Элтекс

Здравствуйте! Прошу помощи.
Есть такой стенд

Пк1 - ip=1.1.1.254
Микротик RB951Ui, 1 порт ip=1.1.1.1, 2 порт ip 3.3.3.1
Eltex MES2324B 1 порт ip=3.3.3.2 2 порт 2.2.2.1
Пк2 ip = 2.2.2.254

Пытаюсь настроить между ними по ospf связь. (настройки минимум для начала)
Микротик видит eltex, и пингует ПК2.
А eltex не видит ПК1, пинг не идет.

Конфигурация микротика

by RouterOS 6.28# software id = 9VY4-H77R
#
/interface bridge
add admin-mac=4C:5E:0C:66:44:49 auto-mac=no name=bridge-local
add name=loopback
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\ ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\ ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\ ether5-slave-local
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \ frequency=auto l2mtu=1600 mode=ap-bridge ssid=MikroTik-66444D \ wireless-protocol=802.11
/ip neighbor discovery
set ether1-gateway discover=no
/ip pool
add name=dhcp ranges=1.1.1.2-1.1.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/routing ospf instance
set [ find default=yes ] redistribute-connected=as-type-1 router-id=\ 10.255.255.2
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/ip address
add address=1.1.1.1/24 comment="default configuration" interface=\ ether2-master-local network=1.1.1.0
add address=10.255.255.2/24 interface=loopback network=10.255.255.2
add address=3.3.3.1/22 interface=ether1-gateway network=3.3.0.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\ ether1-gateway
/ip dhcp-server network
add address=1.1.1.0/24 gateway=1.1.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=1.1.1.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \ out-interface=ether1-gateway
/ip route
add distance=1 gateway=3.3.3.2
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/romon port
add disabled=no
/routing ospf network
add area=backbone network=3.3.3.0/24
add area=backbone network=1.1.1.0/24
/system leds
set 5 interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local

eltex настраивал по такому мануалу

Настройка для версии 4.0.x
1) Создаем interface vlan для создания соседства
console(config)#interface vlan 10
console(config-if)#ip address 10.10.10.5 255.255.255.252
console(config-if)#exit
2) Настройки в режиме глобальной конфигурации
console(config)#router ospf 1
console(router_ospf_process)#network 10.10.10.5 area 4.4.4.4
console(router_ospf_process)#router-id 5.5.5.5
console(router_ospf_process)#exit
Контроль работы протокола
Просмотр ospf соседей - sh ip ospf neighbor
Просмотр таблицы LSDB - show ip ospf database
Просмотр состяния ospf - sh ip ospf

1. пункт не брал - разобраться хотя бы без влана на элтексе.
Понятное дело, что ip будут свои (3.3.3.2 и 2.2.2.1), area-зону брал 0.0.0.0, router-id=10.255.255.3

Просмотр соседей ничего не дал.
Но как тогда микротик видит ПК2 и я даже могу на него зайти.
Где в eltex я что-то не так настроил?

Добрый день.

Прошу с коммутатора приложить
show run
show ip route
sh ip ospf neighbor
show ip ospf database
sh ip ospf
и указать к каким портам подключены микротик и ПК2.

Здравствуйте!

console#show run
vlan database
vlan 10
exit
!
interface gigabitethernet1/0/1
ip address 3.3.3.2 255.255.255.0
exit
!
interface gigabitethernet1/0/2
ip address 2.2.2.1 255.255.255.0
exit
!
!
router ospf 1
network 2.2.2.1 area 0.0.0.0
network 3.3.3.2 area 0.0.0.0
exit
!
!
end
console#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip
IP Forwarding: enabled
Codes: > - best, C - connected, S - static,
R - RIP,
O - OSPF intra-area, OIA - OSPF inter-area,
OE1 - OSPF external 1, OE2 - OSPF external 2,
B - BGP

C 2.2.2.0/24 is directly connected, gi1/0/2
C 3.3.3.0/24 is directly connected, gi1/0/1

console#sh ip ospf neirhbor
% Wrong number of parameters or invalid range, size or characters entered
console#sh ip ospf neighbor
Neighbor Addr Neighbor ID PID IP Interface Pri State Dead time Interface
--------------- --------------- --- --------------- --- ----------------- --------- ---------

console#show ip ospf database

OSPF Routing Process 1 with ID 2.2.2.1

Router Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count
2.2.2.1 2.2.2.1 167 0x80000001 0x42ee 1

Summary Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum
3.3.3.0 2.2.2.1 202 0x80000001 0x2d16

console#sh ip ospf

OSPF Routing process 1 with ID 2.2.2.1
Administrative state is UP
Operational state is UP

Area BACKBONE(0)
Administrative staP
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 2 times
Number of ASBR is 0
Number of ABR is 1
Number of LSA in this area is 2. Checksum Sum 0x94e2

