Всем привет. Столкнулся со следующей проблемой:
Два удаленных офиса хочу связать на L2 уровне (через EoIP, между точками поднят PPtP). EoIP настроил, работает, маки с другой стороны получает. НО! Сама проблема: при включенном EoIP туннеле в бридж перестают открываться некоторые сайты (или страницы). В частности (для примера) https://download.mozilla.org/?product=f ... in&lang=ru не дает файл для загрузки, https://novaposhta.ua/ не открывается вообще. Как только из бриджа извлекаю порт EoIP (disable), все становится на свои места, все сайты/ссылки открываются без проблем.
Это никак не связанно с каким-то конкретным туннелем. Такое происходит, даже если просто создать любой "левый" EoIP туннель и просто включить его в бридж. Даже более того, даже если сам туннель выставить в дизейбл но порт приджа оставить активным, ситуация не меняется (сайты не открываются). Только удалять или disable порт из бриджа.
Прошивка установлена крайняя 6.43.14 (long-term)
Звучит, конечно как бред, но сам в шоке от такого поведения. Куда копать? Кто что подскажет?
Заранее благодарю откликнувшихся.
EoIP и вебсерфинг
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Вот и мы в шоке от Вашего описания ТЗ.Звучит, конечно как бред, но сам в шоке от такого поведения.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 16
- Зарегистрирован: 22 апр 2019, 19:46
Ок. Кратко:
Вариант 1. при использовании которого некоторые сайты недоступны (L2 канал с удаленным офисом работает без проблем)
Код: Выделить всё
/interface bridge
add admin-mac=AA:AA:BB:BB:CC:CC auto-mac=no comment=defconf name=bridge
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=eoip-tunnel-F18
Код: Выделить всё
/interface bridge
add admin-mac=AA:AA:BB:BB:CC:CC auto-mac=no comment=defconf name=bridge
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge disabled=yes interface=eoip-tunnel-F18
у меня они выглядят так:
Код: Выделить всё
/interface eoip
add allow-fast-path=no ipsec-secret=223311 local-address=192.168.50.250 mac-address=AA:00:11:22:33:44 name=eoip-tunnel-F18 \
remote-address=192.168.118.250 tunnel-id=1500
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Попробуйте поставить на интерфейсах (биндах) pptp и сервера и клиента MRRU 1600
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
И вообще если у Вас два удаленных офиса уже успешно связаны по pptp зачем Вам тяжеловесный eoip вообще нужен ? Чтобы лишний трафик гонять ? Не проще статические маршруты прописать с обоих концов в локальные удаленные подсети через соответствующие шлюзы pptp-тоннеля ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 16
- Зарегистрирован: 22 апр 2019, 19:46
Спасибо. Попробовал, НЕ помогло. Дело совсем не в pptp... Даже если сделать следующие настройки (только на одном конце, с произвольным remote IP)
Код: Выделить всё
/interface eoip
add mac-address=00:00:CC:FF:D6:36 name=eoip-tunnel-TEST remote-address=5.5.5.5 tunnel-id=0
/interface bridge port
add bridge=bridge interface=eoip-tunnel-TEST
Пока не ясно, то ли это баг прошивки, то ли самой реализации протокола, то ли еще что-то... И не ясно, почему некоторые сайты открываются нормально, а некоторые нет...
А для чего использовать -- это уже второй вопрос. Например, есть такие сервисы, которые работают только на L2 уровне.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
для Andrey.S.
Да, вышеописанное поведение я встречал, где-то с год назад, надо
было сделать туннель, чтобы комп временно был рядом с сервером,
там был какой-то хитрый ключ, выделить в отдельную сеть + бриджом
не получалось, да и делалось экстренно и быстро. Офисы были в разных городах.
И да, что в одном офисе, что в другом начились сбои с сайтами,
стали по таймауту выпадать загрузка сайтов и сам Интернет тупить.
Тоже не сразу сопоставил, но да, как только удаляешь туннельный интерфейс,
то всё сразу восстанавливается.
Анализ ситуации не было времени делать, поэтому отключил, убрал туннель EoIP,
и всё нормализовалось. Могу грубо предположить что кол-во МАКов/трафика
с одной стороны и кол-во МАКов + трафик другого офиса полностью превышали
каналы внешние (что в целом так и есть). И скорее всего туннель забирал на себя
ресурсы. Хотя сам(и) роутеры не тормозили.
Не зря говорят, что EoIP трафик надо выделять на отдельных бриджах и его (трафик)
миминизировать в целом.
Может надо на бриджах как-то правильно включить фильтрацию, хотя в моём случаи
DHCP не было (ни там, ни там) и фильтровать как бы и нечего.
Да, вышеописанное поведение я встречал, где-то с год назад, надо
было сделать туннель, чтобы комп временно был рядом с сервером,
там был какой-то хитрый ключ, выделить в отдельную сеть + бриджом
не получалось, да и делалось экстренно и быстро. Офисы были в разных городах.
И да, что в одном офисе, что в другом начились сбои с сайтами,
стали по таймауту выпадать загрузка сайтов и сам Интернет тупить.
Тоже не сразу сопоставил, но да, как только удаляешь туннельный интерфейс,
то всё сразу восстанавливается.
Анализ ситуации не было времени делать, поэтому отключил, убрал туннель EoIP,
и всё нормализовалось. Могу грубо предположить что кол-во МАКов/трафика
с одной стороны и кол-во МАКов + трафик другого офиса полностью превышали
каналы внешние (что в целом так и есть). И скорее всего туннель забирал на себя
ресурсы. Хотя сам(и) роутеры не тормозили.
Не зря говорят, что EoIP трафик надо выделять на отдельных бриджах и его (трафик)
миминизировать в целом.
Может надо на бриджах как-то правильно включить фильтрацию, хотя в моём случаи
DHCP не было (ни там, ни там) и фильтровать как бы и нечего.
-
- Сообщения: 13
- Зарегистрирован: 09 янв 2018, 10:44
Была такая же проблема. Решилось выставлением MTU=1500 в бридже:
Источник.
Код: Выделить всё
/interface bridge ... mtu=1500 ...
-
- Сообщения: 16
- Зарегистрирован: 22 апр 2019, 19:46
Да! Спасибо! Это именно оно. С установленным значением MTU сразу попустилоUncle_Foxx писал(а): ↑24 апр 2019, 08:21 Была такая же проблема. Решилось выставлением MTU=1500 в бридже