EoIP через VPN

Обсуждение оборудования и его настройки
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Прошу помочь.
.
Настроил туннели через VPN:
bridge1_192.168.161.227--------192.168.113.244-этоVPN-192.168.151.1--------192.168.161.0/24 (eoip2, ID 2) работает.
bridge1_192.168.161.230--------192.168.105.190-этоVPN-192.168.151.1--------192.168.161.0/24 (eoip1, ID 1) не работает.

Как только добавляю eoip1 в bridge1 на втором микротике750, сразу пропадает ping до 192.168.151.1.

Что не так?


Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Делал по аналогии с этим: http://it-admin.org/news/podymaem-vpn-s ... -eoip.html


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

нарисуйте схему, а также выложите конфиги vpn, eoip и бриджей


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; ping 192.168.151.1
0.0.0.0/0 192.168.113.254 1
1 ADC 192.168.113.0/24 192.168.113.244 bridge1 0
2 X S 192.168.113.254/32 192.168.151.1 1
3 ADC 192.168.161.0/24 192.168.161.227 bridge1 0
4 X S 192.168.161.0/24 192.168.113.254 1

interface eoip print
Flags: X - disabled, R - running
0 R name="eoip-tunnel2" mtu=1546 l2mtu=65535 mac-address=02:8F:70:2F:17:95
arp=enabled local-address=0.0.0.0 remote-address=192.168.151.1
tunnel-id=2
[admin@MikroTik] >

interface bridge print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1500 l2mtu=1598 arp=enabled
mac-address=02:8F:70:2F:17:95 protocol-mode=none priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether1 bridge1 0x80 10 none
1 ether2 bridge1 0x80 10 none
2 ether3 bridge1 0x80 10 none
3 eoip-tunnel2 bridge1 0x80 10 none


Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 192.168.151.2 1
1 ADC 192.168.151.0/24 192.168.151.1 bridge1 0
2 A S 192.168.151.1/32 192.168.151.2 1
3 ADC 192.168.161.0/24 192.168.161.3 bridge1 0

interface eoip print
Flags: X - disabled, R - running
0 R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=02:43:C3:91:E3:4D
arp=enabled local-address=0.0.0.0 remote-address=192.168.105.190
tunnel-id=1

1 R name="eoip-tunnel2" mtu=1546 l2mtu=65535 mac-address=02:43:C3:91:E3:4D
arp=enabled local-address=0.0.0.0 remote-address=192.168.113.244
tunnel-id=2

interface bridge print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1546 l2mtu=1598 arp=enabled
mac-address=02:43:C3:91:E3:4D protocol-mode=none priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m

interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether1 bridge1 0x80 10 none
1 ether2 bridge1 0x80 10 none
2 eoip-tunnel1 bridge1 0x80 10 none
3 ether3 bridge1 0x80 10 none
4 eoip-tunnel2 bridge1 0x80 10 none


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

в бридже включите протокол STP - RSTP с обеих сторн

и я жду схему


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

Добавил схему.
Вложения
схема
схема
eoip.png (86.91 КБ) 3834 просмотра


Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S ;;; ping 192.168.151.1
0.0.0.0/0 192.168.105.254 1
1 X S 0.0.0.0/0 192.168.105.254 1
2 ADC 192.168.105.0/24 192.168.105.190 bridge1 0
3 X S 192.168.105.0/24 192.168.105.254 1
4 A S 192.168.113.244/32 192.168.105.254 1
5 ADC 192.168.161.0/24 192.168.161.230 bridge1 0
6 X S 192.168.161.0/24 192.168.105.254 1
7 A S 192.168.161.230/32 192.168.105.254 1

interface bridge print
Flags: X - disabled, R - running
0 R name="bridge1" mtu=1546 l2mtu=1598 arp=enabled
mac-address=02:EB:00:78:A7:AC protocol-mode=stp priority=0x8000
auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s
forward-delay=15s transmit-hold-count=6 ageing-time=5m
[admin@MikroTik] > Flags: X - disabled, R - running
expected command name (line 1 column 1)
[admin@MikroTik] > 0 R name="bridge1" mtu=1546 l2mtu=1598 arp=enabled
bad command name 0 (line 1 column 2)
[admin@MikroTik] > mac-address=02:EB:00:78:A7:AC protocol-mode=stp priority=
0x8000
syntax error (line 1 column 18)
[admin@MikroTik] > auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=
20s
syntax error (line 1 column 15)
[admin@MikroTik] > forward-delay=15s transmit-hold-count=6 ageing-time=5m
syntax error (line 1 column 20)

interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic
# INTERFACE BRIDGE PRIORITY PATH-COST HORIZON
0 ether1 bridge1 0x80 10 none
1 ether2 bridge1 0x80 10 none
2 ether3 bridge1 0x80 10 none
3 eoip-tunnel1 bridge1 0x80 10 none

ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; Access to internet from admin
chain=forward action=accept src-address=192.168.151.0/24

1 X ;;; Access to internet from admin
chain=forward action=accept src-address=192.168.161.0/24

2 chain=forward action=accept src-address=0.0.0.0/0 dst-address=0.0.0.0/0

3 chain=forward action=accept src-address=192.168.105.190
dst-address=192.168.151.1

4 chain=forward action=accept src-address=0.0.0.0/0
dst-address=192.168.161.111

5 chain=forward action=accept protocol=tcp dst-port=135

interface eoip print
Flags: X - disabled, R - running
0 R name="eoip-tunnel1" mtu=1500 l2mtu=65535 mac-address=02:EB:00:78:A7:AC
arp=enabled local-address=0.0.0.0 remote-address=192.168.151.1
tunnel-id=1


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

теперь хотя бы видно что у Вас 3 микротика

как вариант попробуйте вместо бридж использовать Mesh сеть


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Nav
Сообщения: 26
Зарегистрирован: 17 окт 2012, 06:37

У меня все проводные соединения, mikrotik 750GL везде.


Ответить