[РЕШЕНО] OSPF filtering mikrotik v7

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
Ответить
[РЕШЕНО] OSPF filtering mikrotik v7, Настройка фильтрации в OSPF
У меня проблема все маршруты ко мне прилетают в с статусе DFoI т.е отфильтрованные и неактивные, а в фильтрах ничего нет в чем может быть причина ? mikrotik. Как правильно настроить фильтрацию в OSPF.
В MikroTik RouterOS версии 7 фильтрация маршрутов (ospf filters) по умолчанию работает по принципу "закрытой" политики, как в firewall filter, где все, что не разрешено, блокируется. Это отличается от поведения в версии 6, где по умолчанию ничего не блокировалось. Поэтому при добавлении даже пустых фильтров в ospf все маршруты будут отфильтрованы, если их явно не разрешить.

Вот пример фильтра ospf для RouterOS 7, который разрешит маршруты для локальных сетей:


/routing filter rule
add chain=ospf-in disabled=no rule="if (dst in 192.168.0.0/16 && dst-len in 16-32) {accept;}"
add chain=ospf-in disabled=no rule="if (dst in 10.0.0.0/8 && dst-len in 8-32) {accept;}"
add chain=ospf-in disabled=no rule="if (dst in 172.16.0.0/12 && dst-len in 12-32) {accept;}"
add chain=ospf-out disabled=no rule="if (dst in 192.168.0.0/16 && dst-len in 16-32) {accept;}"
add chain=ospf-out disabled=no rule="if (dst in 10.0.0.0/8 && dst-len in 8-32) {accept;}"
add chain=ospf-out disabled=no rule="if (dst in 172.16.0.0/12 && dst-len in 12-32) {accept;}"


Эти правила позволят маршрутам для локальных сетей (192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12) проходить фильтрацию и будут приняты в цепочках `ospf-in` и `ospf-out`. Сами цепочки должны быть добавлены /routing/ospf/instance/ дефолтный.

Официальная документация тут: https://help.mikrotik.com/docs/spaces/ROS/pages/74678285/Route+Selection+and+Filte­rs
Услуги Системного Администратора - Работаю только с Юр. Лицами по договору обслуживания.
Страницы: 1
Ответить
Форма ответов
Текст сообщения*
:) ;) :D 8-) :( :| :cry: :evil: :o :oops: :{} :?: :!: :idea:
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.