Всем привет!
Помогите пожалуйста решить проблему. Поднял Cloud Hosted Router (CHR)(RouterOS) на Hyper-V. 2 CHR соединил вируальныи коммутаторами между собой и с хостами на винде. Настроил EoIP. Он работает, но не работает сетка между компами. Не могу понять почему.
SW1 - виртуальный коммутатор Hyper-V для соединения CHR интерфейсов ether1.
SW2, SW3 - виртуальный коммутатор Hyper-V для соединения CHR интерфейсов ether2 и витруальной машины на винде.
ether1 - внешний интерфейс CHR.
ether2 - внутренний интерфейс CHR.
WinVRT1-2 - вируальный компьютер под управлением Windows.
CHR1 ether1 - 10.10.10.2/24 (без шлюза)
CHR2 ether1 - 10.10.10.3/24 (без шлюза)
CHR1 ether2 - 192.168.2.2/24 (без шлюза)
CHR2 ether2 - 192.168.2.3/24 (без шлюза)
WinVRT1 - 192.168.2.20/24 (без шлюза) 00:15:5D:FE:03:08
WinVRT2 - 192.168.2.30/24 (без шлюза) 00:15:5D:FE:03:0E
После установления тунеля EoIP с обоих роутеров пингуются интерфейсы ether1 и ether2 с обоих роутеров (CHR), но не пингуются компьютеры. С обоих компьютеров не пингуются ни ротуеры ни другие компьютеры (пинги разрешены в брандмауэре на компах и проверена работоспособность). Маки обоих компов светятся в ether2 на роутерах.
Не работает сеть через EoIP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Насколько я понял, вы строите сферического коня в вакууме?
Это как?
а потом вдруг
На втором такая же ерунда. Вы уж там решите, как имя вашего интерфейса
Это как?
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] name=ether2
а потом вдруг
Код: Выделить всё
/ip address
add address=10.10.10.2/24 interface=ether1 network=10.10.10.0
add address=192.168.2.2/24 interface=ether2 network=192.168.2.0
На втором такая же ерунда. Вы уж там решите, как имя вашего интерфейса
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 23 сен 2016, 10:49
- Откуда: МО
В начале это просто вывод команды export. На самом деле я не переименовывал интерфейсы. Они как были по-умолчанию ether1 и ether2 так и остались. Я им просто назначил IP адреса.
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Как бы не очень понятный вывод получается. Вот это
по-русски прочитать можно приблизительно так:
Интерфейс эзернет изменяем найденому с именем по-умолчанию ether1 имя на ether2.
Вот например у меня это как выглядит на одном из Тиков:
Может это особенности отображения, но я хотел бы быть уверенным, что это не выверты бездумных настроек и не глюки виртуализации. И потом, еще раз, вы просто экспериментируете ради эксперимента или есть какие-то цели? Зачем вся эта борода на виртах?
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] name=ether2
по-русски прочитать можно приблизительно так:
Интерфейс эзернет изменяем найденому с именем по-умолчанию ether1 имя на ether2.
Вот например у меня это как выглядит на одном из Тиков:
Код: Выделить всё
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local
set [ find default-name=ether5 ] name=ether5-slave-local
Может это особенности отображения, но я хотел бы быть уверенным, что это не выверты бездумных настроек и не глюки виртуализации. И потом, еще раз, вы просто экспериментируете ради эксперимента или есть какие-то цели? Зачем вся эта борода на виртах?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 23 сен 2016, 10:49
- Откуда: МО
Цель - соединить два филиала и в канал пулять тегированные вланы. Нужно поднять EoIP с IPSec. Железки уже заказаны, ждем пока приедут. Пока едут - хочется потренироваться с настройками. До этого с микротами никогда не работал.
и так, на CHR делаю sys reset-conf
далее:
user add name=root password=1234 group=full
quit
(логинюсь под root)
user remove admin
ip address add address 10.10.10.2/24 interface=ether1
ip address add address 192.168.2.2/24 interface=ether2
interface eoip add allow-fast-path=no keepalive=10 local-address=10.10.10.2 name=eoip-tunnel1 remote-address=10.10.10.3 tunnel-id=0
int bridge add name=bridge1
interface bridge port add bridge=bridge1 interface=ether2
interface bridge port add bridge=bridge1 interface=eoip-tunnel1
После этого как уже говорил EoIP поднимается и с обоих виртуальных роутеров пингуются адреса интерфейсов. Маки обоих компов видны в bridge1 на интерфейсе ether2, но пинги никуда не ходят, на сетевом адаптере Windows принятых пакетов 0. Может какие то правила для файрвола на роутере (CHR) надо создавать?
и так, на CHR делаю sys reset-conf
далее:
user add name=root password=1234 group=full
quit
(логинюсь под root)
user remove admin
ip address add address 10.10.10.2/24 interface=ether1
ip address add address 192.168.2.2/24 interface=ether2
interface eoip add allow-fast-path=no keepalive=10 local-address=10.10.10.2 name=eoip-tunnel1 remote-address=10.10.10.3 tunnel-id=0
int bridge add name=bridge1
interface bridge port add bridge=bridge1 interface=ether2
interface bridge port add bridge=bridge1 interface=eoip-tunnel1
После этого как уже говорил EoIP поднимается и с обоих виртуальных роутеров пингуются адреса интерфейсов. Маки обоих компов видны в bridge1 на интерфейсе ether2, но пинги никуда не ходят, на сетевом адаптере Windows принятых пакетов 0. Может какие то правила для файрвола на роутере (CHR) надо создавать?
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну вы поймите, вы просто выпиливаете кусочек конфигурации, пытаетесь его принять за целую конструкцию и сделать на основе этого выводы. Давайте так, настройте сначала соединение с сетью и локалки (то есть назначение адресов, назначение пулов и дхцп-серверов, маршрутизацию, NAT - все, что вам придется делать на железке сначала. ) Вот когда это все заработает как надо, поверх данной конструкции уже накладывайте туннели. Например у вас я не вижу маршрута из сети в локалку. Да и НАТА тоже нет наверняка.
Вот примерный вид роутов уверенно работающего туннеля (там правда еще и транспортный ovpn присутствует)
Вот примерный вид роутов уверенно работающего туннеля (там правда еще и транспортный ovpn присутствует)
Код: Выделить всё
ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.7.8.30 1
1 ADC 10.7.8.0/23 10.7.9.137 bridge1 0
2 ADC 10.10.15.0/24 10.10.15.2 ovpn-out1 0
3 ADC 192.168.100.0/24 192.168.100.193 bridge-local 0
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 0
- Зарегистрирован: 23 сен 2016, 10:49
- Откуда: МО
NAT, DHCP и все остальное будут не на микротах. От микротов надо только L2 канал между филиалом и центральным офисом.
-
- Сообщения: 0
- Зарегистрирован: 23 сен 2016, 10:49
- Откуда: МО
Суть ясна, попробую сделать как Вы сказали))