Area 0.0.0.0
Administrative state is UP
Number of interfaces in this area is 1
Area has no authentication
SPF algorithm executed 4 times
Number of ASBR is 0
Number of ABR is 1
Number of LSA in this area is 2. Checksum Sum 0x5720

Supports opaque LSA
It is an Area Border Router
It is RFC1583 Compatible
SPF schedule delay 5000 ms
Minimum hold time between two consecutive SPFs 0 ms
Maximum wait time between two consecutive SPFs 0 ms
Minimum LSA interval 5000 ms
Minimum LSA arrival time 1000 ms
Maximum Number of Equal Cost Paths 1
Number of External LSAs (Type 5) is 0, Checksum is 0x0
Number of Opaque External LSAs (Type11) is 0, Checksum is 0x0
Number of originated LSAs is 8
Number of received LSAs is 0
console#

Микротик подключен в первый порт eltex'a, а ПК2 во второй порт eltex'a

перенесите IP с физических интерфейсов на вланы
vlan database
vlan 10,20
!
int gi0/1
sw ac vl 10
!
int gi0/2
sw ac vl 20
!
int vl 10
ip address 3.3.3.2 255.255.255.0
!
int vl 20
ip address 2.2.2.1 255.255.255.0
!
добавьте
router ospf 1
redistribute connected subnets

После этого прошу повторно приложить запрошенные данные + таблицу маршрутизации с микротика.
Команду sh ip ospf neighbor
вы вводили с ошибкой.

На микротике таблица маршрутизации

[admin@MikroTik] > ip route print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 3.3.3.2 1
1 ADC 1.1.1.0/24 1.1.1.1 bridge-local 0
2 ADC 3.3.0.0/22 3.3.3.1 ether1-gateway 0
3 ADC 10.255.255.2/32 10.255.255.2 loopback 0

На элтексе

console#show run
vlan database
vlan 10,20
exit
!
interface gigabitethernet1/0/1
ip address 3.3.3.2 255.255.255.0
exit
!
interface gigabitethernet1/0/2
switchport access vlan 20
exit
!
interface gigabitethernet1/0/2
ip address 2.2.2.1 255.255.255.0
exit
!
!
router ospf 1
network 2.2.2.1 area 0.0.0.0
network 3.3.3.2 area 0.0.0.0
router-id 10.255.255.1
redistribute connected subnets
exit
!
!
!
!
!
end
console#
console#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip
IP Forwarding: enabled
Codes: > - best, C - connected, S - static,
R - RIP,
O - OSPF intra-area, OIA - OSPF inter-area,
OE1 - OSPF external 1, OE2 - OSPF external 2,
B - BGP

C 2.2.2.0/24 is directly connected, gi1/0/2
C 3.3.3.0/24 is directly connected, gi1/0/1

console#sh ip ospf neighbor
Neighbor Addr Neighbor ID PID IP Interface Pri State Dead time Interface
--------------- --------------- --- --------------- --- ----------------- --------- -----

console#show ip ospf database

OSPF Routing Process 1 with ID 10.255.255.1

Router Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count
10.255.255.1 10.255.255.1 1409 0x80000001 0xf512 2

Type-5 AS External Link States

Link ID ADV Router Age Seq# um Tag
2.2.2.0 10.255.255.1 1449 0x80000001 0x03aa 0
3.3.3.0 10.255.255.1 1560 0x80000001 0xdecb 0

console#sh ip ospf

OSPF Routing process 1 with ID 10.255.255.1
Administrative state is UP
Operational state is UP
Redistributing is enabled from
Connected:
metric value is default metric
metric type is external 2
no route-map
no filter-list
with subnets

Area BACKBONE(0)
Administrative state is UP
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm executed 7 times
Number of ASBR is 1
Number of ABR is 0
Number of LSA in this area is 1. Checksum Sum 0xf512

Supports opaque LSA
It is an Autonomous System Boundary Router
It is RFC1583 Compatible
SPF schedule delay 5000 ms
Minimum hold time between two consecutive SPFs 0 ms
Maximum wait time between two consecutive SPFs 0 ms
Minimum LSA interval 5000 ms
Minimum LSA arrival time 1000 ms
Maximum Number of Equal Cost Paths 1
Number of External LSAs (Type 5) is 2, Checksum is 0xe275
Number of Opaque External LSAs (Type11) is 0, Checksum is 0x0
Number of originated LSAs is 7
Number of received LSAs is 0
console#

Прошу выполнить первую чать рекомендаций из предыдущего комментария по переносу IP-адресов с физических интерфейсов на int vlan.
Предполагаю из-за этого соседство и не поднимается. После этого прошу переснять все данные. Ключевое - соседство (которого сейчас нет) и таблицы маршрутизации, в которых нет маршрутов до ПК (кроме connected).
Если и после изменения конфигурации соседство не поднимется, то прошу дамп вайршарком снять с линка между микротиком и коммутатором.

