too large MTU OSPFv2 mikrotik

[jone31]

есть основная сеть и несколько удаленных сегментов, подключенных по EoIP over PPTP.

 

Юзеры авторизуются на BRAS и ходят в Инет через BGW.

Удаленные узлы используют радиус сервер из основной сети для авторизации своих юзеров на удаленных BRAS.

 

В качестве ОС - везде routeros.

 

На BRAS созданы PPTP соединения и настроены через них EoIP линки. Связь между ними работает без сбоев.

 

Что бы юзеры из основной сети могли юзать белые IP и о них знал BGW поднимаю OSPFv2 на BRAS и BGW - все теперь работает, но в логах сыпется ошибка "discarding database description packet too large mtu" и периодически падают IPoE линки с запись в логе что обнаружена петля.

 

EoIP тунели с каждого удаленного узла в бридже с основным интерфейсом BRAS для связи с основным сегментом сети.

 

вероятно ему не нравится EoIP, но немогу понять что не так... подскажите кто чем может...

 

UPD забыл важный момент внутри EoIP тунеля передаются вланы и уже они бриждуются с различными вланами на основном интерфейсе BRAS.

Edited June 8, 2016 by jone31

[snvoronkov]

Загончик ведь есть. Чего в общий-то?

[jone31]

Загончик ведь есть. Чего в общий-то?

думаю что проблема не столько в микротике, сколько в упущении мной какого то момента в общей схеме работы...

[snvoronkov]

Или вы под IPoE подразумеваете что-то нетрадиционное или я вообще ничего не понимаю. Вы ещё с qinq не путаете случайно?

[jone31]

упс... опечатка, я имел ввиду EoIP Tunnel

[snvoronkov]

упс... опечатка, я имел ввиду EoIP Tunnel

Дык вам однозначно в загончик! Оно вендороспецефично.

[s.lobanov]

Почему этот топик ещё не в отстойнике для ущербныхлюбителей микротиков?

[adron2]

EoIP на тиках последней версии под x86 дивно глючит :-)

[jone31]

у меня не самая последняя, 6.35.1 сейчас стоит.

[adron2]

у меня не самая последняя, 6.35.1 сейчас стоит.

 

как раз в 6.35.x ветке и есть глюки с EoIP.

[jone31]

как раз в 6.35.x ветке и есть глюки с EoIP.

 

до какой версии предлагаете откатится?

 

на 5.26 наверно текущий конфиг не встанет...

Edited June 9, 2016 by jone31

[adron2]

как раз в 6.35.x ветке и есть глюки с EoIP.

 

до какой версии предлагаете откатится?

 

на 5.26 наверно текущий конфиг не встанет...

 

Вот этого не знаю. Я сам недавно столкнулся с проблемой EoIP туннеля. В моем случае он врал с показаниями трафика на интерфейсе и при MTU = 1500 не передавал пакеты полной длины. На 6.10 при этом та же конфигурация исправно работала.

[Saab95]

Вообще вместо PPTP лучше использовать L2TP, он работает быстрее и меньше проблем вносит.

 

Так же нужно посмотреть не нарушается ли очередность следования пакетов в ваших туннелях, это одна из проблем, которая возникает при подобных схемах работы, либо проверить проходит ли нужный МТУ по туннелям, возможно на PPP следует его уменьшить.

 

Самое правильное отказаться от вланов и вынести все по L3 на промежуточные узлы.

[jone31]

Так же нужно посмотреть не нарушается ли очередность следования пакетов в ваших туннелях, это одна из проблем, которая возникает при подобных схемах работы, либо проверить проходит ли нужный МТУ по туннелям, возможно на PPP следует его уменьшить.

а как это проверить?

Вообще проблем с передачей данных никаких нет. Просто линк падает на 1-2 минуты каждые в 1-3 часа и поднимается и вот это напрягает.

Причину аномалии немогу понять.

[jone31]

кажется вопрос решился.

 

От отчаяния, методом научного тыка перебора вариантов, выяснил, что проблема решается выставлением MTU на бриджах который участвуют в EoIP в 1500 и всё...

Решение как обычно было в неверной настройке, а не в кривости ROS, как многие считают.

Edited June 10, 2016 by jone31

[Saab95]

а как это проверить?

 

Проверить нарушение очередности легко - нужно запустить 2 окна пингов, в одном пинги теми пакетами, которые проходят без фрагментации с интервалом в 100мс или менее, во втором окне пинги большего размера, которые уже фрагментируются, если в первом окне потерь не будет а во втором будут - то нарушается очередность следования.