korobeynikov Опубликовано 24 апреля, 2015 · Жалоба Прошу помощи по настройкам, не хватает знаний по некоторым частям. 1. Оператор для сервиса выдал подсети IPv4/31 и IPv6/64 (один адрес на стороне провайдера, другой у меня). 2. От провайдера приходит витая пара, её втыкаем в порт ether5 Микротика RB750 и отключаем мастер порт. 3. Настраиваем EoIP с удалённой точкой куда требуется осуществить вынос. 4. Создаём мост, и добавляем в него ether5 и eoip интерфейсы. 5. Настраиваем между Микротиками IPSec AH. Теперь вопрос: каким образом нужно активировать ARP (включено, выключено, прокси, только ответ) STP и прочие вещи у составляющих цепи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 24 апреля, 2015 · Жалоба Схема настроена, но есть проблема - связь рвётся примерно через 15 минут после перезагрузки Микротика и больше не восстанавливается до следующего ребута. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 апреля, 2015 · Жалоба Это же микротик. Смотрите логи, может что прояснится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 25 апреля, 2015 (изменено) · Жалоба В общем, однозначно загибается EoIP при постоянном трафике (BGP). EoIP не помирает, оператор перестаёт видеть мой MAC-адрес. Какие могут быть мысли? Изменено 25 апреля, 2015 пользователем korobeynikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 апреля, 2015 · Жалоба Вроде как были какие-то подземные стуки у тика с IPsec, из-за чего он был объявлен местным продаваном "устаревшей технологией". Мысли - экспериментировать с прошивками, авось на какой не будет таращить. Желательно - одинаковые версии по концам туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 25 апреля, 2015 · Жалоба Для чистоты эксперимента отключил IPSec. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
korobeynikov Опубликовано 26 апреля, 2015 · Жалоба Проблему удалось решить, причина была в кешеировании ARP-таблицы на Циске. Решили путём уменьшения таймаута кеша. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 27 апреля, 2015 · Жалоба причина была в кешеировании ARP-таблицы на Циске. правильно понимаю, что микрот менял свою связку ip:mac через 15 минут после ребута? а то как-то сомнительно получается - лечение геморроя через гланды. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...