Как настроить редистрибьюцию маршрута BGP в OSPF на MIKROTIK?

Question

[Даниил]

Привет всем, как маршрут от другого маршрутизатора полученный по BGP, транслировать в маршрут OSPF другому соседу ?
Маршрутизаторы RouterOS: v 7.15.3

Answer 1

[Юрий MikroTik]

Comments

[Даниил]

Юрий MikroTik, данную настройку только на двух соседах настраивать или с которого передавать будем BGP в OSPF ? и ставить connected и static ведь не обязательно, только галочку BGP ? я просто поставил, но icmp запросы на маршрут не идут

[Юрий MikroTik]

Даниил, если вам только BGP объявлять в OSPF, то только его ставите.
Далее проверяете, что анонс сработал и на OSPF маршрутизаторе появились сети из BGP
Так же в BGP надо добавить маршрут из OSPF, иначе BGP маршрутизатор не знает куда отвечать.

[Даниил]

Юрий MikroTik, первое устройство - клиент с сетью 172.16.100.0/24, второе устройство сервер для первого устройства и клиент к третьему с сетью 172.16.0.0/24 - между первым и вторым устройством чистый IPsec + BGP, третье устройство это сервер для второго устройства и клиент к 100-ста другим, между вторым и третьим L2TP + OSPF, маршрут 172.16.100.0/24 появился на третьем устройстве, но пакеты до первого не идут, со второго на первый идут, в чем может быть проблема, галочка BGP редистрибьюция стоит на втором устройстве, на первом в адрес лист добавлена сеть второго устройства

[Юрий MikroTik]

Даниил, на чистом IPsec соседство BGP как работает?
IPsec не создает интерфейс, а значит не будут работать протоколы маршрутизации

[Даниил]

Юрий MikroTik, в IP-IPsec создан peer между двумя условно белыми адресами, в тесте используются приватные адреса, и поднят BGP в котором также прописаны условно белые адреса и адрес листе указана подсеть бриджа которая должна транслироваться, а также подсеть второго роутера, чтоб отправлять ответ

[Даниил]

Юрий MikroTik, или у меня BGP просто между интерфейсами Ethernet поднялся) ахаха

[Юрий MikroTik]

Даниил,

IP-IPsec создан peer

Не работает маршрутизация через голый IPsec

[Даниил]

Юрий MikroTik, я просто недавно проходил MTCRE, отчетливо помню, что говорили об IPsec работающем только с BGP

[Даниил]

Юрий MikroTik, да и к чему тогда MikroTik приводит результаты тестов IPsec к своим моделям оборудования, через какой туннель такие скорости пройдут?

[Юрий MikroTik]

Даниил,

говорили об IPsec работающем только с BGP

Тут подробнее, теоретически если указать с двух сторон Lo интерфейсы, то будет работать если включить Multihop. Но нужно понимать, что на туннельном IPsec нет маршрутизации в принципе и его дебаг это головная боль. Если есть возможность строить GRE IPsec, то лучше через него.

да и к чему тогда MikroTik приводит результаты тестов IPsec к своим моделям оборудования, через какой туннель такие скорости пройдут?

К тому, что GRE-L2TP IPsec в транспортном и туннельный IPsec выжимают такие-то скорости

[Даниил]

Юрий MikroTik, поднял l2tp туннель, и завернул его в ipsec в транспортном режиме, при этом скорость в таком виде достигает целых 850Mb/s, не верится если честно, как мне точно убедиться в том, что теперь данные в туннеле шифруются, а не идут не зашифрованные пакеты ?

[Юрий MikroTik]

Даниил, информация на самом интерфесе и в ip/ipsec

[Даниил]

Юрий MikroTik,

[Даниил]

Юрий MikroTik, что тут можно увидеть, соединение может быть установлено, но ведь может быть не шифровано)

[Юрий MikroTik]

Даниил, видишь IPsec, значит шифруется