Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Два провайдера и openvpn клиент

    Russian
    7
    96
    13.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Добрый.

      Выражаю ОГРОМНУЮ благодарность и ТС и тем, кто помогал.
      Крайне интересная и важная тема.

      1 Reply Last reply Reply Quote 0
      • R
        rubic @rubic
        last edited by

        Спасибо за спасибо, кто будет делать - обращайтесь. Сразу скажу, с FRR это не взлетает - не инсталлируется маршрут на Mikrotik в IP > Routes, разбираться некогда. Также на pfSense в настройках OpenVPN удаляйте все в Local/Remote Network(s) - рулить маршрутизацией будет OSPFd, но! сети за Mikrotik должны быть в Client Specific Overrides обязательно, потому что Mikrotik - он такой, не поддерживаете PSK в OpenVPN, а в PKI Client Specific Overrides необходимы

        P 2 Replies Last reply Reply Quote 0
        • P
          pigbrother @rubic
          last edited by

          @rubic Что должно быть в Router ID в Global Settings?
          Specify the Router ID. RID is the highest logical (loopback) IP address configured on a router.
          Там ссылка на Википедию, но она мало что объясняет:
          If two or more routers tie with the highest priority setting, the router sending the Hello with the highest RID (Router ID) wins. NOTE: a RID is the highest logical (loopback) IP address configured on a router, if no logical/loopback IP address is set then the router uses the highest IP address configured on its active interfaces (e.g. 192.168.0.1 would be higher than 10.1.1.2).

          R 1 Reply Last reply Reply Quote 0
          • R
            rubic @pigbrother
            last edited by

            @pigbrother Все, что хотите, в формате IP адреса. Для наших целей не имеет значения, лишь бы были уникальны в сети, т.е. адрес WAN вполне подойдет

            E 1 Reply Last reply Reply Quote 0
            • E
              El_Ninio @rubic
              last edited by El_Ninio

              This post is deleted!
              R 1 Reply Last reply Reply Quote 0
              • R
                rubic @El_Ninio
                last edited by

                @El_Ninio said in Два провайдера и openvpn клиент:

                @rubic короче замучился, переключает сейчас не надолго.

                Попробуйте в Services > Quagga OSPFd > Interface Settings для каждого интерфейса установить галку Accept filter, как на серверном, так и на клиентском pfSense

                E 1 Reply Last reply Reply Quote 0
                • E
                  El_Ninio @rubic
                  last edited by

                  @rubic все равно отваливается маршрут.

                  R 1 Reply Last reply Reply Quote 0
                  • R
                    rubic @El_Ninio
                    last edited by

                    @El_Ninio вот строчка, которой не должно быть:

                    1571290558509-2019-10-17_143251.png

                    у вас клиентская WAN подсеть залезла в туннель

                    покажите Services > Quagga OSPFd > Global Settings сервера и клиента, а также Services > Quagga OSPFd > Interface Settings тоже с обоих сторон

                    E 1 Reply Last reply Reply Quote 0
                    • E
                      El_Ninio @rubic
                      last edited by

                      This post is deleted!
                      1 Reply Last reply Reply Quote 0
                      • E
                        El_Ninio
                        last edited by El_Ninio

                        This post is deleted!
                        R 1 Reply Last reply Reply Quote 0
                        • R
                          rubic @El_Ninio
                          last edited by

                          @El_Ninio убери там и там Redistribute connected subnets в Services > Quagga OSPFd > Global Settings

                          E 2 Replies Last reply Reply Quote 0
                          • E
                            El_Ninio @rubic
                            last edited by

                            @rubic ок. Попробую щас.

                            1 Reply Last reply Reply Quote 0
                            • E
                              El_Ninio @rubic
                              last edited by

                              @rubic все тоже самое. Маршрут удаляется.

                              R 1 Reply Last reply Reply Quote 0
                              • R
                                rubic @El_Ninio
                                last edited by

                                @El_Ninio а что за сети в These rules take precedence over any redistribute options specified above?

                                E 1 Reply Last reply Reply Quote 0
                                • E
                                  El_Ninio @rubic
                                  last edited by

                                  @rubic туннели

                                  R 1 Reply Last reply Reply Quote 0
                                  • R
                                    rubic @El_Ninio
                                    last edited by

                                    @El_Ninio если те, которыми эти 2 pfSense связаны, то не нужны они там, удалить

                                    E 1 Reply Last reply Reply Quote 0
                                    • E
                                      El_Ninio @rubic
                                      last edited by

                                      @rubic ок) Счас еще попробую) Думаю это не спасет)

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        El_Ninio
                                        last edited by

                                        Все также, на этот раз че то быстро удалился маршрут через 20-30 сек

                                        R 1 Reply Last reply Reply Quote 0
                                        • R
                                          rubic @El_Ninio
                                          last edited by

                                          @El_Ninio покажи Interfaces > Interface Assignments на обоих концах

                                          E 1 Reply Last reply Reply Quote 0
                                          • E
                                            El_Ninio @rubic
                                            last edited by El_Ninio

                                            This post is deleted!
                                            R 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post