Bear_UA Опубликовано 10 декабря, 2017 · Жалоба Здравствуйте Есть нетривиальная задача. Есть удаленный населенный пункт в котором нет нашей оптики и нет возможности бюджетно организовать L2 канал. В том населенном пункте есть возможность подключить интернет по технологии PPPOE. Задача следующая. (Сервер1)<---->[vlan123]<------>[Mikrotik-1]<----->(Интернет)<--{PPPOE сервер провайдера}-->[Микротик-2 у удаленном населенном пункте]<----->(Сервер2) Как собиралась схема на столе. Пригнался влан от сервера в теге на Микротик-1. На Микротик-2 был подан инет с ПППОЕ сервера. На Микротик-1 поднять L2TP сервер. Микротик-2 подключается по L2TP на Микротик-1 На Микротик-1 создан отдельный bridge2 к которому подвязан VLAN интерфейс и L2TP сервер На Микротик-2 создан отдельный bridge2 к которому подвязан L2TP клиент и физический медный порт. Везде где можно прописаны MTU 1500 и MRRU 1600 Все коннектися, идет пинг штатным размером пакетов с сервера2 на сервер1 Проблема: Не идет пинг 1500 байтными пакетами между сервером2 и сервером1. Максимум 1350-1400 байт пакеты проходят. При этом соотв. нормальной передачи данных между Сервером2 и Сервером1 соответственно нет. Подскажите - возможно реализовать нормально такую схему? Или же менять оборудование на что-то другое кроме микротика. Бюджет схемы скромный потому выбрал микротик в виду его гибкости. Заранее благодарю за советы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 10 декабря, 2017 · Жалоба То, что вы выставили у себя на микротик2 в настройках pppoe MTU 1500, MRRU 1600 еще не значит, что сервер вашего провайдера будет принимать пакеты длиной 1500. Там скорее всего стандартный для PPPOE MTU, MRU и равен он 1492. Очень маловероятно, что MRRU 1600 здесь как-то сможет повлиять на это. Вам так нужен именно MTU 1500 или нужна просто связь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 10 декабря, 2017 (изменено) · Жалоба 26 минут назад, crank сказал: То, что вы выставили у себя на микротик2 в настройках pppoe MTU 1500, MRRU 1600 еще не значит, что сервер вашего провайдера будет принимать пакеты длиной 1500. Там скорее всего стандартный для PPPOE MTU, MRU и равен он 1492. Очень маловероятно, что MRRU 1600 здесь как-то сможет повлиять на это. Вам так нужен именно MTU 1500 или нужна просто связь? Мне необходимо подать л2 канал с узла у отдаленный населенный пункт. Именно л2 канал а не просто интернет. Ну и чтоб он нормально работал. А так то сейчас да - мелкие пакеты ходят нормально (ну пакеты 1350-1400) а при попытке прокачки - просто ничего не работает. P.S. Пробовал схему с прямым езернет включением на Микротик2 (без ПППОЕ) - ситуация та же что и с ПППОЕ. Изменено 10 декабря, 2017 пользователем Bear_UA Вспомнил еще что-то Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mefer Опубликовано 10 декабря, 2017 · Жалоба Так с чего вы решили, что вам провайдер даст в тоннеле mtu 1500? Поставьте поменьше и будет счастье. Оно и не должно работать. А ещё если теги туда запихать, то вообще грустно становится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 10 декабря, 2017 · Жалоба Поднимите до удалённого микротика EOIP с нужным MTU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 10 декабря, 2017 · Жалоба 2 часа назад, mefer сказал: Так с чего вы решили, что вам провайдер даст в тоннеле mtu 1500? Поставьте поменьше и будет счастье. Оно и не должно работать. А ещё если теги туда запихать, то вообще грустно становится. Понимаете - задача пробросить с города до удаленного населенного пункта влан. Прямой оптики туда нет и не предвидится. Ломаю пару дней голову над этим уже :( 1 час назад, EShirokiy сказал: Поднимите до удалённого микротика EOIP с нужным MTU Поверх инета и пппое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
starik-i-more Опубликовано 10 декабря, 2017 · Жалоба 1 час назад, Bear_UA сказал: Поверх инета и пппое? Да. Должно работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 10 декабря, 2017 · Жалоба Завтра попробую собрать схему и проверю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 11 декабря, 2017 (изменено) · Жалоба starik-i-more будет глючить при большой нагрузке из-за фрагментации фреймов внутри EoIP. Судя по тому, что пункт удаленный и подключение по PPPoE(оно или на физлицо или ущербный провайдер), будет не только перестановка но и потеря EoIP-пакетов. Изменено 11 декабря, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 11 декабря, 2017 · Жалоба 10 часов назад, nkusnetsov сказал: starik-i-more будет глючить при большой нагрузке из-за фрагментации фреймов внутри EoIP. Судя по