Объединение локальных сетей через eoip туннель

Обсуждение оборудования и его настройки
Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

Решил вот создать тему. В инете масса мануалов как создавать этот самый eoip туннель, есть подробные мануалы, есть не очень. Вывод - ни один из них как оказалось, не работает на поверку. Создавал все по шагово как указано например здесь http://mikrotik.axiom-pro.ru/articles/eoip.php или вот здесь - http://sysadminblog.ru/mikrotik/2011/06 ... -eoip.html все разжевано до простейшего предела. И по официальной вики создавал по примерам все настройки. Как ни странно ну никак не удалось мне заставить ходить броадкаст трафик через eoip туннель. Да что там трафик, вообще сети даже внутренние не видят одна другую в таком варианте конфига. Нашел посему еще одно решение, может кому пригодится. Аналогичная задача стоит - объединить локальные сети, домашнюю и рабочую, чтобы между ними бегал броадкаст трафик и в сетевом окружении виделись компьютеры. (Второстепенная задача - подключиться из дома sip телефоном к sip серверу стоящему на работе, дабы не пробрасывать портов на фаерволе тамошнем. Но об этом после) Опишу по пунктам самые общие принципы, не вдаваясь в мелкие детали.

1) Есть две локалки, домашняя и рабочая, обе с 1 диапазоном адресов, в нашем случае 192.168.5.0/24, стоит два одинаковых микротика RB 750. Рабочий роутер с белым ip адресом статичным, домашний роутер подключен через адсл по PPPoE. Включаем на рабочем роутере PPTP сервер, заводим пользователя - все как обычно, расписывать думаю не надо.

2) На обоих роутерах создаем бридж, и в порты бриджа добавляем локальный интерфейс, либо он один либо несколько портов в свитче - без разницы, указать только мастер порт в таком случае. На вкладке ip адресов (/ip adresses) надо у локального ip адреса роутера убрать ранее бывший там локальный интерфейс и поставить вместо него созданный бридж, то же самое проделать и для DHCP сервера.

3) Создаем на обоих роутерах профиль для PPP соединения, назовем его profile-local назначаем в профиле сервера произвольные ip адреса серверу и клиенту из любых подсетей, например 10.10.10.1<>10.10.10.2 и так же указываем в свойствах профиля на вкладке bridge наш созданный бридж. Эту операцию (указать бридж) необходимо проделать обязательно на двух роутерах, на том что сервер и на том что будет клиентом. Шифрование в профиле пока отключить.

4) Создаем на домашнем роутере PPTP клиента, указываем в свойствах обязательно наш профиль с бриджем profile-local подключаемся клиентом к рабочему роутеру, далее на рабочем роутере идем во вкладку бриджа и видим, что в портах бриджа помимо локального интерфейса теперь появился еще и PPP интерфейс. То же самое случилось и на домашнем роутере - в портах бриджа появился интерфейс PPTP клиента. Теперь все хосты в сетях с обеих сторон пингуются, броадкаст трафик пошел, в сетевом окружении появились и домашние и рабочие машины. И главное все компьютеры теперь доступны по именам своим, можно в адресной строке набрать, если не хочется открывать сетевое окружение.

5) Создавать или не создавать для pptp клиента "свой ppp сервер" то есть добавлять "PPTP Server Binding" или не добавлять, каждый пусть сам решает, это удобно когда помимо "межлокального" pptp клиента еще есть другие обычные клиенты pptp, в таком случае можно и создать.

6) podarok66 предлагает решение "проблемы" с DHCP серверами, если на обоих роутерах свой dhcp сервер, то можно их полностью отделить друг от друга.

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"


Но, это скорее логическое такое отделение для удобства пользователя. Можно в /ip pool на одном роутере задействовать ip адреса в нашей подсети с 2 по 50 к примеру, а на другом с 60 по 120. В результате правила фильтра в бридже, из одной локальной сети в другую адреса от "не своего" пула не будут попадать. Я думаю что если успешно получилось соединить сети то и dhcp сервер лучше оставить 1 общий для обеих сетей. Но это, повторюсь, только мое личное мнение. Некоторые могут вообще прописать везде статику и погасить dhcp совсем, тогда и правило это не нужно будет.

Теперь, подключаю sip телефон к домашней локалке и никаких проблем с NAT нету, телефон думает что он в одной локалке с sip сервером, сидит и работает как следует :ni_zia: а ранее были постоянно траблы с натом, проброс портов в случае с sip почему то не работает как от него ожидалось.

Из обнаруженных проблем и минусов. Не подключается через WinBox из локалки домашней к удаленному роутеру, как будто по таймауту отваливается коннект. Не подключается к удаленным компам по виндовому RDP - отваливается по таймауту, как и с WinBox. При этом через Radmin все работает. Грешу на тот факт что дома адсл, надо будет проверить на GPON подключении. RDP он требовательнее будет к неустойчивому конекту с лагами, чем Radmin. Прошу тех кто повторит эксперимент с объединением сетей, проверить работу RDP и WinBox.




Задавайте вопросы кто чего не понял, объясню расскажу, что то не получится будем пробовать решать проблемы.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

и винбокс и РДП прекрасно работают по АДСЛ


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

Да, работают напрямую, а вот через такой мост из pptp почему то не хотят(


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

И через pptp и l2tp работает ))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
pubuser
Сообщения: 62
Зарегистрирован: 14 мар 2014, 18:14

Интересно. А как можно проверить где грабли, какие есть способы диагностики кроме Torch?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну начнем с того что EoIP вы в принципе не используете )))

А вообще все просто
Поднимаете l2tp тоннель между микротиками.
В случае если у вас в офисе есть белый ип то там организуете сервер
Создаете транспортную сеть. например на сервере в секретах создаете учетку в Локал аддресс пишите 1.1.1.1 в ремоте аддресс 1.1.1.2

Поднимаете тоннель убеждаетесь что клиент получил 1.1.1.2

Считаем что адреса у вас не пересекаются
Создаете EoIP В локал адрес пишем 1.1.1.2 в ремоте 1.1.1.1
На стороне сервера в локал 1.1.1.1 в ремоте 1.1.1.2

Добавляете это дело в бриджи на обоих микротиках. В бриджах режете ДХЦП c противоположный сторон

Это если вам l2 нужен

Второй вариант
Утаскиваете вашу домашнюю сеть в другое адресное пространство
Поднимаете l2tp с теми же параметрами
Прописываете маршуры на обоих микротах

Опять все работает акромя броткастов
Это L3 таннель


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Опять все работает акромя броткастов
Это L3 таннель

Вот у меня такой вопрос возникает по ходу. Это получается, что я этим способом не могу на клиентской стороне смотреть IPTV, которое предоставляет провайдер для того роутера, что выполняет роль сервера в нашем тунелле?
А как сие поборотЬ и запустить на клиентской стороне? Можно?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да думаю можно запустить. Надо просто подумать. У меня к сожалению нет удалённого микрота с ИПТВ для того что бы опробовать


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Думаю, что уж это я тебе обеспечить могу :-) Было бы желание у тебя самого :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну давай попробуемс


Есть интересная задача и бюджет? http://mikrotik.site
Ответить