Перенастроил элтекс

console#show run
vlan database
vlan 10,20
exit
!
interface gigabitethernet1/0/1
switchport access vlan 10
exit
!
interface gigabitethernet1/0/2
switchport access vlan 20
exit
!
interface vlan 10
ip address 3.3.3.2 255.255.255.0
exit
!
interface vlan 20
ip address 2.2.2.1 255.255.255.0
exit
!
!
router ospf 1
network 2.2.2.1 area 0.0.0.0
network 3.3.3.2 area 0.0.0.0
router-id 10.255.255.3
redistribute connected subnets
exit
!
end
console#show ip route
Maximum Parallel Paths: 1 (1 after reset)
Load balancing: src-dst-mac-ip
IP Forwarding: enabled
Codes: > - best, C - connected, S - static,
R - RIP,
O - OSPF intra-area, OIA - OSPF inter-area,
OE1 - OSPF external 1, OE2 - OSPF external 2,
B - BGP

C 2.2.2.0/24 is directly connected, vlan 20
C 3.3.3.0/24 is directly connected, vlan 10

console#sh ip ospf neighbor
Neighbor Addr Neighbor ID PID IP Interface Pri State Dead time Interface
--------------- --------------- --- --------------- --- ----------------- --------- ---------

console#show ip ospf database

OSPF Routing Process 1 with ID 2.2.2.1

Router Link States(Area 0.0.0.0)

Link ID ADV Router Age Seq# Checksum Link count
2.2.2.1 2.2.2.1 391 0x80000001 0x5ab5 2

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag
2.2.2.0 2.2.2.1 396 0x80000001 0x2d84 0
3.3.3.0 2.2.2.1 397 0x80000001 0x09a5 0

console#sh ip ospf

OSPF Routing process 1 with ID 2.2.2.1
Administrative state is UP
Operational state is UP
Redistributing is enabled from
Connected:
metric value is default metric
metric type is external 2
no route-map
no filter-list
with subnets

Area BACKBONE(0)
Administrative state is UP
Number of interfaces in this area is 2
Area has no authentication
SPF algorithm executed 4 times
Number of ASBR is 1
Number of ABR is 0
Number of LSA in this area is 1. Checksum Sum 0x5ab5

Supports opaque LSA
It is an Autonomous System Boundary Router
It is RFC1583 Compatible
SPF schedule delay 5000 ms
Minimum hold time between two consecutive SPFs 0 ms
Maximum wait time between two consecutive SPFs 0 ms
Minimum LSA interval 5000 ms
Minimum LSA arrival time 1000 ms
Maximum Number of Equal Cost Paths 5
Number of External LSAs (Type 5) is 2, Checksum is 0x3729
Number of Opaque External LSAs (Type11) is 0, Checksum is 0x0
Number of originated LSAs is 9
Number of received LSAs is 0
console#
console#

И все равно ПК2 не видит ПК1.
С ПК2 пингуется до самого микротика (ping 3.3.3.1 проходит)
На микротике надо влан настраивать ?
Как мне скинуть дампы с вайршарка?

ПК2 не видит ПК1, потому что нет маршрутов. А маршрутов нет, потому что OSPF соседство даже не поднялось. Сейчас со стороны коммутатора всё корректно настроено. Нужно смотреть в сторону микротика. Начать можно с дампов. Они точно скажут почему соседство не поднимается.
Заведите заявку по форме
https://eltex-co.ru/support/
туда прошу приложить снятый дамп с линка между месом и микротиком, а также выводы из вашего последнего комментария.

Благодарю!

Какая сейчас у микрота используется политика по умолчанию для файрвола?
Т е не нужно ли на микроте для входа разрешить ospf?

Для стенда файрвол пустой (правил нет)
Причём, между двумя микротиками все ок
Между двумя элтексами тоже

А на стенде из 2-х микротиков делали соединения ospf, используя интерфейсы с NAT, как в первом конфиге или нет?
А дамп не собирали между esr и mikrotik?

Между микротиками с натом делал.

Дамп между eltex и микротиком - как сделать ?)
Я попробовал вайршарком на микротике посмотреть с ПК1. Но для меня там темный лес - на что именно смотреть не знаю.

int gi0/1 (порт меса в сторону микротика)
port monitor gi0/3 (порт, куда включаете ПК с вайршарком)
Потом поднимаете порт 1 и записываете дамп поднятия соседства OSPF
заодно пинганите с меса интерфейс микротика. Убедимся, что пинг идёт.

Элтекс

OSPF между Eltex и Mikrotik

OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik

Re: OSPF между Eltex и Mikrotik