Russian Users MikroTik | Форум пользователей MikroTik

Вы в туннеле забиваете IP-адреса роутеров между которыми и хотите поднять туннели,
адреса должны быть доступны, и не резаться файрволами на этих же роутерах.
И так как у меня уже натянут туннель логический между роутерами, то EoIP я поднимал уже без шифрования.

На счёт маков - тут не совсем Вы правы, Вы создаёте(поднимаете) EoIP - это имитация L2-уровня, вот внутри L2-уровня
и будут маки с разных сетей вместе видны, но сам EoIP строиться на L3-уровне, а значит как я выше и написал, нужно чтобы
IP-адреса были доступны.....

Относительно доступности понятно. Первый туннель без проблем поднимается, последующие уже не хотят.
Мои действия: создал eoip1 с id=1, создал bridge1, добавил в bridge1 eth2 и eoip1, тоже самое сделал с другой стороны. Итог: устройства подключенные к порту eth2 с одной стороны к eth2 с другой стороны видны друг другу.
После создал eoip2 с id=2, создал bridge2, добавил в bridge2 eth3 и eoip2, тоже самое сделал с другой стороны. Итог: устройства с портов eth3 друг друга не видят.
В этом алгоритме нет явной ошибки?

Ошибки я не вижу...

1) поднимите просто EoIP туннели (3 штуки) без добавлений никуда....и ни во что.
2) ID вроде делать лучше 4х значным....да и название делайте более удобные,
например: eoip-tun-2-2
бридж: (bridge-2-2) чтобы знать что тут замешан порт2-на-порт2
3) включите KeepAlive в настройках EoIP

Путаницы точно нет, подозреваю, что проблема может быть в MTU

Я не трогал МТУ, и что один канал у меня виланом приходит,что другой по рррое,
+ у меня (как я говорил выше) EoIP-туннели идут поверх уже GRE-туннеля.
И я ничего не менял, не трогал. МТУ у EoIP у моих 1384.

Вы скажите, у Вас просто EoIP с включенным keepalive поднимаются? статус R появляется?
Прошивки на роутерах с обоих сторон - одинаковы?

У моих actual 1408.
Прошивки одинаковые, статус R появляется.
Выяснил, что туннели с id отличным от 0 не поднимаются. Будь туннель первый или второй, без разницы, не работает. Но как только выставляешь id 0 чудо происходит.

какая-nо магия...прям!

1) Ну давай те сделаем проще, поднимите IPIP туннель между двумя роутерами.....
2) задайте туннелям какую то сетку маленькую...скажем 192.168.77.0/30
3) и уже EoIP поднимайте указывая в них не внешние сети и адреса, а адреса вот этой сети,
то есть 77.2 или 77.1 ....и (пока что) без IPsec поднимите EoIP!

Таким образом заработало. Вне зависимости от id и количества туннелей....

ну я не пробовал EoIP делать на внешних интерфейсах, хотя нет,
вру, один раз делал, работало.

Может у Вашего провайдера режется что-то, EoIP то специфичный протокол,
а так, мы логику работы EoIP загнали строго сформированный туннель.
В любом случаи схема рабочая, ну а дальше развивайте, играйтесь, может
найдёте то,что Вам понравится в каком-то исполнении.

Хочу напомнить, что сам по себе EoIP ресурсоёмкий, имейте это ввиду (на будущее)!

А у меня в этом опыта с гулькин нос,
Благодарю за помощь.
Да, буду иметь ввиду.
Последний вопрос: ipsec правильнее же настроить на ipip?