Перейти к содержимому
Калькуляторы

Подскажите как правильно реализовать схему?

Здравствуйте

 

Есть нетривиальная задача. Есть удаленный населенный пункт в котором нет нашей оптики и нет возможности бюджетно организовать L2 канал. В том населенном пункте есть возможность подключить интернет по технологии PPPOE. Задача следующая.

 

(Сервер1)<---->[vlan123]<------>[Mikrotik-1]<----->(Интернет)<--{PPPOE сервер провайдера}-->[Микротик-2 у удаленном населенном пункте]<----->(Сервер2)

 

Как собиралась схема на столе.

Пригнался влан от сервера в теге на Микротик-1. На Микротик-2 был подан инет с ПППОЕ сервера.

На Микротик-1 поднять L2TP сервер.

Микротик-2 подключается по L2TP на Микротик-1

 

На Микротик-1 создан отдельный bridge2 к которому подвязан VLAN интерфейс и L2TP сервер

На Микротик-2 создан отдельный bridge2 к которому подвязан L2TP клиент и физический медный порт.

 

Везде где можно прописаны MTU 1500 и MRRU 1600

 

Все коннектися, идет пинг штатным размером пакетов с сервера2 на сервер1

 

Проблема: Не идет пинг 1500 байтными пакетами между сервером2 и сервером1. Максимум 1350-1400 байт пакеты проходят. При этом соотв. нормальной передачи данных между Сервером2 и Сервером1 соответственно нет.

 

 

Подскажите - возможно реализовать нормально такую схему? Или же менять оборудование на что-то другое кроме микротика.

Бюджет схемы скромный потому выбрал микротик в виду его гибкости.

 

 

Заранее благодарю за советы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То, что вы выставили у себя на микротик2 в настройках pppoe MTU 1500, MRRU 1600 еще не значит, что сервер вашего провайдера будет принимать пакеты длиной 1500. Там скорее всего стандартный для PPPOE MTU, MRU и равен он 1492. Очень маловероятно, что MRRU 1600 здесь как-то сможет повлиять на это.

Вам так нужен именно MTU 1500 или нужна просто связь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

26 минут назад, crank сказал:

То, что вы выставили у себя на микротик2 в настройках pppoe MTU 1500, MRRU 1600 еще не значит, что сервер вашего провайдера будет принимать пакеты длиной 1500. Там скорее всего стандартный для PPPOE MTU, MRU и равен он 1492. Очень маловероятно, что MRRU 1600 здесь как-то сможет повлиять на это.

Вам так нужен именно MTU 1500 или нужна просто связь?

Мне необходимо подать л2 канал с узла у отдаленный населенный пункт. Именно л2 канал а не просто интернет. Ну и чтоб он нормально работал. А так то сейчас да - мелкие пакеты ходят нормально (ну пакеты 1350-1400) а при попытке прокачки - просто ничего не работает.

 

P.S.

Пробовал схему с прямым езернет включением на Микротик2 (без ПППОЕ) - ситуация та же что и с ПППОЕ.

Изменено пользователем Bear_UA
Вспомнил еще что-то

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так с чего вы решили, что вам провайдер даст в тоннеле mtu 1500? Поставьте поменьше и будет счастье. Оно и не должно работать. А ещё если теги туда запихать, то вообще грустно становится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поднимите до удалённого микротика EOIP с нужным MTU

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, mefer сказал:

Так с чего вы решили, что вам провайдер даст в тоннеле mtu 1500? Поставьте поменьше и будет счастье. Оно и не должно работать. А ещё если теги туда запихать, то вообще грустно становится.

 

Понимаете - задача пробросить с города до удаленного населенного пункта влан. Прямой оптики туда нет и не предвидится. Ломаю пару дней голову над этим уже :(

 

1 час назад, EShirokiy сказал:

Поднимите до удалённого микротика EOIP с нужным MTU

Поверх инета и пппое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Bear_UA сказал:

 

Поверх инета и пппое?

Да. Должно работать. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Завтра попробую собрать схему и проверю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

starik-i-more будет глючить при большой нагрузке из-за фрагментации фреймов внутри EoIP. Судя по тому, что пункт удаленный и подключение по PPPoE(оно или на физлицо или ущербный провайдер), будет не только перестановка но и потеря EoIP-пакетов.
 

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, nkusnetsov сказал:

starik-i-more будет глючить при большой нагрузке из-за фрагментации фреймов внутри EoIP. Судя по тому, что пункт удаленный и подключение по PPPoE(оно или на физлицо или ущербный провайдер), будет не только перестановка но и потеря EoIP-пакетов.
 

Подскажите тогда альтернативный и более стабильный вариант?

 

P.S. Вариант с EOIP "на столе" отлично заработал.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nkusnetsov Я когда-то специально настраивал MTU 1400 на EoIP туннеле чтобы большие пакеты принудительно фрагментировались, преимущества - такая схема будет работать даже с IPSEC шифрованием, недостаток - CPU Микротика нагружается. Жалоб от абонента не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, v_r сказал:

nkusnetsov Я когда-то специально настраивал MTU 1400 на EoIP туннеле чтобы большие пакеты принудительно фрагментировались, преимущества - такая схема будет работать даже с IPSEC шифрованием, недостаток - CPU Микротика нагружается. Жалоб от абонента не было.

Да, с включенным IPSEC скорость проседает драматически (при этом видно что CPU мелкого микротика сильно нагружается). При отключенном IPSEC все сносно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, nkusnetsov сказал:

или ущербный провайдер

чем же?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bear_UA Я имел ввиду что само по себе принудительное фрагментирование снижает производительность Микротика, насколько помню скорость уменьшалась в 2-3 раза на синтетических тестах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С eoip если и заработает то будет дивно глючить. Правильно вам подсказывают что из за фрагментации микротик будет терять пакеты а так же будет нарушаться последовательность следования пакетов. eoip более менее нормально работает только в пределах своей же сети и то не всегда.

 

По существу: на микротике задача нормально не решаема!

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, adron2 сказал:

По существу: на микротике задача нормально не решаема!

vbots_ru_kopatel_u_mikro_mathers_star_da

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно поднять VPLS между двумя устройствами и всё заработает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 минут назад, nkusnetsov сказал:

Нужно поднять VPLS между двумя устройствами и всё заработает.

VPLS поверх чего? Между двумя устройствами нет прямого линка. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если слово OpenWRT не пугает, могу рассказать как сделать именно то, что вам нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Bear_UA сказал:

VPLS поверх чего? Между двумя устройствами нет прямого линка. 

Внутри L2TP поднимается LDP+MPLS+VPLS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, nkusnetsov сказал:

Внутри L2TP поднимается LDP+MPLS+VPLS

Можно какой-то рабочий пример настроек? Не работал с LDP, MPLS, VPLS....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bear_UA , простой вариант из вики: https://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
У Вас всего две точки. Еще проще. Можно без ospf обойтись прописав маршруты вручную.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И чем этот вариант будет лучше EoIP?

 

Если создать L2TP туннель поверх интернета, внутри него по серым адресам пробросить EoIP, все будет отлично работать и без проблем. Такие схемы нормально работают даже через сотовый интернет и йоту, а там частенько бывают проблемы со связью, однако на работе L2 канала это не отражается - потери они и есть потери. Ничего не виснет и не глючит. Для особых случаев нужно просто в L2TP туннеле уменьшить мту до 1300, и в eoip подкорректировать транспортный размер пакета.

 

Для большей надежности можно вместо L2TP использовать SSTP, тут и шифрование и гарантированная доставка пакетов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо поверх pppoe кинуть l2tp, затем поверх l2tp кинуть ipoe, далее мутим OSPF+MPLS и настраиваем VPLS, если нормально не заработает на одном микротике, то надо поставить второй и объединить их в кольцо. Я так в баню интернет делал, все работает шикарно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.