Перейти к содержимому
Калькуляторы

Нужна помощь по RB 951

Товарищи, прошу помощи. Какая то беда с микротиками. Опишу ситуацию. Три точки в каждой по микротику 951, в каждой точке свой интернет, в двух точках внешний ip динамика, в одной (назовем ее центром) ip статика. Настройки следующие точка 1 192.168.0.1 255.255.0.0 точка 2 192.168.3.1 255.255.0.0, точка 3 (центр) 192.168.2.1 255.255.0.0 мне изначально нужно все это было обьединить в одну сеть я создал EOIP, но так как их сделать нельзя в связи с динамическими адресами было принято решение из точек 1 и 2 в точку 3 сделать pptp и уже внутри этого создать EOIP. Сделал, соответственно EOIP добавил в LAN BRIDGE трафик бегает, но какое то время, потом сеть отрубается вообще вся, и локалка и интернет пропадает, кроме этого заметил что при поиске устройст в винбоксе в центре адрес микротика виден как 0.0.0.0. Если я отрубаю EOIP то все становится хорошо, адрес возвращается и интернет появляется. В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без /export compact ничего определённого сказать нельзя. Гипотезы (у меня случались такие криворукие косяки):

 

1. При поднятии очередного туннеля туда выставляется default route, но при этом адрес endpoint'а туннеля не добавляется как отдельный маршрут в обход туннеля. Пока в кеше роутинга маршрут есть, всё работает. Но следующая попытка резолвнуть маршрут не срабатывает, т.к. роутинг покорёжен.

 

2. Похожая балалайка, но с arp. Пока всё в кешах, работает -- но следующий arp-резолв не пролазит правильно через туннели, и всё.

 

3. Если со стороны центра адрес видно как 0.0.0.0 -- может, это адрес EoIP-бриджа на точке? А на точке адрес назначен только на самом ethernet/wlan?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без /export compact ничего определённого сказать нельзя. Гипотезы (у меня случались такие криворукие косяки):

 

1. При поднятии очередного туннеля туда выставляется default route, но при этом адрес endpoint'а туннеля не добавляется как отдельный маршрут в обход туннеля. Пока в кеше роутинга маршрут есть, всё работает. Но следующая попытка резолвнуть маршрут не срабатывает, т.к. роутинг покорёжен.

 

2. Похожая балалайка, но с arp. Пока всё в кешах, работает -- но следующий arp-резолв не пролазит правильно через туннели, и всё.

 

3. Если со стороны центра адрес видно как 0.0.0.0 -- может, это адрес EoIP-бриджа на точке? А на точке адрес назначен только на самом ethernet/wlan?

 

На точке адрес назначен только самой точке

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так как их сделать нельзя в связи с динамическими адресами

МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так как их сделать нельзя в связи с динамическими адресами

МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud).

так проблема не в ddns меня устраивает и мой вариант соединения, меня не устраивает проблема которая у меня получилась

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё раз: диагностируйте проблемы с (default) route'ами и/или arp. Это прямой ответ на вопрос "В чём может быть проблема?".

Хотите больше, показывайте /export compact, как минимум с разделами /interfaces, /ip route, /ip address.

 

На точке адрес назначен только самой точке

 

Адреса назначаются на конкретные интерфейсы. Если точка стала другим интерфейсом на центр смотреть (через туннель, например), то адресок-то мог и поменяться.

Изменено пользователем shipilev

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

МТ энное количество версий назад вкрячил свой "безвоздбездный" DDNS (IP->Cloud).

Вот они красавчики. прям работают как по пожеланиям телепатическим) Вот только было бы вообще круто если бы работало на серых ип, вход как TeamViewer например, а то сер ип все обламывает. Или есть какие ниб способы?

Изменено пользователем dronis3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как запретить хождение dhcp из одной сети в другую через eoip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как запретить хождение dhcp из одной сети в другую через eoip?

 

Заблокировать DHCP в фильтрах бриджа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заблокировать DHCP в фильтрах бриджа.

 

А можно чуточку подробностей пожалуйста, я просто ранее этого не делал

Изменено пользователем evinslov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В доке же написано.

А с живой инсталляции вот правило, к примеру:

 

/interface bridge filter
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   ip-protocol=udp mac-protocol=ip src-port=67-68
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   dst-port=67-68 ip-protocol=udp mac-protocol=ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В доке же написано.

А с живой инсталляции вот правило, к примеру:

 

/interface bridge filter
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   ip-protocol=udp mac-protocol=ip src-port=67-68
add action=drop chain=forward comment="Block DHCP requests over the bridge" \
   dst-port=67-68 ip-protocol=udp mac-protocol=ip



 

Ребят, спасибо конечно огромное, но в командной строке я не силен. У меня мозгов хватает только на винбокс к сожалению

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, спасибо конечно огромное, но в командной строке я не силен. У меня мозгов хватает только на винбокс к сожалению

 

Ну а в винбоксе взять "New Terminal" и скопипастить внутрь, не?

Ну или взять "Bridge" -> "Filter", добавить правило, найти в окошке соответствующие поля и заполнить их?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.