Здравствуйте. Имеется проблема.
Имеется 2 микротика. За каждым из них подсети из одного адресного пространства. Диапазоны адресов не пересекаются.
Между ними поднят EOIP туннель. Туннель добавлен в тот же bridge, что и интерфейсы локальной сети.
Узлы нормально общаются через туннель.
В интернет узлы каждой из локалок ходят через "свой" роутер. Т.е. через тот, на локальном интерфейсе которого висят. Трасерты показывает правильные.
Но есть проблема. Если какой-то хост начинает активно использовать канал в интернет (Не мультикаст. Качать файл, например), то весь входящий трафик, который предназначается этому хосту, попадает в бридж и отправляется еще и в eoip туннель. Тем самым забивая его по самый ...
В итоге, пока пользователь не докачает файл, eoip туннель в ступоре. Причем в этот момент в Interfaces показывает значения Tx с равномерной загрузкой (равной скорости закачки) на интерфейсах WAN, Bridge, EOIP-tunnel.
А на роутере с другого конца туннеля в Interfaces показывает значения Rx с равномерной загрузкой (равной скорости закачки) на интерфейсах WAN и EOIP-tunnel.
Т.е. получается весь трафик плюется помимо локального интерфеса роутера, к которому подключен качающий клиент, еще и в туннель.
В какую сторону копать не пойму.
Похоже так отрабатывает bridge для входящего траффика. Пуляет его и в Ether и в EOIP.
Но добавлять EOIP в bridge с локалом написано во всех wiki. Все сделано по документации.
В итоге туннель есть. Но пользоваться невозможно. Т.к. по нему постоянно "гуляет" трафик не имеющий никакого отношения к узлам на другом конце. Если бы это был мультикаст, то еще можно понять, но тут натированный трафик гуляет.
Как это решить?
Проблема с непонятным трафиком в EOIP туннеле
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Как раз с чем-то похожим у себя разбираюсь. В EOIP туннеле даже если никто ничего не делает 5Mbit трафик идет. Думал на бродкасты, но слишком что-то большой объем. На канале 100 Мбит не сильно напрягает, но разобраться хотел бы.
Покажите конфиг. Случаем порт по которому интернет у вас не включен в бридж ?
Покажите конфиг. Случаем порт по которому интернет у вас не включен в бридж ?
Александр
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
правило в бридже стоит?
Код: Выделить всё
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 2
- Зарегистрирован: 03 фев 2017, 01:14
podarok66 писал(а):правило в бридже стоит?Код: Выделить всё
/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"
Да, правило стоит. Вариант с получением по dhcp "чужого" шлюза я проверил сразу.
Тем более проверял с узла с прописанной статикой. Все-равно нагружается eoip туннель.
Вот конфиг
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Нарисуйте схему, из описания ниче не понятно, например "В интернет узлы каждой из локалок ходят через "свой" роутер."
Обладатель Mikrotik RB2011UAS-2HnD-IN
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
algerka писал(а):Как раз с чем-то похожим у себя разбираюсь. В EOIP туннеле даже если никто ничего не делает 5Mbit трафик идет. Думал на бродкасты, но слишком что-то большой объем. На канале 100 Мбит не сильно напрягает, но разобраться хотел бы.
Покажите конфиг. Случаем порт по которому интернет у вас не включен в бридж ?
Кликните на EOIP - интерфейс, нажмите кнопку торч и посмотрите что за трафик ходит.
Обладатель Mikrotik RB2011UAS-2HnD-IN