EOIP в Микротике

[rliskov 28]

Всем доброго субботнего вечерка, пусть ваше пиво будет холодным а рыба свежей!

Собственно есть магистрал, предоставляющий транспорт но по доброте своей душевной (магистральной) разрешает только 5 маков на порту (догадались кто?)

Закручинился я, как зверя мне этого (магистрала) одолеть!? И решил я поставить с двух сторон чудо заморское - микротик называется, чтоб жизнь тяжёлую себе облегчить! Но вышло все наоборот - на так как в сказках (мануалах) пишут!

Сорян за вступление, просто крышу уже рвет!

Имеем:

Хотелка - EOIP туннель через сеть магистрала, чтоб 100500 своих маков гонять туда-сюда, туда-сюда, туда-сюда ...

На столе - два микрота (RB750UP+RB2011UAS) соединены порт в порт

Чудо №1

[admin@Local] > expo
# jan/02/1970 00:41:42 by RouterOS 6.47.4
# software id = HERJ-PQL1
#
# model = 750UP
# serial number = 2FEE0228D63A
/interface bridge
add fast-forward=no name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] poe-out=off
set [ find default-name=ether5 ] disabled=yes
/interface eoip
add allow-fast-path=no clamp-tcp-mss=no mac-address=02:A0:C1:21:34:76 name=\
    eoip-tunnel1 remote-address=1.1.1.1 tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=eoip-tunnel1
/system identity
set name=Local
/system routerboard settings
set auto-upgrade=yes
[admin@Local] > 

Чудо №2

[admin@Remote] > expo
# jan/02/1970 01:01:51 by RouterOS 6.47.4
# software id = 9K2H-4A54
#
# model = 2011UAS
# serial number = 442F0234D679
/interface bridge
add fast-forward=no name=bridge1 protocol-mode=none
/interface eoip
add allow-fast-path=no clamp-tcp-mss=no mac-address=02:AA:D4:64:D0:E1 name=\
    eoip-tunnel2 remote-address=1.1.1.2 tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=eoip-tunnel2
/system identity
set name=Remote
[admin@Remote] > 
Не поднимается у меня EOIP туннель, хоть застрелись! 100500 мануалов испробовал, нифига!

 

 

[Туйон 1 324]

А эти айпишники 1.1.1.1 и 1.1.1.2 у Вас прописаны вообще, если да, то где ?

[Kiano 616]

Включите clamp tcp mss, сразу.

Для начала эти ипы 1.1.1.1 и 1.1.1.2 должны пинговаться.

Локал ип тоже пропишите, раньше нужно было, в новых прошивках хз как.

Фаст пасс включите

И что то там на счет фрагментации, inherit еще опция, там надо играться.

Да, для начала попробуйте из бриджа тоннель удалить

[rliskov 28]

Kiano! Вы колдун или философ? (я в смысле - самая сложная задача имеет самое простое решение) 

Туннели поднялись, но что-то все очень просто.... бриджи убил (с ними петля получалась) ип езера и ип туннеля одинаковые, тогда туннель поднимается. Если ип разные (но в одной подсети) туннели не поднимаются. И во всех манах (даже https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP) ифейсы бриджуются.

Чудо №1

[admin@Local] > expo
# jan/02/1970 01:22:08 by RouterOS 6.47.4
# software id = HERJ-PQL1
#
# model = 750UP
# serial number = 2FEE0228D63A
/interface ethernet
set [ find default-name=ether2 ] poe-out=off
set [ find default-name=ether5 ] disabled=yes
/interface eoip
add mac-address=02:A0:C1:21:34:76 name=eoip-tunnel1 remote-addr
    tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add interface=ether2
add interface=eoip-tunnel1
/system identity
set name=Local
/system routerboard settings
set auto-upgrade=yes
[admin@Local] > inter eoip
[admin@Local] /interface eoip> pr
Flags: X - disabled, R - running 
 0  R name="eoip-tunnel1" mtu=auto actual-mtu=65478 l2mtu=65535
      mac-address=02:A0:C1:21:34:76 arp=enabled arp-timeout=aut
      loop-protect=default loop-protect-status=off 
      loop-protect-send-interval=5s loop-protect-disable-time=5
      local-address=0.0.0.0 remote-address=1.1.1.1 tunnel-id=0 
      dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fas
[admin@Local] /interface eoip> 

