Есть Микротик до которого через инет, в тоннеле проброшен VPLS c пачкой VLAN. За ним так же есть сеть (10.28.1.0/24), которую надо так же запихать в один из виланов (конкретно в 28).
На другом конце VPLS так же стоит микротик, за которым другая сеть (10.20.1.0/24). На нем из VPLS выведен интерфейс VLAN28 и на этот интерфейс повешен адрес 10.28.1.254/24, который иногда используется как шлюз для доступа в интернет из сети 10.28.1.0/24 через роутер сети 10.20.1.0/24.
Так же прописаны маршруты с обоих сторон на сети 10.20.1.0/24 и 10.28.1.0/24 для доступа к ресурсам обоих сетей.
Вроде бы все работает, но есть одна странность. Если пингуем из сети 10.28.1.0/24 любой адрес сети 10.20.1.0/24, то пинг проходит нормально. А вот если пинг идет в обратную сторону - из сети 10.20.1.0/24 в 10.28.1.0/24, то пингуется нормально только IP бриджа. От остальных хостов ответный пакет идет до бриджа и на это все. Как будто нет маршрута.
Настроено так:
R1
/interface bridge
add name=bridge
add fast-forward=no mtu=1448 name=bridge-253
add name=bridge-vpls
/interface vpls
add advertised-l2mtu=1504 disabled=no l2mtu=1504 mac-address=02:36:07:39:B9:5C mtu=1504 name=vpls remote-peer=10.252.0.26 vpls-id=20:26
/interface vlan
add interface=vpls name=vlan-28-vpls vlan-id=28
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/ip address
add address=10.20.1.240/24 interface=bridge network=10.20.1.0
add address=10.28.1.254/24 interface=vlan-28-vpls network=10.28.1.0
Маршруты поднялись сами:
R2:
К ether4 подключен свитч а к нему уже хосты.
/interface bridge
add name=bridge-local
add name=bridge-vpls
/interface vpls
add advertised-l2mtu=1504 disabled=no l2mtu=1504 mac-address=02:A5:70:36:1A:4B mtu=1504 name=vpls remote-peer=10.252.0.20 vpls-id=20:26
/interface vlan
add interface=vpls name=vlan-28-vpls vlan-id=28
add interface=ether4 name=vlan-253-server vlan-id=253
add interface=vpls name=vlan-253-vpls vlan-id=253
/interface bridge port
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=vlan-28-vpls
add bridge=bridge-vpls interface=vlan-253-server
add bridge=bridge-vpls interface=vlan-253-vpls
add bridge=bridge-vpls interface=vpls
/ip address
add address=10.28.1.240/24 interface=bridge-local network=10.28.1.0
/ip route
add distance=1 dst-address=10.20.1.0/24 gateway=10.28.1.254
Eсли с хоста 10.28.1.241 запустить пинг до 10.20.1.45 - то пинг проходит прекрасно, причем в сниффере на R2 это выглядит так:
Мне одному кажется несколько странным что я не вижу как пакет ПЕРЕДАЕТСЯ в ether4?
Пинг в обратную сторону - не проходит. Сниффер на R2 показывает такое:
И если верить снифферу на R1 то ответ на сторону R1 не возвращается.
Что-то мне подсказывает что ответный пакет, попав на bridge-local просто не уходит в vlan-28-vpls почему-то.
Кто подскажет что я делаю не так?