Есть два офиса А и Б.
В каждом по Mikrotik-у - 192.168.0.1(А) и 192.168.0.2(Б).
MikroTik RouterOS 6.37.1
В каждом офисе по десятку ПК. Рассмотрю на примере двух 192.168.0.91(А) и 192.168.0.145(Б)
Офисы объединены по EoIP.
[isoulzi@MikroTik] > interface eoip print
Flags: X - disabled, R - running
0 R name="eoip-gromova" mtu=auto actual-mtu=1430 l2mtu=65535 mac-address=02:93:E7:97:97:A2 arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m local-address=X.X.X.183 remote-address=Y.Y.Y.143 tunnel-id=0 dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fast-path=no
EoIP и все интерфейсы в бридж:
[isoulzi@MikroTik] > interface bridge print
Flags: X - disabled, R - running
0 R name="bridge-gromova" mtu=auto actual-mtu=1430 l2mtu=1598 arp=enabled arp-timeout=auto mac-address=02:93:E7:97:97:A2 protocol-mode=rstp priority=0x8000 auto-mac=yes
admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
[isoulzi@MikroTik] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether2-master bridge-gromova 0x80 10 none
1 eoip-gromova bridge-gromova 0x80 10 none
[isoulzi@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE ACTUAL-MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 RS ether1-slave ether 1500 1598 4074 4C:5E:0C:0D:DB:5A
1 RS ether2-master ether 1500 1598 4074 4C:5E:0C:0D:DB:5B
2 RS ether3-slave ether 1500 1598 4074 4C:5E:0C:0D:DB:5C
3 RS ether4-slave ether 1500 1598 4074 4C:5E:0C:0D:DB:5D
4 R ether5-gateway ether 1472 1598 4074 4C:5E:0C:0D:DB:5E
5 DR <ovpn-user> ovpn-in 1500
6 R bridge-gromova bridge 1430 1598 02:93:E7:97:97:A2
7 RS eoip-gromova eoip 1430 65535 02:93:E7:97:97:A2
Есть такие маршруты:
[isoulzi@MikroTik] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 X.X.X.254 1
2 ADC 172.21.0.13/32 172.21.0.1 <ovpn-user> 0
3 ADC X.X.X.0/24 X.X.X.183 ether5-gateway 0
4 ADC 192.168.0.0/24 192.168.0.1 bridge-gromova 0
Суть проблемы в чем - каждое утро ПК 192.168.0.91(А) включается без доступа к интернету.При этом он спокойно пингует все девайсы как в своем сегменте(А) так и в сегменте(Б).
Как лечится - подключаюсь по OpenVPN к Mikrotik-у(А) и пингую 192.168.0.91(А) и сразу появляется интернет. Отключаюсь. В течении раб. дня полет нормальный - на следующий день история повторяется.
настройки OVPN-server
[isoulzi@MikroTik] > interface ovpn-server print
Flags: X - disabled, D - dynamic, R - running
# NAME USER MTU CLIENT-ADDRESS UPTIME ENCODING
0 DR <ovpn-user> user 1500 Z.Z.Z.Z 21m43s AES-256-CBC/SHA1
isoulzi@MikroTik] > ppp profile print
Flags: * - default
0 * name="default" use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""
1 name="filial" use-mpls=default use-compression=yes use-encryption=yes only-one=yes change-tcp-mss=default use-upnp=default address-list="" on-up="" on-down=""
2 name="ovpn" local-address=172.21.0.1 remote-address=ovpn use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=default use-upnp=default
address-list="" on-up="" on-down=""
3 * name="default-encryption" use-mpls=default use-compression=default use-encryption=yes only-one=default change-tcp-mss=yes use-upnp=default address-list="" on-up="" on-down=""
Пробовал отключать бридж, ether1-slave(192.168.0.1 в него подключен) из бриджа выводить - не помогает. В чем может быть проблема?