Как правильно вынести Ethernet с помощью Микротика

[korobeynikov]

Прошу помощи по настройкам, не хватает знаний по некоторым частям.

1. Оператор для сервиса выдал подсети IPv4/31 и IPv6/64 (один адрес на стороне провайдера, другой у меня).

2. От провайдера приходит витая пара, её втыкаем в порт ether5 Микротика RB750 и отключаем мастер порт.

3. Настраиваем EoIP с удалённой точкой куда требуется осуществить вынос.

4. Создаём мост, и добавляем в него ether5 и eoip интерфейсы.

5. Настраиваем между Микротиками IPSec AH.

 

Теперь вопрос: каким образом нужно активировать ARP (включено, выключено, прокси, только ответ) STP и прочие вещи у составляющих цепи?

[korobeynikov]

Схема настроена, но есть проблема - связь рвётся примерно через 15 минут после перезагрузки Микротика и больше не восстанавливается до следующего ребута.

[Ivan_83]

Это же микротик.

Смотрите логи, может что прояснится.

[korobeynikov]

В общем, однозначно загибается EoIP при постоянном трафике (BGP).

EoIP не помирает, оператор перестаёт видеть мой MAC-адрес. Какие могут быть мысли?

Edited April 25, 2015 by korobeynikov

[NiTr0]

Вроде как были какие-то подземные стуки у тика с IPsec, из-за чего он был объявлен местным продаваном "устаревшей технологией".

Мысли - экспериментировать с прошивками, авось на какой не будет таращить. Желательно - одинаковые версии по концам туннеля.

[korobeynikov]

Для чистоты эксперимента отключил IPSec.

[korobeynikov]

Проблему удалось решить, причина была в кешеировании ARP-таблицы на Циске.

Решили путём уменьшения таймаута кеша.

[darkagent]

причина была в кешеировании ARP-таблицы на Циске.

правильно понимаю, что микрот менял свою связку ip:mac через 15 минут после ребута?

а то как-то сомнительно получается - лечение геморроя через гланды.