Как заставить OSPF по внешним адресам выходить во внешнюю сеть?

Question

[NeSecurnenko]

Имеется сеть с динамической маршрутизацией OSPF.

По каким-то причинам даже внешние IP-адреса сети начинают общаться через внутреннюю сеть.

Сейчас справляюсь с этим с помощью явного указания правил NAT (srcnat), чтобы айпи "выходил" на
внешнюю сеть, но нужно какое-то универсальное решение.

Кто-то сталкивался с подобным?

Answer 1

[Wexter]

Ставьте фильтры на исходящие/входящие маршруты

Comments

[NeSecurnenko]

стесняюсь спросить, а как такое осуществить в mikrotik?

[Wexter]

NeSecurnenko, https://wiki.mikrotik.com/wiki/Manual:Routing/Rout...
https://wiki.mikrotik.com/wiki/Manual:Routing/OSPF...
параметры in-filter и out-filter

[Wexter]

NeSecurnenko,

[NeSecurnenko]

я думаю ваш ответ - мое решение, спасибо, буду изучать!

[NeSecurnenko]

действительно, все работает, благодарю)

Answer 2

[Руслан Федосеев]

уточните, что вы хотите? маршрутизации на цвет адресов (серый, белый) - глубоко все равно...

Comments

[NeSecurnenko]

чтобы общение в локальной сети 172.20.*** проходило внутри VPN-сети, но если мы к этим устройствам обращаемся по внешнему адресу, то через внешнюю сеть

у меня на данный момент и по локальным и по внешним IP-адресам ходит внутри VPN.

там идет какое-то непонятное преобразование внешних адресов на внутренние, но это не точно, ибо сам не понимаю что происходит до конца.

Помогает явное указание srcnat-правилом, чтобы данное обращение по IP выходило через внешку

[Руслан Федосеев]

роутинг сетей с обоих сторон прописан правильно?

[NeSecurnenko]

Руслан Федосеев, в том и дело, что OSPF задает неправильный роутинг (не тот, что нужен мне).
Он создает динамические маршруты и заставляет общаться внешние адреса, которые имеются на шлюзах, внутри VPN-сети

[Руслан Федосеев]

OSPF задает ровно то и ровно так, как вы его настроили. Арии, зоны и прочее - вам в помощь.
Сомневаюсь, что ответ на ваш вопрос можно получить тут ) Изучайте OSPF