Как настроить маршрутизация трафика между тремя точками через центральный?

Question

[Владимир]

Есть 3-и точки, у 2-ух из них построены маршруты с 3-ей, между собой они не связаны.
1. cisco 192.168.77.0/24
S 10.215.25.0/24 is directly connected, Dialer0
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.1.0/24 is directly connected, Tunnel0
L 172.16.1.1/32 is directly connected, Tunnel0
172.17.0.0/32 is subnetted, 2 subnets
C 172.17.116.11 is directly connected, Dialer0
C 172.17.116.12 is directly connected, Dialer0
S 192.168.44.0/24 [1/0] via 172.17.116.11, Dialer0
192.168.77.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.77.0/24 is directly connected, GigabitEthernet0/1.1
L 192.168.77.2/32 is directly connected, GigabitEthernet0/1.1

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/1.1 192.168.77.2 YES NVRAM up up
Dialer0 172.17.116.12 YES IPCP up up
Tunnel0 172.16.1.1 YES NVRAM up up

2. cisco 192.168.97.0/24
S 172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.1.0/24 is directly connected, Tunnel1
L 172.16.1.3/32 is directly connected, Tunnel1
S 192.168.44.0/24 [1/0] via 172.16.1.1, Tunnel1
S 192.168.77.0/24 [1/0] via 172.16.1.1
C 192.168.97.0/24 is directly connected, GigabitEthernet0/1.1
L 192.168.97.2/32 is directly connected, GigabitEthernet0/1.1

Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/1.1 192.168.97.2 YES NVRAM up up
Tunnel1 172.16.1.3 YES NVRAM up up

3. mikrotik 192.168.44.0/24
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
ADS 192.168.77.0/24 172.17.116.12 1
A S 192.168.97.0/24 172.17.116.12 1

[3]mikrotik(pptp_server) <-> (pptp_client)[1]cisco(gre) <-> (gre)[2]cisco

Через центральную точку через туннели 2 и 3 доступны, как настроить маршрутизацию трафика между крайними точками 2 и 3, через центральный, статические маршруты до нужных сетей прописаны через созданные туннели, но ресурсы так и не доступны.

Comments

[Дмитрий Шицков]

Выложите хотябы таблицы маршрутов для каждой точки.

[Владимир]

Дмитрий Шицков: добавил маршруты

Answer 1

[digdream]

у нас сеть из Микротиков и эта задача решается с помощью OSPF довольно элементарно - каждая точка анонсирует свою подсеть в рамках одного и того же пространства (Area) и маршруты пушатся всем участникам.
Настройка на микротиках элементарна:
1. добавляем в OSPF Gre интерфейсы, предварительно повесив с обоих сторон на каждый gre по статическому адресу
2. добавляем в список анонсируемых подсетей свою внутреннюю сеть и подсеть в которой сидят GRE
всё! дерево маршрутов само строится и уходит на удаленные точки
причем если добавляем узлы еще глубже, т.е. если в вашем случае добавим точку (4) подключенную через (2), то другая крайняя точка (3) - сразу же узнает и сможет обмениваться с ней информацией

Comments

[Владимир]

на обоих cisco тоже настроены ospf, для передачи их локальных маршрутов друг другу, возможности настроить её на микротике нет

Answer 2

[Alexander]

Ничего на микротике поднимать не надо(если не хотите). Для решения проблем с маршрутизацией для начала элементарно смотрите ip route и trace(source). В большинстве случаев этого достаточно чтобы решить проблему.
Из той конфы которую прислали, не вижу я у вас никакого ospf. Уберите статику где она явно не нужна и корректно настройте OSPF.
Исходя из вашей схемы решение следующее:
1. На микротике делаете default route в сторону туннеля
2. На Cisco 1 поднимаете OSPF. Командой network добавляете сети обоих туннельных интерфейсов(ptpt и GRE). А также те сети которые вам надо анонсировать и с L3 интерфейсов которых будет идти анонс сетей. Также делаете static route сетей микротика в сторону туннеля(pptp) и делаете редистрибуцию static route в OSPF процесс.
3. На Сisco 2 делаете то же, что и на 1, кроме static route и редистрибьюции

Comments

[Владимир]

все настроил, но при трассировке одного из ресурса с cisco 2, который находится за микротик он недоступен
1 172.16.1.1 12 msec 12 msec 12 msec
2 172.16.1.1 12 msec 12 msec 12 msec
3 * * *
4 * * *

