Микротики, eoip, IKEv2, ospf

Обсуждение ПО и его настройки
Ответить
ReAlex
Сообщения: 12
Зарегистрирован: 10 мар 2020, 10:59

Подскажите, пожалуйста, куда копать.
Два микротика, за каждым своя подсеть. Настроил все по этой статье.
https://itnan.ru/post.php?c=1&p=592023
Все делал внимательно, ошибок, вроде, нет.
Микротики друг друга пингуют по тоннелю 172.16.0.0/30.
R1 видит R2 в OSPF - Neighbors, но не постоянно. Иногда тот пропадает, потом появляется.
R2 не видит R1 в нейбах, вообще.
Хосты за роутерами друг друга не видят.
Причем если делать трэйсерт на хост из другой подсети, то видно, что пакеты не заворачиваются в туннель, уходят куда-то в интернет.
На R1 версия прошивки 6.48.6
На R2 версия прошивки 6.49.6
Может, отказаться от OSPF? Или все-таки обновить R1? А может, засада в другом? С чего в первую очередь начать? Добиться, чтобы они друг друга стабильно в соседях видели?
ЗЫ В будущем планирую пускать в сеть за R2 мобильных пользователей, подключившихся к R1.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Да. Для начала нужно добиться стабильности между двумя микротами. У вас скорее всего проблема с роутами. Еоип часто рвется?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Не забыли ли на одном конце bfd включить?
И разрешены ли в firewall’ах как сам ospf, так и bfd?


Telegram: @thexvo
ReAlex
Сообщения: 12
Зарегистрирован: 10 мар 2020, 10:59

Проблема решилась странно. Когда указывал в IP - Routes для дальней сети шлюзом EoIP туннель, ничего не работало. Указал шлюзом адрес дальнего конца туннеля - все заработало. Чудеса.
Обрадовался, пинги фигачат без потерь, по 16КБ. Но рано. Как только попытался нагрузить канал RDP клиентом, туннель сразу отвалился. Снизил размер экрана и цветность до минимума - не помогло. То есть, канал есть, но работать с ним нельзя.
В общем, проблема переросла в другую и теперь не знаю, может надо завести новую тему?
По второй проблеме вижу два направления, куда копать, но не знаю, с чего начать.
1. MTU. На обоих концах Ростелеком, у него всегда были с этим проблемы. Кроме того, клиентский роутер сам за натом.
2. Производительность клиентского роутера. Может, он не тянет такое шифрование?


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

ReAlex писал(а): 26 июн 2022, 22:18 Кроме того, клиентский роутер сам за натом.
Вы сами ответили на свой вопрос. Еоип корректно работает только на статичных адресах. За натом и получается косяк с маршрутизацией. Как вариант, можете сделать простецкий pptp, а вот в него уже вложить еоип со всеми шифрованиями.


Ответить