Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

EoIP туннель

https://forummikrotik.ru/viewtopic.php?t=6649

Страница 1 из 2

EoIP туннель

Добавлено: 29 мар 2016, 10:02
LmarK
Здравствуйте, имеется два MikroTik "hEX RB750Gr2", пытаюсь настроить EoIP туннель между двумя офисами по инструкции http://wiki.mikrotik.com/wiki/Russian/% ... D0%B8_EoIP
Проблема в том что не пингуются внутренняя подсеть 192.168.77.* между офисами (они не видят друг друга)
Офис А static IP 80.64.*.100
Офис B static IP 81.211.*.100
Интернет в обоих офисах работает.

 Команды диагностики в офисе А:

Код: Выделить всё

[admin@MikroTik] > /interface eoip print 

Flags: X - disabled, R - running 

 0  R name="eoip-tunnel1" mtu=auto actual-mtu=1458 l2mtu=65535 

      mac-address=02:13:2C:5E:C8:* arp=enabled local-address=192.168.77.158 

      remote-address=81.211.*.100 tunnel-id=1 dscp=inherit clamp-tcp-mss=yes 

      dont-fragment=no


Код: Выделить всё

[admin@MikroTik] > /interface bridge print 

Flags: X - disabled, R - running 

 0  R name="bridge1" mtu=auto actual-mtu=1458 l2mtu=1598 arp=enabled 

      mac-address=E4:8D:8C:E7:C1:* protocol-mode=rstp priority=0x8000 

      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s 

      forward-delay=15s transmit-hold-count=6 ageing-time=5m


Код: Выделить всё

[admin@MikroTik] > /interface bridge port print 

Flags: X - disabled, I - inactive, D - dynamic 

 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON

 0    ether2-master-local    bridge1                 0x80         10       none

 1    eoip-tunnel1           bridge1                 0x80         10       none



 Команды диагностики в офисе В:

Код: Выделить всё

[admin@MikroTik] > /interface eoip print 

Flags: X - disabled, R - running 

 0  R name="eoip-tunnel1" mtu=auto actual-mtu=1458 l2mtu=65535 

      mac-address=02:13:2C:5E:C8:* arp=enabled local-address=192.168.77.159 

      remote-address=80.64.*.100 tunnel-id=1 dscp=inherit clamp-tcp-mss=yes 

      dont-fragment=no



Код: Выделить всё

[admin@MikroTik] > /interface bridge print 

Flags: X - disabled, R - running 

 0  R name="bridge1" mtu=auto actual-mtu=1458 l2mtu=1598 arp=enabled 

      mac-address=E4:8D:8C:E7:C1:* protocol-mode=rstp priority=0x8000 

      auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s 

      forward-delay=15s transmit-hold-count=6 ageing-time=5m


Код: Выделить всё

[admin@MikroTik] > /interface bridge port print 

Flags: X - disabled, I - inactive, D - dynamic 

 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON

 0    ether2-master-local    bridge1                 0x80         10       none

 1    eoip-tunnel1           bridge1                 0x80         10       none

Re: EoIP туннель

Добавлено: 29 мар 2016, 10:08
vqd
local-address=192.168.77.158 у вас 80.64.*.100
Соответсвенно во второй точке наобород

Re: EoIP туннель

Добавлено: 29 мар 2016, 10:54
LmarK
Сменил local-address все равно не пингуются

Re: EoIP туннель

Добавлено: 29 мар 2016, 11:01
vqd
ну больше не скажу, смотрите торч и конфиг свой

Re: EoIP туннель

Добавлено: 29 мар 2016, 11:09
LmarK
У меня режим стоит Router на обоих, менял на Bridge отрубается интернет, может что еще скинуть?
Torch :
интерфейс bridge1
Src. Address 0.0.0.0/0
Dst. Address 0.0.0.0/0
Src. Address6 ::/0
Dst. Address6 ::/0
Выбраны (галочки):
Src. Address
Dst. Address
Src. Address6
Dst. Address6

Re: EoIP туннель

Добавлено: 29 мар 2016, 11:12
vqd
вы еще и quick set ом пытаетесь настраивать )))

Конфиги покажите...

