rliskov 26 Опубликовано: 2020-09-26 19:05:22 Share Опубликовано: 2020-09-26 19:05:22 Всем доброго субботнего вечерка, пусть ваше пиво будет холодным а рыба свежей! Собственно есть магистрал, предоставляющий транспорт но по доброте своей душевной (магистральной) разрешает только 5 маков на порту (догадались кто?) Закручинился я, как зверя мне этого (магистрала) одолеть!? И решил я поставить с двух сторон чудо заморское - микротик называется, чтоб жизнь тяжёлую себе облегчить! Но вышло все наоборот - на так как в сказках (мануалах) пишут! Сорян за вступление, просто крышу уже рвет! Имеем: Хотелка - EOIP туннель через сеть магистрала, чтоб 100500 своих маков гонять туда-сюда, туда-сюда, туда-сюда ... На столе - два микрота (RB750UP+RB2011UAS) соединены порт в порт Чудо №1 [admin@Local] > expo # jan/02/1970 00:41:42 by RouterOS 6.47.4 # software id = HERJ-PQL1 # # model = 750UP # serial number = 2FEE0228D63A /interface bridge add fast-forward=no name=bridge1 protocol-mode=none /interface ethernet set [ find default-name=ether2 ] poe-out=off set [ find default-name=ether5 ] disabled=yes /interface eoip add allow-fast-path=no clamp-tcp-mss=no mac-address=02:A0:C1:21:34:76 name=\ eoip-tunnel1 remote-address=1.1.1.1 tunnel-id=0 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=eoip-tunnel1 /system identity set name=Local /system routerboard settings set auto-upgrade=yes [admin@Local] > Чудо №2 [admin@Remote] > expo # jan/02/1970 01:01:51 by RouterOS 6.47.4 # software id = 9K2H-4A54 # # model = 2011UAS # serial number = 442F0234D679 /interface bridge add fast-forward=no name=bridge1 protocol-mode=none /interface eoip add allow-fast-path=no clamp-tcp-mss=no mac-address=02:AA:D4:64:D0:E1 name=\ eoip-tunnel2 remote-address=1.1.1.2 tunnel-id=0 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge1 interface=ether2 add bridge=bridge1 interface=eoip-tunnel2 /system identity set name=Remote [admin@Remote] > Не поднимается у меня EOIP туннель, хоть застрелись! 100500 мануалов испробовал, нифига! Ссылка на сообщение Поделиться на других сайтах
Туйон 1 260 Опубліковано: 2020-09-26 19:08:23 Share Опубліковано: 2020-09-26 19:08:23 А эти айпишники 1.1.1.1 и 1.1.1.2 у Вас прописаны вообще, если да, то где ? Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2020-09-26 19:13:22 Share Опубліковано: 2020-09-26 19:13:22 Включите clamp tcp mss, сразу. Для начала эти ипы 1.1.1.1 и 1.1.1.2 должны пинговаться. Локал ип тоже пропишите, раньше нужно было, в новых прошивках хз как. Фаст пасс включите И что то там на счет фрагментации, inherit еще опция, там надо играться. Да, для начала попробуйте из бриджа тоннель удалить 1 Ссылка на сообщение Поделиться на других сайтах
rliskov 26 Опубліковано: 2020-09-26 19:40:51 Автор Share Опубліковано: 2020-09-26 19:40:51 Kiano! Вы колдун или философ? (я в смысле - самая сложная задача имеет самое простое решение) Туннели поднялись, но что-то все очень просто.... бриджи убил (с ними петля получалась) ип езера и ип туннеля одинаковые, тогда туннель поднимается. Если ип разные (но в одной подсети) туннели не поднимаются. И во всех манах (даже https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP) ифейсы бриджуются. Чудо №1 [admin@Local] > expo # jan/02/1970 01:22:08 by RouterOS 6.47.4 # software id = HERJ-PQL1 # # model = 750UP # serial number = 2FEE0228D63A /interface ethernet set [ find default-name=ether2 ] poe-out=off set [ find default-name=ether5 ] disabled=yes /interface eoip add mac-address=02:A0:C1:21:34:76 name=eoip-tunnel1 remote-addr tunnel-id=0 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add interface=ether2 add interface=eoip-tunnel1 /system identity set name=Local /system routerboard settings set auto-upgrade=yes [admin@Local] > inter eoip [admin@Local] /interface eoip> pr Flags: X - disabled, R - running 0 R name="eoip-tunnel1" mtu=auto actual-mtu=65478 l2mtu=65535 mac-address=02:A0:C1:21:34:76 arp=enabled arp-timeout=aut loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5 local-address=0.0.0.0 remote-address=1.1.1.1 tunnel-id=0 dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fas [admin@Local] /interface eoip> Чудо №2 [admin@Remote] > expo # jan/02/1970 01:43:34 by RouterOS 6.47.4 # software id = 9K2H-4A54 # # model = 2011UAS # serial number = 442F0234D679 /interface eoip add mac-address=02:AA:D4:64:D0:E1 name=eoip-tunnel2 remote-address=1.1.1.2 \ tunnel-id=0 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add interface=ether2 add