтр, в прошлый раз не было такого умного чата :)

сделать фильтр для префика 192,168,0,0/24 c длинной 28

Да, но для out conneted

нет

на входе там где у тебя 192.168.0.1/24

Не могу на входе там циска :)

Хотя наверно на циске смогу как раз :)

Почему на выход нельзя?

а хзачем ты такую сеть вообще публицуешь в ospf&

?

/28

хотя ладно, придумал себе в голове такуюсеть

как вариант, можешь на циске раздербавнить /24 на мелкие 28

или 28 28 28 28 25

тогда по дистанс будет выигрывать

главное чтобы хостов небыло в сетях и брудкастах

Два аксес листа. Первый что натим, второй, куда натить не нужно

Но это же жесть... Больше вариантов нет?