Re: EoIP туннель

Добавлено: 29 мар 2016, 11:20
LmarK
Mode Router
Address Acquisition Static
IP Address 80.64.*.100
Netmask 255.255.255.248/29
Gateway 80.64.*.113
DNS Servers 80.64.*.68, 80.64.*.134
MAC Address E4:8D:8C:E7:C1:*
IP Address 192.168.77.158
Netmask 255.255.255.0/24
NAT выбран

Re: EoIP туннель

Добавлено: 29 мар 2016, 11:33
vqd
мда, перенес в раздел для новичков. Читайте правила ветки

Re: EoIP туннель

Добавлено: 29 мар 2016, 11:52
LmarK
 Вот config офиса А:

Код: Выделить всё

[admin@MikroTik] > export  

# mar/29/2016 11:40:48 by RouterOS 6.30.4

# software id = ZT63-0JVM

#

/interface bridge

add name=bridge1

/interface ethernet

set [ find default-name=ether1 ] name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] master-port=ether2-master-local name=\

    ether3-slave-local

set [ find default-name=ether4 ] master-port=ether2-master-local name=\

    ether4-slave-local

set [ find default-name=ether5 ] master-port=ether2-master-local name=\

    ether5-slave-local

/interface eoip

add !keepalive local-address=80.64.*.114 mac-address=02:13:2C:5E:C8:F2 \

    name=eoip-tunnel1 remote-address=81.211.*.183 tunnel-id=1

/ip neighbor discovery

set ether1-gateway discover=no

/ip pool

add name=dhcp ranges=192.168.88.10-192.168.88.254

/interface bridge port

add bridge=bridge1 interface=ether2-master-local

add bridge=bridge1 interface=eoip-tunnel1

add bridge=bridge1 disabled=yes interface=ether1-gateway

/ip address

add address=192.168.77.158/24 comment="default configuration" interface=\

    ether2-master-local network=192.168.77.0

add address=80.64.*.114/29 interface=ether1-gateway network=\

    80.64.*.112

/ip dhcp-client

add dhcp-options=hostname,clientid interface=ether1-gateway

/ip dhcp-server network

add address=192.168.88.0/24 comment="default configuration" gateway=\

    192.168.88.1

/ip dns

set allow-remote-requests=yes servers=80.64.*.68,80.64.*.134

/ip dns static

add address=192.168.77.158 name=router

/ip firewall filter

add action=fasttrack-connection chain=forward comment=\

    "default configuration" connection-state=established,related

add chain=forward comment="default configuration" connection-state=\

    established,related

add action=drop chain=forward comment="default configuration" \

    connection-state=invalid

add action=drop chain=forward comment="default configuration" \

    connection-nat-state=!dstnat connection-state=new in-interface=\

    ether1-gateway

add chain=input protocol=icmp

add chain=input connection-state=established

add chain=input connection-state=related

add action=drop chain=input in-interface=ether1-gateway

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" \

    out-interface=ether1-gateway

/ip route

add distance=1 gateway=80.64.*.113 pref-src=80.64.*.114

add distance=1 gateway=192.168.77.66 pref-src=192.168.77.158

/system clock

set time-zone-name=Europe/Moscow

/system routerboard settings

set cpu-frequency=720MHz protected-routerboot=disabled

/tool mac-server

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

/tool romon port

add

Re: EoIP туннель

Добавлено: 29 мар 2016, 13:28
gmx
Вот здесь все очень подробно
http://podarok66.livejournal.com/4101.html



И выключите ВСЕ правила фаерволла!!!!!!! :ps_ih:
В фаерволл добавляем только то, что действительно нужно, а не все подряд, что нашли в интернете.
Часовой пояс: UTC+03:00
Страница 1 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB