EoIP и вебсерфинг

Обсуждение ПО и его настройки
Ответить
Andrey.S.
Сообщения: 16
Зарегистрирован: 22 апр 2019, 19:46

Всем привет. Столкнулся со следующей проблемой:
Два удаленных офиса хочу связать на L2 уровне (через EoIP, между точками поднят PPtP). EoIP настроил, работает, маки с другой стороны получает. НО! Сама проблема: при включенном EoIP туннеле в бридж перестают открываться некоторые сайты (или страницы). В частности (для примера) https://download.mozilla.org/?product=f ... in&lang=ru не дает файл для загрузки, https://novaposhta.ua/ не открывается вообще. Как только из бриджа извлекаю порт EoIP (disable), все становится на свои места, все сайты/ссылки открываются без проблем.
Это никак не связанно с каким-то конкретным туннелем. Такое происходит, даже если просто создать любой "левый" EoIP туннель и просто включить его в бридж. Даже более того, даже если сам туннель выставить в дизейбл но порт приджа оставить активным, ситуация не меняется (сайты не открываются). Только удалять или disable порт из бриджа.
Прошивка установлена крайняя 6.43.14 (long-term)
Звучит, конечно как бред, но сам в шоке от такого поведения. Куда копать? Кто что подскажет?
Заранее благодарю откликнувшихся.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Звучит, конечно как бред, но сам в шоке от такого поведения.
Вот и мы в шоке от Вашего описания ТЗ.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Andrey.S.
Сообщения: 16
Зарегистрирован: 22 апр 2019, 19:46

Sertik писал(а): 22 апр 2019, 22:23
Звучит, конечно как бред, но сам в шоке от такого поведения.
Вот и мы в шоке от Вашего описания ТЗ.
Ок. Кратко:
Вариант 1. при использовании которого некоторые сайты недоступны (L2 канал с удаленным офисом работает без проблем)

Код: Выделить всё

/interface bridge
add admin-mac=AA:AA:BB:BB:CC:CC auto-mac=no comment=defconf name=bridge
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge interface=eoip-tunnel-F18
Вариант 2. при использовании которого все сайты открываются нормально

Код: Выделить всё

/interface bridge
add admin-mac=AA:AA:BB:BB:CC:CC auto-mac=no comment=defconf name=bridge
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
add bridge=bridge disabled=yes interface=eoip-tunnel-F18
при этом настройки интерфейса eoip-tunnel-F18 значения не имеют.
у меня они выглядят так:

Код: Выделить всё

/interface eoip
add allow-fast-path=no ipsec-secret=223311 local-address=192.168.50.250 mac-address=AA:00:11:22:33:44 name=eoip-tunnel-F18 \
    remote-address=192.168.118.250 tunnel-id=1500


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Попробуйте поставить на интерфейсах (биндах) pptp и сервера и клиента MRRU 1600


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

И вообще если у Вас два удаленных офиса уже успешно связаны по pptp зачем Вам тяжеловесный eoip вообще нужен ? Чтобы лишний трафик гонять ? Не проще статические маршруты прописать с обоих концов в локальные удаленные подсети через соответствующие шлюзы pptp-тоннеля ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Andrey.S.
Сообщения: 16
Зарегистрирован: 22 апр 2019, 19:46

Sertik писал(а): 23 апр 2019, 16:10 Попробуйте поставить на интерфейсах (биндах) pptp и сервера и клиента MRRU 1600
Спасибо. Попробовал, НЕ помогло. Дело совсем не в pptp... Даже если сделать следующие настройки (только на одном конце, с произвольным remote IP)

Код: Выделить всё

/interface eoip
add mac-address=00:00:CC:FF:D6:36 name=eoip-tunnel-TEST remote-address=5.5.5.5 tunnel-id=0

/interface bridge port
add bridge=bridge interface=eoip-tunnel-TEST
то некоторые сайты все равно не открываются. Если есть такая возможность -- можете попробовать добавить настройку у себя и попытаться открыть указанные в (0) ссылки.
Пока не ясно, то ли это баг прошивки, то ли самой реализации протокола, то ли еще что-то... И не ясно, почему некоторые сайты открываются нормально, а некоторые нет...

А для чего использовать -- это уже второй вопрос. Например, есть такие сервисы, которые работают только на L2 уровне.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

для Andrey.S.

Да, вышеописанное поведение я встречал, где-то с год назад, надо
было сделать туннель, чтобы комп временно был рядом с сервером,
там был какой-то хитрый ключ, выделить в отдельную сеть + бриджом
не получалось, да и делалось экстренно и быстро. Офисы были в разных городах.

И да, что в одном офисе, что в другом начились сбои с сайтами,
стали по таймауту выпадать загрузка сайтов и сам Интернет тупить.
Тоже не сразу сопоставил, но да, как только удаляешь туннельный интерфейс,
то всё сразу восстанавливается.

Анализ ситуации не было времени делать, поэтому отключил, убрал туннель EoIP,
и всё нормализовалось. Могу грубо предположить что кол-во МАКов/трафика
с одной стороны и кол-во МАКов + трафик другого офиса полностью превышали
каналы внешние (что в целом так и есть). И скорее всего туннель забирал на себя
ресурсы. Хотя сам(и) роутеры не тормозили.

Не зря говорят, что EoIP трафик надо выделять на отдельных бриджах и его (трафик)
миминизировать в целом.

Может надо на бриджах как-то правильно включить фильтрацию, хотя в моём случаи
DHCP не было (ни там, ни там) и фильтровать как бы и нечего.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Uncle_Foxx
Сообщения: 13
Зарегистрирован: 09 янв 2018, 10:44

Была такая же проблема. Решилось выставлением MTU=1500 в бридже:

Изображение

Код: Выделить всё

/interface bridge ... mtu=1500 ...
Источник.


Andrey.S.
Сообщения: 16
Зарегистрирован: 22 апр 2019, 19:46

Uncle_Foxx писал(а): 24 апр 2019, 08:21 Была такая же проблема. Решилось выставлением MTU=1500 в бридже
Да! Спасибо! :co_ol: Это именно оно. С установленным значением MTU сразу попустило


Ответить