Экспорт маршрутов
-
Добрый день, хотел узнать можно ли, экспортировать маршруты из микротика в Pfsense, так как нужно экспортировать 3к маршрутов.
-
ipsec\openvpn\gre(?) между пф и тиком. Далее - ospf для обмена таблицами маршрутов.
Для OpenVPN-связки есть нюансы :
-
только tcp
-
http://forum.ru-board.com/topic.cgi?forum=8&topic=41722
Оживлю тему, сам столкнулся со свзкой Mikrotik+pfSense
Mikrotik не поддерживает PSK (static key, оно же peer to peer) для OpenVPN.
Варианты - использовать другие (не PSK) режимиы сервера
Mikrotik и pfSense настраиваются и работают в режиме Peer to Peer (SSL\TLS)уточню.
Peer to Peer (SSL\TLS) без Enable authentication of TLS packets.C ospf на тике тоже есть нюансы :
http://forum.mikrotik.com/viewtopic.php?t=86672
-
-
_сам столкнулся со свзкой Mikrotik+pfSense _
Мой пост времен поиска решения Mikrotik+pfSense. Mikrotik не давал создать Openvpn-клиента без указания user\password, а в уже работавшем в продакшене peer-to-peer сервере на pfSense user\password задать было невозможно.
Все оказалось просто - user\password в режиме peer-to-peer игнорируются и просто должны быть чем-то заполнены. -
2 pigbrother
Вы уже легенда, однако ;)2 Xut-XeT
Если чем-то поможет :http://community.spiceworks.com/how_to/34667-setup-open-vpn-with-pfsense-carp-and-quagga-ospf
http://mikrotikroutersetup.blogspot.ru/2012/10/ospf-virtual-link-mikrotik-router-configuration.html
https://rbgeek.wordpress.com/2012/06/08/ospf-routing-between-ciscoubuntucentos-and-mikrotik-router/ -
Просто текст показался странно знакомым. :o
А если серьезно - без вашей готовности помочь, уважаемый werter, замечательный продукт приобрел бы гораздо меньше преданных поклонников.
-
спасибо всем за отклик, уточню, был поднят на микротике оспф с провайдером, но тик как то каряво работает, так же поднял пфсенсе, маршруты вписывал в ручную…..., понятное дело, легче поднять оспф с провайдером, но как то не слаживается.
-
C ospf на тике тоже есть нюансы :
http://forum.mikrotik.com/viewtopic.php?t=86672
Это скорее у pfSense нюансы. В Mikrotik для решения проблемы можно выбрать тип сети point-to-point, а в pfSense - нельзя. Есть патч для этого
System: Patches: Edit
URL/Commit ID: https://github.com/agpecam/pfsense-packages/commit/d65ae93e851c367c46c16c17765b12dece9f71c0.patch
Path Strip Count: 3
Base Directory: /usr/local/pkgВсе работает с tun, только Quagga OSPF я еще не обновлял до 0.6.7, сижу на 0.6.5. Как он на последнюю версию ляжет надо смотреть.
