Помогите разобраться с ребутом Mikrotik

[d_man]

И кстати, что за службы/программы что надо так использовать лишь EoIP?

Да ничего особенного не используется - RDP + компьютеры в удаленных точках входят в домен главного офиса.

EoIP был выбран из-за простоты настройки, но в большей степени из-за моего не понимания VLAN.
К сожалению, я так и не осилил как делить сети логически. Также не смог объединить два Mikrotik через L2TP. Может есть где-то документация как это сделать на новых прошивках?

И не понятным остаётся один момент: почему роутер с 4 EoIP туннелями работает стабильно, а с одним перезагружается?

[xvo]

Не подскажите как это сделать?

А в winbox'е для этого прям отдельный пункт, где-то ближе к нижней части меню.

Спасибо, сейчас посмотрю.

Кстати, если вдруг в /system watchdog стоит automatic-supout=yes
То может у вас на роутере уже лежит последний supout

В принципе, он вполне может перезагружаться от высокой нагрузки.
Хоть и не должен.
Или по какому-то ложному срабатыванию.

Попробуйте вообще watchdog отключить, но тогда за роутером надо следить - если он действительно лочится, перезагружать вручную придется.

Ну а вообще вам @Vlad-2 правильно говорит: связывать всю сеть воедино по EoIP по многим причинам далеко не лучший вариант.
Правильнее связать все GRE туннелями (причем можно не только центр - филиалы, но и филиалы между собой, хотя бы некоторые, для отказоустойчивости), пустить поверх OSPF, чтобы маршруты руками не прописывать каждый раз, когда что-то меняется. И все, с одной стороны все сети связаны, с другой стороны каждая - самодостаточна.
Плюс проще фильтровать траффик в туннелях, если надо.

[xvo]

EoIP был выбран из-за простоты настройки, но в большей степени из-за моего не понимания VLAN.

А VLAN'ы здесь вообще ни при чем, они так же как и ваши EoIP туннели - L2 уровень.
Считайте что VLAN - это L2 поверх L2
А EoIP - L2 поверх L3.
А вам хорошо бы перейти к L3 поверх L3.

[Vlad-2]

Да ничего особенного не используется - RDP + компьютеры в удаленных точках входят в домен главного офиса.

Ну доменная сеть и RDP и ряд других программ спокойно работают в рамках маршрутизации сетей.

EoIP был выбран из-за простоты настройки, но в большей степени из-за моего не понимания VLAN.

EoIP и VLAN тут как пушки и торпеды - не к месту.

К сожалению, я так и не осилил как делить сети логически.

Плохо, это же основа сети.
Ставьте дома роутер отдельный, в него комп/ноутбук и пытайтесь добиться чтобы комп с отдельной сетью
видел Вашу домашнюю сеть и наоборот. На курсах через 3 часа после ввода и вспоминания о TCP,
заставляют такую работы (в простом режиме) на бумажке описать.

Также не смог объединить два Mikrotik через L2TP. Может есть где-то документация как это сделать на новых прошивках?

Филиалы имеют своё подключение? Адреса реальные внешние? Если да, то вообще круто,
делаете GRE-туннели, они равноценны, и проще, и через GRE описываются маршруты.

И не понятным остаётся один момент: почему роутер с 4 EoIP туннелями работает стабильно, а с одним перезагружается?

Сделайте экспорт конфигурации и визуально сравните, мож где-то ошиблись, а может и ещё что-то.
А сразу вопрос: а если 3 "хороших" туннеля отключить и оставить последний "плохой", тоже
будет перезагрузка?

P.S.
Конфиг бы увидеть

[d_man]

А сразу вопрос: а если 3 "хороших" туннеля отключить и оставить последний "плохой", тоже
будет перезагрузка?

Вообще отключить все филиалы и оставить один "проблемный" нет возможности. По выходным все работают, если только после 21-00.

А вообще я попытался разделить как бы туннели, поэтому и повесил "проблемную" точку на отдельный канал интернет и на отдельный роутер в главном офисе.
Т.е. 4 тунеля на провадере1 и на роутере1, а "проблемный на провайдере2 и роутере2 в главном офисе.
И все равно перезагружается.

Пойду почитаю про GRE-тунели. Попробую объединить через GRE "проблемную" точку.

[d_man]

Почитал про GRE - сложного ничего. Но везде в схемах разная адресация во внутренних сетях. А у меня адресация одна и та же. Как тогда быть?

[Vlad-2]

Почитал про GRE - сложного ничего. Но везде в схемах разная адресация во внутренних сетях. А у меня адресация одна и та же. Как тогда быть?

Менять адресацию в филиалах. Это в любом случаи правильно. Зачем "растягивать" сеть не в одном месте.
Локальных адресов много, чего жалеть то
Так что в выходные в филиале поменять всё, проверить и вперёд. И так пару раз.
Придумать подсети, описать их.

Про GRE - будьте внимательны, нужны реальные адреса, чтобы сделать связи между роутерами.
Нужно всё правильно описать, ещё раз - внимательно.
Также имейте ввиду, у Вас будут куча сетей, не забыть сделать между ними доверительные отношения,
по винде я не спец, но проверить как файрволы работают, антивирусники, чтобы сеть одна не
блокировала сеть вторую и третью, обычно такое виндовые файрволы любят.

В идеале, отдельный филиал - это свой роутер, свой канал связи и работа в Интернете, своя уникальная IP-адресация,
но через туннель уже есть связь с центральным офисом и с другой инфраструктурой.

[d_man]

Почитал про GRE - сложного ничего. Но везде в схемах разная адресация во внутренних сетях. А у меня адресация одна и та же. Как тогда быть?

Менять адресацию в филиалах. Это в любом случаи правильно. Зачем "растягивать" сеть не в одном месте.
Локальных адресов много, чего жалеть то
Так что в выходные в филиале поменять всё, проверить и вперёд. И так пару раз.
Придумать подсети, описать их.

Про GRE - будьте внимательны, нужны реальные адреса, чтобы сделать связи между роутерами.
Нужно всё правильно описать, ещё раз - внимательно.
Также имейте ввиду, у Вас будут куча сетей, не забыть сделать между ними доверительные отношения,
по винде я не спец, но проверить как файрволы работают, антивирусники, чтобы сеть одна не
блокировала сеть вторую и третью, обычно такое виндовые файрволы любят.

В идеале, отдельный филиал - это свой роутер, свой канал связи и работа в Интернете, своя уникальная IP-адресация,
но через туннель уже есть связь с центральным офисом и с другой инфраструктурой.

Сделаю так в "проблемном" филиале. Посмотрю как будет работать. Надеюсь поможет.
Но думаю что все таки проблема не в этом.
Есть у меня еще один филиал объединенный с офисом пока через провайдера (т.е. его силами), попробую его еще подключить к общей сети при помощи EoIP и посмотреть будут ли перезагрузки.

PS: Во всех филиалах и гл. офисе провайдеры предоставляют реальные адреса.

[d_man]

P.S.
Конфиг бы увидеть

А конфиг какой интересует? С проблемного роутера или с роутера который установлен в "проблемном" филиале?

[Vlad-2]

А конфиг какой интересует? С проблемного роутера или с роутера который установлен в "проблемном" филиале?

И тот и тот, так будет хоть картина более-менее.

P.S.
Совет - всё же забывайте об EoIP в ежедневных моментах.