тому, что пункт удаленный и подключение по PPPoE(оно или на физлицо или ущербный провайдер), будет не только перестановка но и потеря EoIP-пакетов. Подскажите тогда альтернативный и более стабильный вариант? P.S. Вариант с EOIP "на столе" отлично заработал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 11 декабря, 2017 · Жалоба nkusnetsov Я когда-то специально настраивал MTU 1400 на EoIP туннеле чтобы большие пакеты принудительно фрагментировались, преимущества - такая схема будет работать даже с IPSEC шифрованием, недостаток - CPU Микротика нагружается. Жалоб от абонента не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 12 декабря, 2017 · Жалоба 7 часов назад, v_r сказал: nkusnetsov Я когда-то специально настраивал MTU 1400 на EoIP туннеле чтобы большие пакеты принудительно фрагментировались, преимущества - такая схема будет работать даже с IPSEC шифрованием, недостаток - CPU Микротика нагружается. Жалоб от абонента не было. Да, с включенным IPSEC скорость проседает драматически (при этом видно что CPU мелкого микротика сильно нагружается). При отключенном IPSEC все сносно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 декабря, 2017 · Жалоба 21 час назад, nkusnetsov сказал: или ущербный провайдер чем же? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
v_r Опубликовано 12 декабря, 2017 · Жалоба Bear_UA Я имел ввиду что само по себе принудительное фрагментирование снижает производительность Микротика, насколько помню скорость уменьшалась в 2-3 раза на синтетических тестах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 12 декабря, 2017 · Жалоба С eoip если и заработает то будет дивно глючить. Правильно вам подсказывают что из за фрагментации микротик будет терять пакеты а так же будет нарушаться последовательность следования пакетов. eoip более менее нормально работает только в пределах своей же сети и то не всегда. По существу: на микротике задача нормально не решаема! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 12 декабря, 2017 · Жалоба 1 час назад, adron2 сказал: По существу: на микротике задача нормально не решаема! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 12 декабря, 2017 · Жалоба нужно просто поставить второй микротик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 13 декабря, 2017 · Жалоба Нужно поднять VPLS между двумя устройствами и всё заработает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 13 декабря, 2017 · Жалоба 16 минут назад, nkusnetsov сказал: Нужно поднять VPLS между двумя устройствами и всё заработает. VPLS поверх чего? Между двумя устройствами нет прямого линка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 13 декабря, 2017 · Жалоба Если слово OpenWRT не пугает, могу рассказать как сделать именно то, что вам нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 13 декабря, 2017 · Жалоба 8 часов назад, Bear_UA сказал: VPLS поверх чего? Между двумя устройствами нет прямого линка. Внутри L2TP поднимается LDP+MPLS+VPLS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bear_UA Опубликовано 13 декабря, 2017 · Жалоба 7 часов назад, nkusnetsov сказал: Внутри L2TP поднимается LDP+MPLS+VPLS Можно какой-то рабочий пример настроек? Не работал с LDP, MPLS, VPLS.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 14 декабря, 2017 (изменено) · Жалоба Bear_UA , простой вариант из вики: https://wiki.mikrotik.com/wiki/Manual:MPLSVPLS У Вас всего две точки. Еще проще. Можно без ospf обойтись прописав маршруты вручную. Изменено 14 декабря, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 14 декабря, 2017 · Жалоба И чем этот вариант будет лучше EoIP? Если создать L2TP туннель поверх интернета, внутри него по серым адресам пробросить EoIP, все будет отлично работать и без проблем. Такие схемы нормально работают даже через сотовый интернет и йоту, а там частенько бывают проблемы со связью, однако на работе L2 канала это не отражается - потери они и есть потери. Ничего не виснет и не глючит. Для особых случаев нужно просто в L2TP туннеле уменьшить мту до 1300, и в eoip подкорректировать транспортный размер пакета. Для большей надежности можно вместо L2TP использовать SSTP, тут и шифрование и гарантированная доставка пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 14 декабря, 2017 · Жалоба Надо поверх pppoe кинуть l2tp, затем поверх l2tp кинуть ipoe, далее мутим OSPF+MPLS и настраиваем VPLS, если нормально не заработает на одном микротике, то надо поставить второй и объединить их в кольцо. Я так в баню интернет делал, все работает шикарно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...