jone31 Опубликовано 8 июня, 2016 (изменено) · Жалоба есть основная сеть и несколько удаленных сегментов, подключенных по EoIP over PPTP. Юзеры авторизуются на BRAS и ходят в Инет через BGW. Удаленные узлы используют радиус сервер из основной сети для авторизации своих юзеров на удаленных BRAS. В качестве ОС - везде routeros. На BRAS созданы PPTP соединения и настроены через них EoIP линки. Связь между ними работает без сбоев. Что бы юзеры из основной сети могли юзать белые IP и о них знал BGW поднимаю OSPFv2 на BRAS и BGW - все теперь работает, но в логах сыпется ошибка "discarding database description packet too large mtu" и периодически падают IPoE линки с запись в логе что обнаружена петля. EoIP тунели с каждого удаленного узла в бридже с основным интерфейсом BRAS для связи с основным сегментом сети. вероятно ему не нравится EoIP, но немогу понять что не так... подскажите кто чем может... UPD забыл важный момент внутри EoIP тунеля передаются вланы и уже они бриждуются с различными вланами на основном интерфейсе BRAS. Изменено 8 июня, 2016 пользователем jone31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 июня, 2016 · Жалоба Загончик ведь есть. Чего в общий-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 8 июня, 2016 · Жалоба Загончик ведь есть. Чего в общий-то? думаю что проблема не столько в микротике, сколько в упущении мной какого то момента в общей схеме работы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 июня, 2016 · Жалоба Или вы под IPoE подразумеваете что-то нетрадиционное или я вообще ничего не понимаю. Вы ещё с qinq не путаете случайно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 8 июня, 2016 · Жалоба упс... опечатка, я имел ввиду EoIP Tunnel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 8 июня, 2016 · Жалоба упс... опечатка, я имел ввиду EoIP Tunnel Дык вам однозначно в загончик! Оно вендороспецефично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 июня, 2016 · Жалоба Почему этот топик ещё не в отстойнике для ущербныхлюбителей микротиков? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 9 июня, 2016 · Жалоба EoIP на тиках последней версии под x86 дивно глючит :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 9 июня, 2016 · Жалоба у меня не самая последняя, 6.35.1 сейчас стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 9 июня, 2016 · Жалоба у меня не самая последняя, 6.35.1 сейчас стоит. как раз в 6.35.x ветке и есть глюки с EoIP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 9 июня, 2016 (изменено) · Жалоба как раз в 6.35.x ветке и есть глюки с EoIP. до какой версии предлагаете откатится? на 5.26 наверно текущий конфиг не встанет... Изменено 9 июня, 2016 пользователем jone31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 9 июня, 2016 · Жалоба как раз в 6.35.x ветке и есть глюки с EoIP. до какой версии предлагаете откатится? на 5.26 наверно текущий конфиг не встанет... Вот этого не знаю. Я сам недавно столкнулся с проблемой EoIP туннеля. В моем случае он врал с показаниями трафика на интерфейсе и при MTU = 1500 не передавал пакеты полной длины. На 6.10 при этом та же конфигурация исправно работала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июня, 2016 · Жалоба Вообще вместо PPTP лучше использовать L2TP, он работает быстрее и меньше проблем вносит. Так же нужно посмотреть не нарушается ли очередность следования пакетов в ваших туннелях, это одна из проблем, которая возникает при подобных схемах работы, либо проверить проходит ли нужный МТУ по туннелям, возможно на PPP следует его уменьшить. Самое правильное отказаться от вланов и вынести все по L3 на промежуточные узлы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 10 июня, 2016 · Жалоба Так же нужно посмотреть не нарушается ли очередность следования пакетов в ваших туннелях, это одна из проблем, которая возникает при подобных схемах работы, либо проверить проходит ли нужный МТУ по туннелям, возможно на PPP следует его уменьшить. а как это проверить? Вообще проблем с передачей данных никаких нет. Просто линк падает на 1-2 минуты каждые в 1-3 часа и поднимается и вот это напрягает. Причину аномалии немогу понять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jone31 Опубликовано 10 июня, 2016 (изменено) · Жалоба кажется вопрос решился. От отчаяния, методом научного тыка перебора вариантов, выяснил, что проблема решается выставлением MTU на бриджах который участвуют в EoIP в 1500 и всё... Решение как обычно было в неверной настройке, а не в кривости ROS, как многие считают. Изменено 10 июня, 2016 пользователем jone31 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июня, 2016 · Жалоба а как это проверить? Проверить нарушение очередности легко - нужно запустить 2 окна пингов, в одном пинги теми пакетами, которые проходят без фрагментации с интервалом в 100мс или менее, во втором окне пинги большего размера, которые уже фрагментируются, если в первом окне потерь не будет а во втором будут - то нарушается очередность следования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...