Jump to content

Нужна помощь по RB 951

evinslov

By evinslov
in Mikrotik Wireless

 Share

Recommended Posts

evinslov

evinslov

Posted
Posted

Товарищи, прошу помощи. Какая то беда с микротиками. Опишу ситуацию. Три точки в каждой по микротику 951, в каждой точке свой интернет, в двух точках внешний ip динамика, в одной (назовем ее центром) ip статика. Настройки следующие точка 1 192.168.0.1 255.255.0.0 точка 2 192.168.3.1 255.255.0.0, точка 3 (центр) 192.168.2.1 255.255.0.0 мне изначально нужно все это было обьединить в одну сеть я создал EOIP, но так как их сделать нельзя в связи с динамическими адресами было принято решение из точек 1 и 2 в точку 3 сделать pptp и уже внутри этого создать EOIP. Сделал, соответственно EOIP добавил в LAN BRIDGE трафик бегает, но какое то время, потом сеть отрубается вообще вся, и локалка и интернет пропадает, кроме этого заметил что при поиске устройст в винбоксе в центре адрес микротика виден как 0.0.0.0. Если я отрубаю EOIP то все становится хорошо, адрес возвращается и интернет появляется. В чем может быть проблема?

shipilev

shipilev

Posted
Posted

Без /export compact ничего определённого сказать нельзя. Гипотезы (у меня случались такие криворукие косяки):

 

1. При поднятии очередного туннеля туда выставляется default route, но при этом адрес endpoint'а туннеля не добавляется как отдельный маршрут в обход туннеля. Пока в кеше роутинга маршрут есть, всё работает. Но следующая попытка резолвнуть маршрут не срабатывает, т.к. роутинг покорёжен.

 

2. Похожая балалайка, но с arp. Пока всё в кешах, работает -- но следующий arp-резолв не пролазит правильно через туннели, и всё.

 

3. Если со стороны центра адрес видно как 0.0.0.0 -- может, это адрес EoIP-бриджа на точке? А на точке адрес назначен только на самом ethernet/wlan?

evinslov

evinslov

Posted
  • Author
Posted

Без /export compact ничего определённого сказать нельзя. Гипотезы (у меня случались такие криворукие косяки):

 

1. При поднятии очередного туннеля туда выставляется default route, но при этом адрес endpoint'а туннеля не добавляется как отдельный маршрут в обход туннеля. Пока в кеше роутинга маршрут есть, всё работает. Но следующая попытка резолвнуть маршрут не срабатывает, т.к. роутинг покорёжен.

 

2. Похожая балалайка, но с arp. Пока всё в кешах, работает -- но следующий arp-резолв не пролазит правильно через туннели, и всё.

 

3. Если со стороны центра адрес видно как 0.0.0.0 -- может, это адрес EoIP-бриджа на точке? А на точке адрес назначен только на самом ethernet/wlan?

 

На точке адрес назначен только самой точке

DRiVen

DRiVen

Posted
Posted

так как их сделать нельзя в связи с динамическими адресами

МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud).

evinslov

evinslov

Posted
  • Author
Posted

так как их сделать нельзя в связи с динамическими адресами

МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud).

так проблема не в ddns меня устраивает и мой вариант соединения, меня не устраивает проблема которая у меня получилась

shipilev

shipilev

Posted
Posted (edited)

Ещё раз: диагностируйте проблемы с (default) route'ами и/или arp. Это прямой ответ на вопрос "В чём может быть проблема?".

Хотите больше, показывайте /export compact, как минимум с разделами /interfaces, /ip route, /ip address.

 

На точке адрес назначен только самой точке

 

Адреса назначаются на конкретные интерфейсы. Если точка стала другим интерфейсом на центр смотреть (через туннель, например), то адресок-то мог и поменяться.

Edited by shipilev
dronis3

dronis3

Posted
Posted (edited)
МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud).

Вот они красавчики. прям работают как по пожеланиям телепатическим) Вот только было бы вообще круто если бы работало на серых ип, вход как TeamViewer например, а то сер ип все обламывает. Или есть какие ниб способы?

Edited by dronis3
evinslov

evinslov

Posted
  • Author
Posted (edited)

Заблокировать DHCP в фильтрах бриджа.

 

А можно чуточку подробностей пожалуйста, я просто ранее этого не делал

Edited by evinslov
shipilev

shipilev

Posted
Posted

В доке же написано.

А с живой инсталляции вот правило, к примеру:

 

/interface bridge filter
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   ip-protocol=udp mac-protocol=ip src-port=67-68
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   dst-port=67-68 ip-protocol=udp mac-protocol=ip

evinslov

evinslov

Posted
  • Author
Posted

В доке же написано.

А с живой инсталляции вот правило, к примеру:

 

/interface bridge filter
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   ip-protocol=udp mac-protocol=ip src-port=67-68
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   dst-port=67-68 ip-protocol=udp mac-protocol=ip

 

Ребят, спасибо конечно огромное, но в командной строке я не силен. У меня мозгов хватает только на винбокс к сожалению

shipilev

shipilev

Posted
Posted

Ребят, спасибо конечно огромное, но в командной строке я не силен. У меня мозгов хватает только на винбокс к сожалению

 

Ну а в винбоксе взять "New Terminal" и скопипастить внутрь, не?

Ну или взять "Bridge" -> "Filter", добавить правило, найти в окошке соответствующие поля и заполнить их?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.