EoIP туннель

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
LmarK
Сообщения: 0
Зарегистрирован: 29 мар 2016, 09:01

Здравствуйте, имеется два MikroTik "hEX RB750Gr2", пытаюсь настроить EoIP туннель между двумя офисами по инструкции http://wiki.mikrotik.com/wiki/Russian/% ... D0%B8_EoIP
Проблема в том что не пингуются внутренняя подсеть 192.168.77.* между офисами (они не видят друг друга)
Офис А static IP 80.64.*.100
Офис B static IP 81.211.*.100
Интернет в обоих офисах работает.

 Команды диагностики в офисе А:

Код: Выделить всё

[admin@MikroTik] > /interface eoip print 

Flags: X - disabled, R - running

 0  R name="eoip-tunnel1" mtu=auto actual-mtu=1458 l2mtu=65535

      mac-address=02:13:2C:5E:C8:* arp=enabled local-address=192.168.77.158

      remote-address=81.211.*.100 tunnel-id=1 dscp=inherit clamp-tcp-mss=yes

      dont-fragment=no


Код: Выделить всё

[admin@MikroTik] > /interface bridge print 

Flags: X - disabled, R - running

 0  R name="bridge1" mtu=auto actual-mtu=1458 l2mtu=1598 arp=enabled

      mac-address=E4:8D:8C:E7:C1:* protocol-mode=rstp priority=0x8000

      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s

      forward-delay=15s transmit-hold-count=6 ageing-time=5m


Код: Выделить всё

[admin@MikroTik] > /interface bridge port print 

Flags: X - disabled, I - inactive, D - dynamic

 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON

 0    ether2-master-local    bridge1                 0x80         10       none

 1    eoip-tunnel1           bridge1                 0x80         10       none



 Команды диагностики в офисе В:

Код: Выделить всё

[admin@MikroTik] > /interface eoip print 

Flags: X - disabled, R - running

 0  R name="eoip-tunnel1" mtu=auto actual-mtu=1458 l2mtu=65535

      mac-address=02:13:2C:5E:C8:* arp=enabled local-address=192.168.77.159

      remote-address=80.64.*.100 tunnel-id=1 dscp=inherit clamp-tcp-mss=yes

      dont-fragment=no



Код: Выделить всё

[admin@MikroTik] > /interface bridge print 

Flags: X - disabled, R - running

 0  R name="bridge1" mtu=auto actual-mtu=1458 l2mtu=1598 arp=enabled

      mac-address=E4:8D:8C:E7:C1:* protocol-mode=rstp priority=0x8000

      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s

      forward-delay=15s transmit-hold-count=6 ageing-time=5m


Код: Выделить всё

[admin@MikroTik] > /interface bridge port print 

Flags: X - disabled, I - inactive, D - dynamic

 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON

 0    ether2-master-local    bridge1                 0x80         10       none

 1    eoip-tunnel1           bridge1                 0x80         10       none


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

local-address=192.168.77.158 у вас 80.64.*.100
Соответсвенно во второй точке наобород


Есть интересная задача и бюджет? http://mikrotik.site
LmarK
Сообщения: 0
Зарегистрирован: 29 мар 2016, 09:01

Сменил local-address все равно не пингуются


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну больше не скажу, смотрите торч и конфиг свой


Есть интересная задача и бюджет? http://mikrotik.site
LmarK
Сообщения: 0
Зарегистрирован: 29 мар 2016, 09:01

У меня режим стоит Router на обоих, менял на Bridge отрубается интернет, может что еще скинуть?
Torch :
интерфейс bridge1
Src. Address 0.0.0.0/0
Dst. Address 0.0.0.0/0
Src. Address6 ::/0
Dst. Address6 ::/0
Выбраны (галочки):
Src. Address
Dst. Address
Src. Address6
Dst. Address6


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

вы еще и quick set ом пытаетесь настраивать )))

Конфиги покажите...


Есть интересная задача и бюджет? http://mikrotik.site
LmarK
Сообщения: 0
Зарегистрирован: 29 мар 2016, 09:01

Mode Router
Address Acquisition Static
IP Address 80.64.*.100
Netmask 255.255.255.248/29
Gateway 80.64.*.113
DNS Servers 80.64.*.68, 80.64.*.134
MAC Address E4:8D:8C:E7:C1:*
IP Address 192.168.77.158
Netmask 255.255.255.0/24
NAT выбран


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

мда, перенес в раздел для новичков. Читайте правила ветки


Есть интересная задача и бюджет? http://mikrotik.site
LmarK
Сообщения: 0
Зарегистрирован: 29 мар 2016, 09:01

 Вот config офиса А:

Код: Выделить всё

[admin@MikroTik] > export  

# mar/29/2016 11:40:48 by RouterOS 6.30.4

# software id = ZT63-0JVM

#

/interface bridge

add name=bridge1

/interface ethernet

set [ find default-name=ether1 ] name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] master-port=ether2-master-local name=\

    ether3-slave-local

set [ find default-name=ether4 ] master-port=ether2-master-local name=\

    ether4-slave-local

set [ find default-name=ether5 ] master-port=ether2-master-local name=\

    ether5-slave-local

/interface eoip

add !keepalive local-address=80.64.*.114 mac-address=02:13:2C:5E:C8:F2 \

    name=eoip-tunnel1 remote-address=81.211.*.183 tunnel-id=1

/ip neighbor discovery

set ether1-gateway discover=no

/ip pool

add name=dhcp ranges=192.168.88.10-192.168.88.254

/interface bridge port

add bridge=bridge1 interface=ether2-master-local

add bridge=bridge1 interface=eoip-tunnel1

add bridge=bridge1 disabled=yes interface=ether1-gateway

/ip address

add address=192.168.77.158/24 comment="default configuration" interface=\

    ether2-master-local network=192.168.77.0

add address=80.64.*.114/29 interface=ether1-gateway network=\

    80.64.*.112

/ip dhcp-client

add dhcp-options=hostname,clientid interface=ether1-gateway

/ip dhcp-server network

add address=192.168.88.0/24 comment="default configuration" gateway=\

    192.168.88.1

/ip dns

set allow-remote-requests=yes servers=80.64.*.68,80.64.*.134

/ip dns static

add address=192.168.77.158 name=router

/ip firewall filter

add action=fasttrack-connection chain=forward comment=\

    "default configuration" connection-state=established,related

add chain=forward comment="default configuration" connection-state=\

    established,related

add action=drop chain=forward comment="default configuration" \

    connection-state=invalid

add action=drop chain=forward comment="default configuration" \

    connection-nat-state=!dstnat connection-state=new in-interface=\

    ether1-gateway

add chain=input protocol=icmp

add chain=input connection-state=established

add chain=input connection-state=related

add action=drop chain=input in-interface=ether1-gateway

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" \

    out-interface=ether1-gateway

/ip route

add distance=1 gateway=80.64.*.113 pref-src=80.64.*.114

add distance=1 gateway=192.168.77.66 pref-src=192.168.77.158

/system clock

set time-zone-name=Europe/Moscow

/system routerboard settings

set cpu-frequency=720MHz protected-routerboot=disabled

/tool mac-server

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

/tool romon port

add


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вот здесь все очень подробно
http://podarok66.livejournal.com/4101.html



И выключите ВСЕ правила фаерволла!!!!!!! :ps_ih:
В фаерволл добавляем только то, что действительно нужно, а не все подряд, что нашли в интернете.


Ответить