interface=eoip-tunnel2 /ip address add address=1.1.1.2/24 interface=ether2 network=1.1.1.0 /system identity set name=Remote [admin@Remote] > inter eoi [admin@Remote] /interface eoip> pr Flags: X - disabled, R - running 0 R name="eoip-tunnel2" mtu=auto actual-mtu=65478 l2mtu=65535 mac-address=02:AA:D4:64:D0:E1 arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m local-address=0.0.0.0 remote-address=1.1.1.2 tunnel-id=0 keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yes [admin@Remote] /interface eoip> 34 минуты назад, Туйон сказал: А эти айпишники 1.1.1.1 и 1.1.1.2 у Вас прописаны вообще, если да, то где ? на езернетах смотрящих в друг-друга и на eoip туннелях таки же. Тогда якобы туннели работают. (Р-ка появляется) Ссылка на сообщение Поделиться на других сайтах
rliskov 26 Опубліковано: 2020-09-26 19:47:19 Автор Share Опубліковано: 2020-09-26 19:47:19 (відредаговано) Если взглянуть на микротиковский вики (https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP) , то все очень просто! Но не работает.... Микроты пишут - основное требование - никаких натов, все в одной подсети. Плюс никаких правил в фаерволе, конфиг микротиков девственно чистый. Відредаговано 2020-09-26 19:49:23 rliskov Ссылка на сообщение Поделиться на других сайтах
Туйон 1 260 Опубліковано: 2020-09-26 19:53:48 Share Опубліковано: 2020-09-26 19:53:48 Автор, ИМХО этот туннель - костыль ещё тот. В свое время поднимал, пинги шли, трафик тоже, но с большими глюками. Я так понял, были проблемы с размером пакетов, чего я только не пробовал... до задницы. Ну и самое интересное - вижу у Вас в конфигах такие мощнейшие роутеры как 2011 и особенно 750-й. Не забывайте, что эти тоннели жрут процессор хорошо, так что может быть печаль печальная. Так же мне не понятно о каких "магистралах" идет речь, если на двух концах стоят такие девайсы ) Ссылка на сообщение Поделиться на других сайтах
rliskov 26 Опубліковано: 2020-09-26 19:54:01 Автор Share Опубліковано: 2020-09-26 19:54:01 Ну вот же гады заморские пишут... Next step is to bridge local interfaces with EoIP tunnel On Our GW ... [admin@Our_GW] interface bridge> add [admin@Our_GW] interface bridge> print Flags: X - disabled, R - running 0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m [admin@Our_GW] interface bridge> port add bridge=bridge1 interface=eoip-remote [admin@Our_GW] interface bridge> port add bridge=bridge1 interface=office-eth [admin@Our_GW] interface bridge> port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 0 eoip-remote bridge1 128 10 1 office-eth bridge1 128 10 [admin@Our_GW] interface bridge> петля получается при таком конфиге!!!!!!!!!!!!! Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2020-09-26 19:58:24 Share Опубліковано: 2020-09-26 19:58:24 Если не срочно, могу в понедельник помочь, или завтра после 6 вечера Там на самом деле всё просто Ссылка на сообщение Поделиться на других сайтах
rliskov 26 Опубліковано: 2020-09-26 20:04:29 Автор Share Опубліковано: 2020-09-26 20:04:29 Да за такое предложение я 40 псалмов за здравие в церкви закажу... Буду ждать в любое время. Но сдается мне не все так просто.... Ссылка на сообщение Поделиться на других сайтах
Kiano 616 Опубліковано: 2020-09-26 20:05:07 Share Опубліковано: 2020-09-26 20:05:07 А транспорт воля? Ссылка на сообщение Поделиться на других сайтах
rliskov 26 Опубліковано: 2020-09-26 20:08:25 Автор Share Опубліковано: 2020-09-26 20:08:25 Фтиком... Ссылка на сообщение Поделиться на других сайтах
rliskov 26 Опубліковано: 2020-09-26 20:14:50 Автор Share Опубліковано: 2020-09-26 20:14:50 (відредаговано) 24 минуты назад, Туйон сказал: Автор, ИМХО этот туннель - костыль ещё тот. В свое время поднимал, пинги шли, трафик тоже, но с большими глюками. Я так понял, были проблемы с размером пакетов, чего я только не пробовал... до задницы. Ну и самое интересное - вижу у Вас в конфигах такие мощнейшие роутеры как 2011 и особенно 750-й. Не забывайте, что эти тоннели жрут процессор хорошо, так что может быть печаль печальная. Так же мне не понятно о каких "магистралах" идет речь, если на двух концах стоят такие девайсы ) не, не, не за прожорливость я в курсе.... это только тестовый стенд... повторюсь, в манах все очень! просто но не работает даже на столе..... при двух микротах соединенных пачкордом порт-в-порт. (все сброшено в дефолт и никаких лишних настроек) с MTU тоже игрался (может нужно больше значений пробовать...) Відредаговано 2020-09-26 20:18:37 rliskov Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас