[Bear_UA]

Здравствуйте

 

Есть нетривиальная задача. Есть удаленный населенный пункт в котором нет нашей оптики и нет возможности бюджетно организовать L2 канал. В том населенном пункте есть возможность подключить интернет по технологии PPPOE. Задача следующая.

 

(Сервер1)<---->[vlan123]<------>[Mikrotik-1]<----->(Интернет)<--{PPPOE сервер провайдера}-->[Микротик-2 у удаленном населенном пункте]<----->(Сервер2)

 

Как собиралась схема на столе.

Пригнался влан от сервера в теге на Микротик-1. На Микротик-2 был подан инет с ПППОЕ сервера.

На Микротик-1 поднять L2TP сервер.

Микротик-2 подключается по L2TP на Микротик-1

 

На Микротик-1 создан отдельный bridge2 к которому подвязан VLAN интерфейс и L2TP сервер

На Микротик-2 создан отдельный bridge2 к которому подвязан L2TP клиент и физический медный порт.

 

Везде где можно прописаны MTU 1500 и MRRU 1600

 

Все коннектися, идет пинг штатным размером пакетов с сервера2 на сервер1

 

Проблема: Не идет пинг 1500 байтными пакетами между сервером2 и сервером1. Максимум 1350-1400 байт пакеты проходят. При этом соотв. нормальной передачи данных между Сервером2 и Сервером1 соответственно нет.

 

 

Подскажите - возможно реализовать нормально такую схему? Или же менять оборудование на что-то другое кроме микротика.

Бюджет схемы скромный потому выбрал микротик в виду его гибкости.

 

 

Заранее благодарю за советы.

 

[crank]

То, что вы выставили у себя на микротик2 в настройках pppoe MTU 1500, MRRU 1600 еще не значит, что сервер вашего провайдера будет принимать пакеты длиной 1500. Там скорее всего стандартный для PPPOE MTU, MRU и равен он 1492. Очень маловероятно, что MRRU 1600 здесь как-то сможет повлиять на это.

Вам так нужен именно MTU 1500 или нужна просто связь?

[Bear_UA]

26 минут назад, crank сказал:

То, что вы выставили у себя на микротик2 в настройках pppoe MTU 1500, MRRU 1600 еще не значит, что сервер вашего провайдера будет принимать пакеты длиной 1500. Там скорее всего стандартный для PPPOE MTU, MRU и равен он 1492. Очень маловероятно, что MRRU 1600 здесь как-то сможет повлиять на это.

Вам так нужен именно MTU 1500 или нужна просто связь?

Мне необходимо подать л2 канал с узла у отдаленный населенный пункт. Именно л2 канал а не просто интернет. Ну и чтоб он нормально работал. А так то сейчас да - мелкие пакеты ходят нормально (ну пакеты 1350-1400) а при попытке прокачки - просто ничего не работает.

 

P.S.

Пробовал схему с прямым езернет включением на Микротик2 (без ПППОЕ) - ситуация та же что и с ПППОЕ.

Edited December 10, 2017 by Bear_UA
Вспомнил еще что-то

[mefer]

Так с чего вы решили, что вам провайдер даст в тоннеле mtu 1500? Поставьте поменьше и будет счастье. Оно и не должно работать. А ещё если теги туда запихать, то вообще грустно становится.

[EShirokiy]

Поднимите до удалённого микротика EOIP с нужным MTU

[Bear_UA]

2 часа назад, mefer сказал:

Так с чего вы решили, что вам провайдер даст в тоннеле mtu 1500? Поставьте поменьше и будет счастье. Оно и не должно работать. А ещё если теги туда запихать, то вообще грустно становится.

 

Понимаете - задача пробросить с города до удаленного населенного пункта влан. Прямой оптики туда нет и не предвидится. Ломаю пару дней голову над этим уже :(

 

1 час назад, EShirokiy сказал:

Поднимите до удалённого микротика EOIP с нужным MTU

Поверх инета и пппое?

[starik-i-more]

1 час назад, Bear_UA сказал:

 

Поверх инета и пппое?

Да. Должно работать. 

[Bear_UA]

Завтра попробую собрать схему и проверю.

[nkusnetsov]

starik-i-more будет глючить при большой нагрузке из-за фрагментации фреймов внутри EoIP. Судя по тому, что пункт удаленный и подключение по PPPoE(оно или на физлицо или ущербный провайдер), будет не только перестановка но и потеря EoIP-пакетов.
 