Чудо №2

[admin@Remote] > expo
# jan/02/1970 01:43:34 by RouterOS 6.47.4
# software id = 9K2H-4A54
#
# model = 2011UAS
# serial number = 442F0234D679
/interface eoip
add mac-address=02:AA:D4:64:D0:E1 name=eoip-tunnel2 remote-address=1.1.1.2 \
    tunnel-id=0
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add interface=ether2
add interface=eoip-tunnel2
/ip address
add address=1.1.1.2/24 interface=ether2 network=1.1.1.0
/system identity
set name=Remote
[admin@Remote] > inter eoi
[admin@Remote] /interface eoip> pr
Flags: X - disabled, R - running 
 0  R name="eoip-tunnel2" mtu=auto actual-mtu=65478 l2mtu=65535 
      mac-address=02:AA:D4:64:D0:E1 arp=enabled arp-timeout=auto 
      loop-protect=default loop-protect-status=off loop-protect-send-interval=5s 
      loop-protect-disable-time=5m local-address=0.0.0.0 remote-address=1.1.1.2 
      tunnel-id=0 keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes 
      dont-fragment=no allow-fast-path=yes 
[admin@Remote] /interface eoip> 

 

 

34 минуты назад, Туйон сказал:

А эти айпишники 1.1.1.1 и 1.1.1.2 у Вас прописаны вообще, если да, то где ?

на езернетах смотрящих в друг-друга и на eoip туннелях таки же. Тогда якобы туннели работают. (Р-ка появляется) 

[rliskov 28]

Если взглянуть на микротиковский вики (https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP) , то все очень просто! Но не работает....

Микроты пишут - основное требование - никаких натов, все в одной подсети. Плюс никаких правил в фаерволе, конфиг микротиков девственно чистый.

Відредаговано 2020-09-26 19:49:23 rliskov

[Туйон 1 324]

Автор, ИМХО этот туннель - костыль ещё тот.

В свое время поднимал, пинги шли, трафик тоже, но с большими глюками.

Я так понял, были проблемы с размером пакетов, чего я только не пробовал... до задницы.

Ну и самое интересное - вижу у Вас в конфигах такие мощнейшие роутеры как 2011 и особенно 750-й.

Не забывайте, что эти тоннели жрут процессор хорошо, так что может быть печаль печальная.

Так же мне не понятно о каких "магистралах" идет речь, если на двух концах стоят такие девайсы )

[rliskov 28]

Ну вот же гады заморские пишут...

Next step is to bridge local interfaces with EoIP tunnel On Our GW ...

[admin@Our_GW] interface bridge> add

[admin@Our_GW] interface bridge> print Flags: X - disabled, R - running 0 R name="bridge1" mtu=1500 arp=enabled mac-address=00:00:00:00:00:00 protocol-mode=none priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

[admin@Our_GW] interface bridge> port add bridge=bridge1 interface=eoip-remote

[admin@Our_GW] interface bridge> port add bridge=bridge1 interface=office-eth

[admin@Our_GW] interface bridge> port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST 0 eoip-remote bridge1 128 10 1 office-eth bridge1 128 10

[admin@Our_GW] interface bridge>

петля получается при таком конфиге!!!!!!!!!!!!!

[Kiano 616]

Если не срочно, могу в понедельник помочь, или завтра после 6 вечера

Там на самом деле всё просто

[rliskov 28]

Да за такое предложение я 40 псалмов за здравие в церкви закажу...

Буду ждать в любое время. Но сдается мне не все так просто....

 

[Kiano 616]

А транспорт воля?

[rliskov 28]

Фтиком...

 

[rliskov 28]

24 минуты назад, Туйон сказал:

Автор, ИМХО этот туннель - костыль ещё тот.

В свое время поднимал, пинги шли, трафик тоже, но с большими глюками.

Я так понял, были проблемы с размером пакетов, чего я только не пробовал... до задницы.

Ну и самое интересное - вижу у Вас в конфигах такие мощнейшие роутеры как 2011 и особенно 750-й.

Не забывайте, что эти тоннели жрут процессор хорошо, так что может быть печаль печальная.

Так же мне не понятно о каких "магистралах" идет речь, если на двух концах стоят такие девайсы )

не, не, не за прожорливость я в курсе....

это только тестовый стенд...

повторюсь, в манах все очень! просто но не работает даже на столе..... при двух микротах соединенных пачкордом порт-в-порт. (все сброшено в дефолт и никаких лишних настроек)

с MTU тоже игрался (может нужно больше значений пробовать...)

Відредаговано 2020-09-26 20:18:37 rliskov