Подскажите, пожалуйста, куда копать.
Два микротика, за каждым своя подсеть. Настроил все по этой статье.
https://itnan.ru/post.php?c=1&p=592023
Все делал внимательно, ошибок, вроде, нет.
Микротики друг друга пингуют по тоннелю 172.16.0.0/30.
R1 видит R2 в OSPF - Neighbors, но не постоянно. Иногда тот пропадает, потом появляется.
R2 не видит R1 в нейбах, вообще.
Хосты за роутерами друг друга не видят.
Причем если делать трэйсерт на хост из другой подсети, то видно, что пакеты не заворачиваются в туннель, уходят куда-то в интернет.
На R1 версия прошивки 6.48.6
На R2 версия прошивки 6.49.6
Может, отказаться от OSPF? Или все-таки обновить R1? А может, засада в другом? С чего в первую очередь начать? Добиться, чтобы они друг друга стабильно в соседях видели?
ЗЫ В будущем планирую пускать в сеть за R2 мобильных пользователей, подключившихся к R1.
Микротики, eoip, IKEv2, ospf
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Да. Для начала нужно добиться стабильности между двумя микротами. У вас скорее всего проблема с роутами. Еоип часто рвется?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не забыли ли на одном конце bfd включить?
И разрешены ли в firewall’ах как сам ospf, так и bfd?
И разрешены ли в firewall’ах как сам ospf, так и bfd?
Telegram: @thexvo
-
- Сообщения: 12
- Зарегистрирован: 10 мар 2020, 10:59
Проблема решилась странно. Когда указывал в IP - Routes для дальней сети шлюзом EoIP туннель, ничего не работало. Указал шлюзом адрес дальнего конца туннеля - все заработало. Чудеса.
Обрадовался, пинги фигачат без потерь, по 16КБ. Но рано. Как только попытался нагрузить канал RDP клиентом, туннель сразу отвалился. Снизил размер экрана и цветность до минимума - не помогло. То есть, канал есть, но работать с ним нельзя.
В общем, проблема переросла в другую и теперь не знаю, может надо завести новую тему?
По второй проблеме вижу два направления, куда копать, но не знаю, с чего начать.
1. MTU. На обоих концах Ростелеком, у него всегда были с этим проблемы. Кроме того, клиентский роутер сам за натом.
2. Производительность клиентского роутера. Может, он не тянет такое шифрование?
Обрадовался, пинги фигачат без потерь, по 16КБ. Но рано. Как только попытался нагрузить канал RDP клиентом, туннель сразу отвалился. Снизил размер экрана и цветность до минимума - не помогло. То есть, канал есть, но работать с ним нельзя.
В общем, проблема переросла в другую и теперь не знаю, может надо завести новую тему?
По второй проблеме вижу два направления, куда копать, но не знаю, с чего начать.
1. MTU. На обоих концах Ростелеком, у него всегда были с этим проблемы. Кроме того, клиентский роутер сам за натом.
2. Производительность клиентского роутера. Может, он не тянет такое шифрование?
-
- Сообщения: 248
- Зарегистрирован: 01 июл 2020, 16:02
Вы сами ответили на свой вопрос. Еоип корректно работает только на статичных адресах. За натом и получается косяк с маршрутизацией. Как вариант, можете сделать простецкий pptp, а вот в него уже вложить еоип со всеми шифрованиями.