evinslov Опубликовано 16 мая, 2015 · Жалоба Товарищи, прошу помощи. Какая то беда с микротиками. Опишу ситуацию. Три точки в каждой по микротику 951, в каждой точке свой интернет, в двух точках внешний ip динамика, в одной (назовем ее центром) ip статика. Настройки следующие точка 1 192.168.0.1 255.255.0.0 точка 2 192.168.3.1 255.255.0.0, точка 3 (центр) 192.168.2.1 255.255.0.0 мне изначально нужно все это было обьединить в одну сеть я создал EOIP, но так как их сделать нельзя в связи с динамическими адресами было принято решение из точек 1 и 2 в точку 3 сделать pptp и уже внутри этого создать EOIP. Сделал, соответственно EOIP добавил в LAN BRIDGE трафик бегает, но какое то время, потом сеть отрубается вообще вся, и локалка и интернет пропадает, кроме этого заметил что при поиске устройст в винбоксе в центре адрес микротика виден как 0.0.0.0. Если я отрубаю EOIP то все становится хорошо, адрес возвращается и интернет появляется. В чем может быть проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shipilev Опубликовано 17 мая, 2015 · Жалоба Без /export compact ничего определённого сказать нельзя. Гипотезы (у меня случались такие криворукие косяки): 1. При поднятии очередного туннеля туда выставляется default route, но при этом адрес endpoint'а туннеля не добавляется как отдельный маршрут в обход туннеля. Пока в кеше роутинга маршрут есть, всё работает. Но следующая попытка резолвнуть маршрут не срабатывает, т.к. роутинг покорёжен. 2. Похожая балалайка, но с arp. Пока всё в кешах, работает -- но следующий arp-резолв не пролазит правильно через туннели, и всё. 3. Если со стороны центра адрес видно как 0.0.0.0 -- может, это адрес EoIP-бриджа на точке? А на точке адрес назначен только на самом ethernet/wlan? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 17 мая, 2015 · Жалоба Без /export compact ничего определённого сказать нельзя. Гипотезы (у меня случались такие криворукие косяки): 1. При поднятии очередного туннеля туда выставляется default route, но при этом адрес endpoint'а туннеля не добавляется как отдельный маршрут в обход туннеля. Пока в кеше роутинга маршрут есть, всё работает. Но следующая попытка резолвнуть маршрут не срабатывает, т.к. роутинг покорёжен. 2. Похожая балалайка, но с arp. Пока всё в кешах, работает -- но следующий arp-резолв не пролазит правильно через туннели, и всё. 3. Если со стороны центра адрес видно как 0.0.0.0 -- может, это адрес EoIP-бриджа на точке? А на точке адрес назначен только на самом ethernet/wlan? На точке адрес назначен только самой точке Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 17 мая, 2015 · Жалоба так как их сделать нельзя в связи с динамическими адресами МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 19 мая, 2015 · Жалоба так как их сделать нельзя в связи с динамическими адресами МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud). так проблема не в ddns меня устраивает и мой вариант соединения, меня не устраивает проблема которая у меня получилась Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shipilev Опубликовано 19 мая, 2015 (изменено) · Жалоба Ещё раз: диагностируйте проблемы с (default) route'ами и/или arp. Это прямой ответ на вопрос "В чём может быть проблема?". Хотите больше, показывайте /export compact, как минимум с разделами /interfaces, /ip route, /ip address. На точке адрес назначен только самой точке Адреса назначаются на конкретные интерфейсы. Если точка стала другим интерфейсом на центр смотреть (через туннель, например), то адресок-то мог и поменяться. Изменено 19 мая, 2015 пользователем shipilev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 21 мая, 2015 (изменено) · Жалоба МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud). Вот они красавчики. прям работают как по пожеланиям телепатическим) Вот только было бы вообще круто если бы работало на серых ип, вход как TeamViewer например, а то сер ип все обламывает. Или есть какие ниб способы? Изменено 21 мая, 2015 пользователем dronis3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 26 мая, 2015 · Жалоба Как запретить хождение dhcp из одной сети в другую через eoip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 мая, 2015 · Жалоба Как запретить хождение dhcp из одной сети в другую через eoip? Заблокировать DHCP в фильтрах бриджа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 27 мая, 2015 (изменено) · Жалоба Заблокировать DHCP в фильтрах бриджа. А можно чуточку подробностей пожалуйста, я просто ранее этого не делал Изменено 27 мая, 2015 пользователем evinslov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shipilev Опубликовано 27 мая, 2015 · Жалоба В доке же написано. А с живой инсталляции вот правило, к примеру: /interface bridge filter add action=drop chain=forward comment="Block DHCP requests over the bridge" \ ip-protocol=udp mac-protocol=ip src-port=67-68 add action=drop chain=forward comment="Block DHCP requests over the bridge" \ dst-port=67-68 ip-protocol=udp mac-protocol=ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
evinslov Опубликовано 2 июня, 2015 · Жалоба В доке же написано. А с живой инсталляции вот правило, к примеру: /interface bridge filter add action=drop chain=forward comment="Block DHCP requests over the bridge" \ ip-protocol=udp mac-protocol=ip src-port=67-68 add action=drop chain=forward comment="Block DHCP requests over the bridge" \ dst-port=67-68 ip-protocol=udp mac-protocol=ip Ребят, спасибо конечно огромное, но в командной строке я не силен. У меня мозгов хватает только на винбокс к сожалению Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shipilev Опубликовано 2 июня, 2015 · Жалоба Ребят, спасибо конечно огромное, но в командной строке я не силен. У меня мозгов хватает только на винбокс к сожалению Ну а в винбоксе взять "New Terminal" и скопипастить внутрь, не? Ну или взять "Bridge" -> "Filter", добавить правило, найти в окошке соответствующие поля и заполнить их? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...