[Alexander]

Откуда куда делаете trace(IP)? Примерно по такому шаблону можете искать решение:
Смотрите последний IP по трассировке->заходите на него, делаете sh ip route [ip]->смотрим куда должен уйти пакет->заходим на следующий IP, если так дошли до хоста назначения то все норм, пакет до dest доходит. Теперь в обратном порядке только в качестве dest используем начальный source IP

[Владимир]

Все попытки буду производиться с [2]cisco, т.к с него надо попасть на ресурсы за [3]mikrotik. С [3]mikrotik(pptp_server) <-> (pptp_client)[1]cisco(gre) все ресурсы доступны, а вот с [3]mikrotik(pptp_server) <-> ....<-> (gre)[2]cisco, проблемы. Для примера:

[2]cisco
sh ip route 10.0.160.11
Routing entry for 10.0.0.0/8
Known via "ospf 1", distance 110, metric 20, type extern 2, forward metric 10
Last update from 172.16.1.1 on Tunnel1, 03:13:26 ago
Routing Descriptor Blocks:
* 172.16.1.1, from 10.10.10.10, 03:13:26 ago, via Tunnel1
Route metric is 20, traffic share count is 1

Tracing the route to 10.0.160.11
VRF info: (vrf in name/id, vrf out name/id)
1 172.16.1.1 12 msec 12 msec 12 msec
2 172.16.1.1 12 msec 12 msec 12 msec
3 * * *

[1]cisco
sh ip rou 10.0.160.11
Routing entry for 10.0.0.0/8
Known via "static", distance 1, metric 0 (connected)
Redistributing via nhrp, ospf 1
Advertised by ospf 1 route-map redistr-static
Routing Descriptor Blocks:
* directly connected, via Dialer0
Route metric is 0, traffic share count is 1

Tracing the route to (10.0.160.11
1 172.17.116.11 4 msec 8 msec 0 msec
2 10.0.160.11 4 msec 4 msec 8 msec

[Владимир]

Alexander: если идти по указанному шаблону переходя с адреса на адрес то все доходит, меня смущает то, что при трассировке 1 и 2 хопы один и тот же адрес(cisco1 tunnel0)

[Alexander]

1. Почему такая большая сетка анонсируется 10.0/8
2. Если делаете trace, то делаете с адресом источника, а так этот вывод бессмыслен, он идет с loopback, а вам надо с туннельного интерфейса.
3. Где обратный trace, у вас здесь показан только в одну сторону

[Владимир]

Alexander: #
[3]Mikrotik
traceroute 192.168.97.2
ADDRESS LOSS SENT LAST AVG BEST WORST
1 172.17.116.12 0% 1 3.7ms 3.7 3.7 3.7
2 100% 1 timeout

[1]cisco
sh ip ro 192.168.97.2
Routing entry for 192.168.97.0/24
Known via "ospf 1", distance 110, metric 11, type intra area
Redistributing via nhrp
Last update from 172.16.1.3 on Tunnel0, 2d04h ago
Routing Descriptor Blocks:
* 172.16.1.3, from 31.44.89.89, 2d04h ago, via Tunnel0
Route metric is 11, traffic share count is 1

Tracing the route to 192.168.97.2

1 172.16.1.3 16 msec * 12 msec

[Владимир]

Alexander: если указывать адрес источника туннельного интерфейса данные теже

[Alexander]

При выводе этой команды [1]ciscosh ip ro 192.168.97.2 у вас должен быть тот же туннель, что и в первом трайсе, или добавлен анонс маршрутов через оба туннелая.
У вас маршрут в 10.0.0.0/8 с Cisco 2 идет в Tunnel1 | 172.16.1.1 | 10.10.10.10
А обратный в 192.168.97.0/24 с Cisco 1 идет в Tunnel0 | 172.16.1.3 | 31.44.89.89

У вас для туннеля между Cisco 1 и Cisco 2?

[Владимир]

Alexander: это опечатка они оба идет через 31.44.89.89
У вас маршрут в 10.0.0.0/8 с Cisco 2 идет в Tunnel1 | 172.16.1.1 | 31.44.89.89

[Владимир]

Alexander:
Может быть чего то не хватает в настройках интерфейса на [1]cisco
interface Dialer0 (172.17.116.12)
mtu 1450
ip address negotiated
ip pim dense-mode
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
no cdp enable