Вы в туннеле забиваете IP-адреса роутеров между которыми и хотите поднять туннели,
адреса должны быть доступны, и не резаться файрволами на этих же роутерах.
И так как у меня уже натянут туннель логический между роутерами, то EoIP я поднимал уже без шифрования.
На счёт маков - тут не совсем Вы правы, Вы создаёте(поднимаете) EoIP - это имитация L2-уровня, вот внутри L2-уровня
и будут маки с разных сетей вместе видны, но сам EoIP строиться на L3-уровне, а значит как я выше и написал, нужно чтобы
IP-адреса были доступны.....
Vlan сквозь EoIP
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
-
ronik010
- Сообщения: 12
- Зарегистрирован: 13 дек 2017, 10:17
Относительно доступности понятно. Первый туннель без проблем поднимается, последующие уже не хотят.
Мои действия: создал eoip1 с id=1, создал bridge1, добавил в bridge1 eth2 и eoip1, тоже самое сделал с другой стороны. Итог: устройства подключенные к порту eth2 с одной стороны к eth2 с другой стороны видны друг другу.
После создал eoip2 с id=2, создал bridge2, добавил в bridge2 eth3 и eoip2, тоже самое сделал с другой стороны. Итог: устройства с портов eth3 друг друга не видят.
В этом алгоритме нет явной ошибки?
Мои действия: создал eoip1 с id=1, создал bridge1, добавил в bridge1 eth2 и eoip1, тоже самое сделал с другой стороны. Итог: устройства подключенные к порту eth2 с одной стороны к eth2 с другой стороны видны друг другу.
После создал eoip2 с id=2, создал bridge2, добавил в bridge2 eth3 и eoip2, тоже самое сделал с другой стороны. Итог: устройства с портов eth3 друг друга не видят.
В этом алгоритме нет явной ошибки?
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ошибки я не вижу...
1) поднимите просто EoIP туннели (3 штуки) без добавлений никуда....и ни во что.
2) ID вроде делать лучше 4х значным....да и название делайте более удобные,
например: eoip-tun-2-2
бридж: (bridge-2-2) чтобы знать что тут замешан порт2-на-порт2
3) включите KeepAlive в настройках EoIP
1) поднимите просто EoIP туннели (3 штуки) без добавлений никуда....и ни во что.
2) ID вроде делать лучше 4х значным....да и название делайте более удобные,
например: eoip-tun-2-2
бридж: (bridge-2-2) чтобы знать что тут замешан порт2-на-порт2
3) включите KeepAlive в настройках EoIP
-
ronik010
- Сообщения: 12
- Зарегистрирован: 13 дек 2017, 10:17
Путаницы точно нет, подозреваю, что проблема может быть в MTU
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я не трогал МТУ, и что один канал у меня виланом приходит,что другой по рррое,
+ у меня (как я говорил выше) EoIP-туннели идут поверх уже GRE-туннеля.
И я ничего не менял, не трогал. МТУ у EoIP у моих 1384.
Вы скажите, у Вас просто EoIP с включенным keepalive поднимаются? статус R появляется?
Прошивки на роутерах с обоих сторон - одинаковы?
+ у меня (как я говорил выше) EoIP-туннели идут поверх уже GRE-туннеля.
И я ничего не менял, не трогал. МТУ у EoIP у моих 1384.
Вы скажите, у Вас просто EoIP с включенным keepalive поднимаются? статус R появляется?
Прошивки на роутерах с обоих сторон - одинаковы?
-
ronik010
- Сообщения: 12
- Зарегистрирован: 13 дек 2017, 10:17
У моих actual 1408.
Прошивки одинаковые, статус R появляется.
Выяснил, что туннели с id отличным от 0 не поднимаются. Будь туннель первый или второй, без разницы, не работает. Но как только выставляешь id 0 чудо происходит.
Прошивки одинаковые, статус R появляется.
Выяснил, что туннели с id отличным от 0 не поднимаются. Будь туннель первый или второй, без разницы, не работает. Но как только выставляешь id 0 чудо происходит.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
какая-nо магия...прям!
1) Ну давай те сделаем проще, поднимите IPIP туннель между двумя роутерами.....
2) задайте туннелям какую то сетку маленькую...скажем 192.168.77.0/30
3) и уже EoIP поднимайте указывая в них не внешние сети и адреса, а адреса вот этой сети,
то есть 77.2 или 77.1 ....и (пока что) без IPsec поднимите EoIP!
1) Ну давай те сделаем проще, поднимите IPIP туннель между двумя роутерами.....
2) задайте туннелям какую то сетку маленькую...скажем 192.168.77.0/30
3) и уже EoIP поднимайте указывая в них не внешние сети и адреса, а адреса вот этой сети,
то есть 77.2 или 77.1 ....и (пока что) без IPsec поднимите EoIP!
-
ronik010
- Сообщения: 12
- Зарегистрирован: 13 дек 2017, 10:17
Таким образом заработало. Вне зависимости от id и количества туннелей....
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ну я не пробовал EoIP делать на внешних интерфейсах, хотя нет,
вру, один раз делал, работало.
Может у Вашего провайдера режется что-то, EoIP то специфичный протокол,
а так, мы логику работы EoIP загнали строго сформированный туннель.
В любом случаи схема рабочая, ну а дальше развивайте, играйтесь, может
найдёте то,что Вам понравится в каком-то исполнении.
Хочу напомнить, что сам по себе EoIP ресурсоёмкий, имейте это ввиду (на будущее)!
вру, один раз делал, работало.
Может у Вашего провайдера режется что-то, EoIP то специфичный протокол,
а так, мы логику работы EoIP загнали строго сформированный туннель.
В любом случаи схема рабочая, ну а дальше развивайте, играйтесь, может
найдёте то,что Вам понравится в каком-то исполнении.
Хочу напомнить, что сам по себе EoIP ресурсоёмкий, имейте это ввиду (на будущее)!
-
ronik010
- Сообщения: 12
- Зарегистрирован: 13 дек 2017, 10:17
А у меня в этом опыта с гулькин нос,
Благодарю за помощь.
Да, буду иметь ввиду.
Последний вопрос: ipsec правильнее же настроить на ipip?
Благодарю за помощь.
Да, буду иметь ввиду.
Последний вопрос: ipsec правильнее же настроить на ipip?