Edited December 11, 2017 by nkusnetsov

[Bear_UA]

10 часов назад, nkusnetsov сказал:

starik-i-more будет глючить при большой нагрузке из-за фрагментации фреймов внутри EoIP. Судя по тому, что пункт удаленный и подключение по PPPoE(оно или на физлицо или ущербный провайдер), будет не только перестановка но и потеря EoIP-пакетов.
 

Подскажите тогда альтернативный и более стабильный вариант?

 

P.S. Вариант с EOIP "на столе" отлично заработал.

 

[v_r]

nkusnetsov Я когда-то специально настраивал MTU 1400 на EoIP туннеле чтобы большие пакеты принудительно фрагментировались, преимущества - такая схема будет работать даже с IPSEC шифрованием, недостаток - CPU Микротика нагружается. Жалоб от абонента не было.

[Bear_UA]

7 часов назад, v_r сказал:

nkusnetsov Я когда-то специально настраивал MTU 1400 на EoIP туннеле чтобы большие пакеты принудительно фрагментировались, преимущества - такая схема будет работать даже с IPSEC шифрованием, недостаток - CPU Микротика нагружается. Жалоб от абонента не было.

Да, с включенным IPSEC скорость проседает драматически (при этом видно что CPU мелкого микротика сильно нагружается). При отключенном IPSEC все сносно.

[myth]

21 час назад, nkusnetsov сказал:

или ущербный провайдер

чем же?

[v_r]

Bear_UA Я имел ввиду что само по себе принудительное фрагментирование снижает производительность Микротика, насколько помню скорость уменьшалась в 2-3 раза на синтетических тестах.

[adron2]

С eoip если и заработает то будет дивно глючить. Правильно вам подсказывают что из за фрагментации микротик будет терять пакеты а так же будет нарушаться последовательность следования пакетов. eoip более менее нормально работает только в пределах своей же сети и то не всегда.

 

По существу: на микротике задача нормально не решаема!

 

[Butch3r]

1 час назад, adron2 сказал:

По существу: на микротике задача нормально не решаема!

[myth]

нужно просто поставить второй микротик

[nkusnetsov]

Нужно поднять VPLS между двумя устройствами и всё заработает.

[Bear_UA]

16 минут назад, nkusnetsov сказал:

Нужно поднять VPLS между двумя устройствами и всё заработает.

VPLS поверх чего? Между двумя устройствами нет прямого линка. 

[adron2]

Если слово OpenWRT не пугает, могу рассказать как сделать именно то, что вам нужно.

[nkusnetsov]

8 часов назад, Bear_UA сказал:

VPLS поверх чего? Между двумя устройствами нет прямого линка. 

Внутри L2TP поднимается LDP+MPLS+VPLS

[Bear_UA]

7 часов назад, nkusnetsov сказал:

Внутри L2TP поднимается LDP+MPLS+VPLS

Можно какой-то рабочий пример настроек? Не работал с LDP, MPLS, VPLS....

[nkusnetsov]

Bear_UA , простой вариант из вики: https://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
У Вас всего две точки. Еще проще. Можно без ospf обойтись прописав маршруты вручную.

Edited December 14, 2017 by nkusnetsov

[Saab95]

И чем этот вариант будет лучше EoIP?

 

Если создать L2TP туннель поверх интернета, внутри него по серым адресам пробросить EoIP, все будет отлично работать и без проблем. Такие схемы нормально работают даже через сотовый интернет и йоту, а там частенько бывают проблемы со связью, однако на работе L2 канала это не отражается - потери они и есть потери. Ничего не виснет и не глючит. Для особых случаев нужно просто в L2TP туннеле уменьшить мту до 1300, и в eoip подкорректировать транспортный размер пакета.

 

Для большей надежности можно вместо L2TP использовать SSTP, тут и шифрование и гарантированная доставка пакетов.

[EShirokiy]

Надо поверх pppoe кинуть l2tp, затем поверх l2tp кинуть ipoe, далее мутим OSPF+MPLS и настраиваем VPLS, если нормально не заработает на одном микротике, то надо поставить второй и объединить их в кольцо. Я так в баню интернет делал, все работает шикарно.